Home » News » Studie: Sicherheitsschwächen im Smart Home und Smart Office

Studie: Sicherheitsschwächen im Smart Home und Smart Office

Bitdefender und NETGEAR haben gemeinsam den IoT Security Landscape Report 2023 veröffentlicht. Die wichtigsten Ergebnisse des Berichts zeigen, dass Heimnetze im Schnitt täglich acht Angriffe auf ihre Hardware erleiden. Smart-TVs sind die am meisten gefährdeten IoT-Geräte im Smart Home und machen 52 Prozent aller Schwachstellen aus. Weitere verwundbare Geräte sind intelligente Steckdosen, Router und digitale Videorekorder.

2 Min. Lesezeit
Smartphone im Smart Home
Foto: ©AdobeStock/Atchariya63

Die Auswirkungen von IoT-Geräten im Smart Home auf die Cybersicherheit nehmen an Bedeutung zu. Dies betrifft sowohl den Endverbraucher als auch die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund neuer hybrider Arbeitsmodelle zunehmend unklarer werden.

Hacker nutzen verschiedene Techniken, um IoT-Hardware anzugreifen. 84 Prozent der Attacken beruhen auf Denial-of-Service (DoS)-Ansätzen, während 11 Prozent auf sensible Daten abzielen. Die tatsächlichen Effekte einer Attacke zeigen, dass DoS-Angriffe in 31 Prozent der Fälle dazu führen, dass die Geräte aufhören zu funktionieren. In 29 Prozent der Angriffe kommt es zu Overflow-Attacken.

Die meisten Angriffe zielen auf bereits bekannte Schwachstellen ab, für die eine Schadmalware in Toolkits für automatisierte Attacken bereits vorliegt. Der durchschnittliche Haushalt in den USA verfügt über rund 46 an das Internet angeschlossene Geräte, während es in Europa rund 25 Geräte pro Haushalt sind. Die Schwachstellen von IoT-Hardware sind ein Hauptfaktor für die Gefahren im Smart Home. Durch sie können Hacker die Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen ausspähen oder die vollständige Kontrolle über die smarte Hardware erlangen.

Cyberkriminelle nutzen automatisierte Scans, um nach verwundbaren Geräten zu suchen und Angriffe zu starten. Daher ist jeder Haushalt im gleichen Maße betroffen. Wenn sich ein Nutzer über seinen Router oder sein Smartphone in das Unternehmensnetz einwählt, verschwinden die Grenzen zwischen privater und Firmen-IT. Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.

Vorerst keine Lageverbesserung zu erwarten

Experten sind sich einig: Die Sicherheitslage bleibt vorerst kritisch. Insbesondere die zunehmende Verbreitung von IoT-Geräten macht es Hackern einfacher, Botnetze für Distributed-Denial-of-Service-Attacken aufzubauen. Hacker investieren viel Zeit und Geld, um persistente Mechanismen zu schaffen, die infizierte Geräte in Botnetzen erweitern. Die Hersteller reagieren oft zu langsam auf das Offenlegen von Sicherheitslücken und neue Regulationen wie das EU Cyber Resilience Act werden nicht sofort Abhilfe schaffen. Es wird erwartet, dass die verpflichtenden Vorschriften für neue Cybersicherheitsstandards für Lösungen nicht vor 2025 umgesetzt werden.

Um sich zu schützen, sollten private Anwender und Mitarbeiter von Firmen wissen, welche IoT-Geräte sie in ihren Netzwerken verwenden und diese auf dem neuesten Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten durch Nachfolgemodelle ersetzt werden. Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren. Es ist wichtig, jedes verfügbare Firmware-Update auf den Geräten zu installieren und Router und Gateways mit Sicherheitsfunktionalitäten zu nutzen. Ein Smart-Home-Scanner kann das Heimnetzwerk auf Geräte mit Schwachstellen untersuchen. Nutzer sollten auch vermeiden, LAN-Geräte ohne Not an das Internet anzuschließen.

Die Studie basiert auf der Threat Intelligence von rund 2,6 Millionen Smart Homes, die von der Bitdefender-Sicherheitstechnologie unterstützten NETGEAR-Armor-Sicherheitslösung abgesichert wurden. Die Analyse untersucht insgesamt 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse ausgelöst haben. Der Bericht zeigt, welche Schwachstellen von Hackern am häufigsten ausgenutzt werden.

Der Report von Bitdefender und NETGEAR steht hier zum Download hier zur Verfügung.

Sicherheitsschwächen Diagramm
Quelle: Bitdefender/NETGEAR

Die verwundbarste Internet-of-Things-Hardware 2022

Andere interessante News

KI-Betrug durch Deepfakes, Konzept

Jeder 5. Minute ein Angriff: KI-Betrug eskaliert

Deepfakes und digitale Dokumentenfälschungen nahmen 2024 rasant zu. Mit einem Wachstum von 244 Prozent dominieren KI-gestützte Angriffe die Betrugslandschaft. Proaktive Sicherheits...

ESG, Environmental ,Social, Governance

ESG-Kriterien und Cybersicherheit in der Fertigung

Die Fertigungsindustrie hat vor neuen Herausforderungen gestanden: Strengere ESG-Vorgaben und Cybersicherheitsstandards wie TISAX und NIS-2 bestimmen die Spielregeln. Mit einem kla...

Städtische Strommasten, die mit einem intelligenten Netz zur Energieverteilung und -übertragung verbunden sind

BSI zertifiziert drei Steuerboxen: Turbo für Energiewende

Steuerboxen spielen eine Schlüsselrolle in intelligenten Stromnetzen, da ihr Erfolg von hoher Interoperabilität und Cybersicherheit abhängt. Nach der ersten Zertifizierung durch da...