Studie: Sicherheitsschwächen im Smart Home und Smart Office

Die Auswirkungen von IoT-Geräten im Smart Home auf die Cybersicherheit nehmen an Bedeutung zu. Dies betrifft sowohl den Endverbraucher als auch die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund neuer hybrider Arbeitsmodelle zunehmend unklarer werden.

Hacker nutzen verschiedene Techniken, um IoT-Hardware anzugreifen. 84 Prozent der Attacken beruhen auf Denial-of-Service (DoS)-Ansätzen, während 11 Prozent auf sensible Daten abzielen. Die tatsächlichen Effekte einer Attacke zeigen, dass DoS-Angriffe in 31 Prozent der Fälle dazu führen, dass die Geräte aufhören zu funktionieren. In 29 Prozent der Angriffe kommt es zu Overflow-Attacken.

Die meisten Angriffe zielen auf bereits bekannte Schwachstellen ab, für die eine Schadmalware in Toolkits für automatisierte Attacken bereits vorliegt. Der durchschnittliche Haushalt in den USA verfügt über rund 46 an das Internet angeschlossene Geräte, während es in Europa rund 25 Geräte pro Haushalt sind. Die Schwachstellen von IoT-Hardware sind ein Hauptfaktor für die Gefahren im Smart Home. Durch sie können Hacker die Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen ausspähen oder die vollständige Kontrolle über die smarte Hardware erlangen.

Cyberkriminelle nutzen automatisierte Scans, um nach verwundbaren Geräten zu suchen und Angriffe zu starten. Daher ist jeder Haushalt im gleichen Maße betroffen. Wenn sich ein Nutzer über seinen Router oder sein Smartphone in das Unternehmensnetz einwählt, verschwinden die Grenzen zwischen privater und Firmen-IT. Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.

Vorerst keine Lageverbesserung zu erwarten

Experten sind sich einig: Die Sicherheitslage bleibt vorerst kritisch. Insbesondere die zunehmende Verbreitung von IoT-Geräten macht es Hackern einfacher, Botnetze für Distributed-Denial-of-Service-Attacken aufzubauen. Hacker investieren viel Zeit und Geld, um persistente Mechanismen zu schaffen, die infizierte Geräte in Botnetzen erweitern. Die Hersteller reagieren oft zu langsam auf das Offenlegen von Sicherheitslücken und neue Regulationen wie das EU Cyber Resilience Act werden nicht sofort Abhilfe schaffen. Es wird erwartet, dass die verpflichtenden Vorschriften für neue Cybersicherheitsstandards für Lösungen nicht vor 2025 umgesetzt werden.

Um sich zu schützen, sollten private Anwender und Mitarbeiter von Firmen wissen, welche IoT-Geräte sie in ihren Netzwerken verwenden und diese auf dem neuesten Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten durch Nachfolgemodelle ersetzt werden. Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren. Es ist wichtig, jedes verfügbare Firmware-Update auf den Geräten zu installieren und Router und Gateways mit Sicherheitsfunktionalitäten zu nutzen. Ein Smart-Home-Scanner kann das Heimnetzwerk auf Geräte mit Schwachstellen untersuchen. Nutzer sollten auch vermeiden, LAN-Geräte ohne Not an das Internet anzuschließen.

Die Studie basiert auf der Threat Intelligence von rund 2,6 Millionen Smart Homes, die von der Bitdefender-Sicherheitstechnologie unterstützten NETGEAR-Armor-Sicherheitslösung abgesichert wurden. Die Analyse untersucht insgesamt 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse ausgelöst haben. Der Bericht zeigt, welche Schwachstellen von Hackern am häufigsten ausgenutzt werden.

Der Report von Bitdefender und NETGEAR steht hier zum Download hier zur Verfügung.