Home » News » Studie: Sicherheitsschwächen im Smart Home und Smart Office

Studie: Sicherheitsschwächen im Smart Home und Smart Office

Bitdefender und NETGEAR haben gemeinsam den IoT Security Landscape Report 2023 veröffentlicht. Die wichtigsten Ergebnisse des Berichts zeigen, dass Heimnetze im Schnitt täglich acht Angriffe auf ihre Hardware erleiden. Smart-TVs sind die am meisten gefährdeten IoT-Geräte im Smart Home und machen 52 Prozent aller Schwachstellen aus. Weitere verwundbare Geräte sind intelligente Steckdosen, Router und digitale Videorekorder.

2 Min. Lesezeit
Smartphone im Smart Home
Foto: ©AdobeStock/Atchariya63

Die Auswirkungen von IoT-Geräten im Smart Home auf die Cybersicherheit nehmen an Bedeutung zu. Dies betrifft sowohl den Endverbraucher als auch die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund neuer hybrider Arbeitsmodelle zunehmend unklarer werden.

Hacker nutzen verschiedene Techniken, um IoT-Hardware anzugreifen. 84 Prozent der Attacken beruhen auf Denial-of-Service (DoS)-Ansätzen, während 11 Prozent auf sensible Daten abzielen. Die tatsächlichen Effekte einer Attacke zeigen, dass DoS-Angriffe in 31 Prozent der Fälle dazu führen, dass die Geräte aufhören zu funktionieren. In 29 Prozent der Angriffe kommt es zu Overflow-Attacken.

Die meisten Angriffe zielen auf bereits bekannte Schwachstellen ab, für die eine Schadmalware in Toolkits für automatisierte Attacken bereits vorliegt. Der durchschnittliche Haushalt in den USA verfügt über rund 46 an das Internet angeschlossene Geräte, während es in Europa rund 25 Geräte pro Haushalt sind. Die Schwachstellen von IoT-Hardware sind ein Hauptfaktor für die Gefahren im Smart Home. Durch sie können Hacker die Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen ausspähen oder die vollständige Kontrolle über die smarte Hardware erlangen.

Cyberkriminelle nutzen automatisierte Scans, um nach verwundbaren Geräten zu suchen und Angriffe zu starten. Daher ist jeder Haushalt im gleichen Maße betroffen. Wenn sich ein Nutzer über seinen Router oder sein Smartphone in das Unternehmensnetz einwählt, verschwinden die Grenzen zwischen privater und Firmen-IT. Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.

Vorerst keine Lageverbesserung zu erwarten

Experten sind sich einig: Die Sicherheitslage bleibt vorerst kritisch. Insbesondere die zunehmende Verbreitung von IoT-Geräten macht es Hackern einfacher, Botnetze für Distributed-Denial-of-Service-Attacken aufzubauen. Hacker investieren viel Zeit und Geld, um persistente Mechanismen zu schaffen, die infizierte Geräte in Botnetzen erweitern. Die Hersteller reagieren oft zu langsam auf das Offenlegen von Sicherheitslücken und neue Regulationen wie das EU Cyber Resilience Act werden nicht sofort Abhilfe schaffen. Es wird erwartet, dass die verpflichtenden Vorschriften für neue Cybersicherheitsstandards für Lösungen nicht vor 2025 umgesetzt werden.

Um sich zu schützen, sollten private Anwender und Mitarbeiter von Firmen wissen, welche IoT-Geräte sie in ihren Netzwerken verwenden und diese auf dem neuesten Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten durch Nachfolgemodelle ersetzt werden. Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren. Es ist wichtig, jedes verfügbare Firmware-Update auf den Geräten zu installieren und Router und Gateways mit Sicherheitsfunktionalitäten zu nutzen. Ein Smart-Home-Scanner kann das Heimnetzwerk auf Geräte mit Schwachstellen untersuchen. Nutzer sollten auch vermeiden, LAN-Geräte ohne Not an das Internet anzuschließen.

Die Studie basiert auf der Threat Intelligence von rund 2,6 Millionen Smart Homes, die von der Bitdefender-Sicherheitstechnologie unterstützten NETGEAR-Armor-Sicherheitslösung abgesichert wurden. Die Analyse untersucht insgesamt 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse ausgelöst haben. Der Bericht zeigt, welche Schwachstellen von Hackern am häufigsten ausgenutzt werden.

Der Report von Bitdefender und NETGEAR steht hier zum Download hier zur Verfügung.

Sicherheitsschwächen Diagramm
Quelle: Bitdefender/NETGEAR

Die verwundbarste Internet-of-Things-Hardware 2022

Andere interessante News

Funkmast

GroupAlarm erhält wichtige Zertifizierungen, darunter ISO 27001

Die Alarmierungssoftware GroupAlarm hat wichtige Sicherheitsprüfungen bestanden. Sie erfüllt die Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5), ist gemäß den Service Organization Control 2 (SOC 2 Controls) zertifiziert und entspricht der internationalen Norm ISO/IEC 27001:2013. Die Zertifizierungen wurden von unabhängigen Prüfungsstellen wie dem TÜV Rheinland und der Wirtschaftsprüfungsgesellschaft HKKG aus Köln durchgeführt.

Bundesamt für Verfassungsschutz

Dr. Silke Willems als neue Vizepräsidentin des Bundesamts für Verfassungsschutz vorgeschlagen

In einer wichtigen Personalentscheidung hat Bundesinnenministerin Nancy Faeser angekündigt, Dr. Silke Willems als Vizepräsidentin des Bundesamts für Verfassungsschutz (BfV) vorzuschlagen. Diese Ernennung wird notwendig, nachdem die bisherige Vizepräsidentin Dr. Felor Badenberg zur Justizsenatorin des Landes Berlin berufen wurde.

ATP

Warum APT-Angriffe auf Unternehmen so erfolgreich sind

Menschliche Fehler, unzureichende Sicherheitsmaßnahmen für OT-Netzwerke sowie Probleme mit Updates und der Konfiguration von Cybersicherheitslösungen ermöglichen erfolgreiche Operationen von Advanced Persistent Threats (APT) in Industrieunternehmensnetzwerken. Um Unternehmen bei der Abwehr dieser Bedrohungen zu unterstützen und sicherzustellen, dass bewährte Verfahren umgesetzt werden, hat das Expertenteam des Kaspersky ICS CERT eine Liste der häufigsten Probleme und Gründe für APT-Angriffe zusammengestellt.