Home » News » Studie: Sicherheitsschwächen im Smart Home und Smart Office

Studie: Sicherheitsschwächen im Smart Home und Smart Office

Bitdefender und NETGEAR haben gemeinsam den IoT Security Landscape Report 2023 veröffentlicht. Die wichtigsten Ergebnisse des Berichts zeigen, dass Heimnetze im Schnitt täglich acht Angriffe auf ihre Hardware erleiden. Smart-TVs sind die am meisten gefährdeten IoT-Geräte im Smart Home und machen 52 Prozent aller Schwachstellen aus. Weitere verwundbare Geräte sind intelligente Steckdosen, Router und digitale Videorekorder.

2 Min. Lesezeit
Smartphone im Smart Home
Foto: ©AdobeStock/Atchariya63

Die Auswirkungen von IoT-Geräten im Smart Home auf die Cybersicherheit nehmen an Bedeutung zu. Dies betrifft sowohl den Endverbraucher als auch die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund neuer hybrider Arbeitsmodelle zunehmend unklarer werden.

Hacker nutzen verschiedene Techniken, um IoT-Hardware anzugreifen. 84 Prozent der Attacken beruhen auf Denial-of-Service (DoS)-Ansätzen, während 11 Prozent auf sensible Daten abzielen. Die tatsächlichen Effekte einer Attacke zeigen, dass DoS-Angriffe in 31 Prozent der Fälle dazu führen, dass die Geräte aufhören zu funktionieren. In 29 Prozent der Angriffe kommt es zu Overflow-Attacken.

Die meisten Angriffe zielen auf bereits bekannte Schwachstellen ab, für die eine Schadmalware in Toolkits für automatisierte Attacken bereits vorliegt. Der durchschnittliche Haushalt in den USA verfügt über rund 46 an das Internet angeschlossene Geräte, während es in Europa rund 25 Geräte pro Haushalt sind. Die Schwachstellen von IoT-Hardware sind ein Hauptfaktor für die Gefahren im Smart Home. Durch sie können Hacker die Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen ausspähen oder die vollständige Kontrolle über die smarte Hardware erlangen.

Cyberkriminelle nutzen automatisierte Scans, um nach verwundbaren Geräten zu suchen und Angriffe zu starten. Daher ist jeder Haushalt im gleichen Maße betroffen. Wenn sich ein Nutzer über seinen Router oder sein Smartphone in das Unternehmensnetz einwählt, verschwinden die Grenzen zwischen privater und Firmen-IT. Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.

Vorerst keine Lageverbesserung zu erwarten

Experten sind sich einig: Die Sicherheitslage bleibt vorerst kritisch. Insbesondere die zunehmende Verbreitung von IoT-Geräten macht es Hackern einfacher, Botnetze für Distributed-Denial-of-Service-Attacken aufzubauen. Hacker investieren viel Zeit und Geld, um persistente Mechanismen zu schaffen, die infizierte Geräte in Botnetzen erweitern. Die Hersteller reagieren oft zu langsam auf das Offenlegen von Sicherheitslücken und neue Regulationen wie das EU Cyber Resilience Act werden nicht sofort Abhilfe schaffen. Es wird erwartet, dass die verpflichtenden Vorschriften für neue Cybersicherheitsstandards für Lösungen nicht vor 2025 umgesetzt werden.

Um sich zu schützen, sollten private Anwender und Mitarbeiter von Firmen wissen, welche IoT-Geräte sie in ihren Netzwerken verwenden und diese auf dem neuesten Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten durch Nachfolgemodelle ersetzt werden. Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren. Es ist wichtig, jedes verfügbare Firmware-Update auf den Geräten zu installieren und Router und Gateways mit Sicherheitsfunktionalitäten zu nutzen. Ein Smart-Home-Scanner kann das Heimnetzwerk auf Geräte mit Schwachstellen untersuchen. Nutzer sollten auch vermeiden, LAN-Geräte ohne Not an das Internet anzuschließen.

Die Studie basiert auf der Threat Intelligence von rund 2,6 Millionen Smart Homes, die von der Bitdefender-Sicherheitstechnologie unterstützten NETGEAR-Armor-Sicherheitslösung abgesichert wurden. Die Analyse untersucht insgesamt 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse ausgelöst haben. Der Bericht zeigt, welche Schwachstellen von Hackern am häufigsten ausgenutzt werden.

Der Report von Bitdefender und NETGEAR steht hier zum Download hier zur Verfügung.

Sicherheitsschwächen Diagramm
Quelle: Bitdefender/NETGEAR

Die verwundbarste Internet-of-Things-Hardware 2022

Andere interessante News

Nahaufnahme von einem Fluchtplan und Rettungsweg

Klare Beschilderung der Flucht- und Rettungswege: Wartungsplaner im praktischen Einsatz

Lager gelten im Sicherheitsmanagement als Hochrisiko-Bereiche. Die aktuelle DGUV-Statistik zeigt, dass es über 86.000 meldepflichtige Unfälle im Lagerbereich gab, davon 60 tödliche. Um die Sicherheit der Mitarbeiter zu gewährleisten, sollten entsprechende Maßnahmen ergriffen werden.

Feuermelder

Die Schlüsselelemente einer Brandmeldeanlage

Für Neueinsteiger in die Brandmelde- und Sicherheitstechnik kann es herausfordernd sein, die Unterschiede und Schlüsselelemente von Brandmeldeanlagen und Brandmeldezentralen zu verstehen. Eine Zertifizierung nach DIN 14675 ist erforderlich, um automatische Früherkennungssysteme zu planen, zu installieren und zu warten. Dieser Beitrag erklärt die Grundlagen einer Brandmeldeanlage, die Zertifizierungsphasen und die Bedeutung von Schulungen.

Cybersecurity and information or network protection. Future technology web services for business and internet project

Report: Gefahr bei cyber-physischen Systemen in Industrie und Medizin

Laut einem neuen Bericht von Claroty werden 38 Prozent der gefährlichsten cyber-physischen Systeme von herkömmlichen Schwachstellenmanagement-Ansätzen übersehen. Lösungen, die sich nur auf den CVSS-Score stützen, konzentrieren sich auf zu viele unwichtige Schwachstellen und vernachlässigen dabei hochriskante Assets, was ein erhebliches Sicherheitsrisiko darstellt.