Home » News » Studie: Sicherheitsschwächen im Smart Home und Smart Office

Studie: Sicherheitsschwächen im Smart Home und Smart Office

Bitdefender und NETGEAR haben gemeinsam den IoT Security Landscape Report 2023 veröffentlicht. Die wichtigsten Ergebnisse des Berichts zeigen, dass Heimnetze im Schnitt täglich acht Angriffe auf ihre Hardware erleiden. Smart-TVs sind die am meisten gefährdeten IoT-Geräte im Smart Home und machen 52 Prozent aller Schwachstellen aus. Weitere verwundbare Geräte sind intelligente Steckdosen, Router und digitale Videorekorder.

2 Min. Lesezeit
Smartphone im Smart Home
Foto: ©AdobeStock/Atchariya63

Die Auswirkungen von IoT-Geräten im Smart Home auf die Cybersicherheit nehmen an Bedeutung zu. Dies betrifft sowohl den Endverbraucher als auch die IT-Infrastruktur von Organisationen, deren Grenzen aufgrund neuer hybrider Arbeitsmodelle zunehmend unklarer werden.

Hacker nutzen verschiedene Techniken, um IoT-Hardware anzugreifen. 84 Prozent der Attacken beruhen auf Denial-of-Service (DoS)-Ansätzen, während 11 Prozent auf sensible Daten abzielen. Die tatsächlichen Effekte einer Attacke zeigen, dass DoS-Angriffe in 31 Prozent der Fälle dazu führen, dass die Geräte aufhören zu funktionieren. In 29 Prozent der Angriffe kommt es zu Overflow-Attacken.

Die meisten Angriffe zielen auf bereits bekannte Schwachstellen ab, für die eine Schadmalware in Toolkits für automatisierte Attacken bereits vorliegt. Der durchschnittliche Haushalt in den USA verfügt über rund 46 an das Internet angeschlossene Geräte, während es in Europa rund 25 Geräte pro Haushalt sind. Die Schwachstellen von IoT-Hardware sind ein Hauptfaktor für die Gefahren im Smart Home. Durch sie können Hacker die Geräte für Denial-of-Service-Attacken nutzen, persönliche Informationen ausspähen oder die vollständige Kontrolle über die smarte Hardware erlangen.

Cyberkriminelle nutzen automatisierte Scans, um nach verwundbaren Geräten zu suchen und Angriffe zu starten. Daher ist jeder Haushalt im gleichen Maße betroffen. Wenn sich ein Nutzer über seinen Router oder sein Smartphone in das Unternehmensnetz einwählt, verschwinden die Grenzen zwischen privater und Firmen-IT. Um Angriffe zu erkennen, nutzen die IT-Sicherheitstechnologien von Bitdefender vor allem den Schutz vor auffälligem Verhalten, die Analyse von Netzwerk-Attacken und Verfahren, um die Reputation von IP-Adressen zu beurteilen.

Vorerst keine Lageverbesserung zu erwarten

Experten sind sich einig: Die Sicherheitslage bleibt vorerst kritisch. Insbesondere die zunehmende Verbreitung von IoT-Geräten macht es Hackern einfacher, Botnetze für Distributed-Denial-of-Service-Attacken aufzubauen. Hacker investieren viel Zeit und Geld, um persistente Mechanismen zu schaffen, die infizierte Geräte in Botnetzen erweitern. Die Hersteller reagieren oft zu langsam auf das Offenlegen von Sicherheitslücken und neue Regulationen wie das EU Cyber Resilience Act werden nicht sofort Abhilfe schaffen. Es wird erwartet, dass die verpflichtenden Vorschriften für neue Cybersicherheitsstandards für Lösungen nicht vor 2025 umgesetzt werden.

Um sich zu schützen, sollten private Anwender und Mitarbeiter von Firmen wissen, welche IoT-Geräte sie in ihren Netzwerken verwenden und diese auf dem neuesten Stand halten. Ältere Geräte, die nicht mehr unterstützt werden, sollten durch Nachfolgemodelle ersetzt werden. Jede smarte Hardware sollte Teil eines dedizierten Gastnetzwerks sein, um sie vom Hauptnetzwerk zu isolieren. Es ist wichtig, jedes verfügbare Firmware-Update auf den Geräten zu installieren und Router und Gateways mit Sicherheitsfunktionalitäten zu nutzen. Ein Smart-Home-Scanner kann das Heimnetzwerk auf Geräte mit Schwachstellen untersuchen. Nutzer sollten auch vermeiden, LAN-Geräte ohne Not an das Internet anzuschließen.

Die Studie basiert auf der Threat Intelligence von rund 2,6 Millionen Smart Homes, die von der Bitdefender-Sicherheitstechnologie unterstützten NETGEAR-Armor-Sicherheitslösung abgesichert wurden. Die Analyse untersucht insgesamt 120 Millionen IoT-Geräte, die im Jahr 2022 3,6 Milliarden Sicherheitsereignisse ausgelöst haben. Der Bericht zeigt, welche Schwachstellen von Hackern am häufigsten ausgenutzt werden.

Der Report von Bitdefender und NETGEAR steht hier zum Download hier zur Verfügung.

Sicherheitsschwächen Diagramm
Quelle: Bitdefender/NETGEAR

Die verwundbarste Internet-of-Things-Hardware 2022

Andere interessante News

Stationäre Löschanlage

Stationäre Löschanlagen bei Entstehungsbränden besonders wirksam

Der Bundesverband Technischer Brandschutz e.V. hat seine Löschanlagenstatistik für das Jahr 2023 veröffentlicht. Die Statistik basiert auf 85 anonymisierten Meldungen von Betreibern, Errichtern und Herstellern stationärer Löschanlagen. Demnach haben EDV-Anlagen, elektrische Schaltanlagen und Werkzeugmaschinen das höchste Brandrisiko. Stationäre Löschanlagen erwiesen sich als effektiv und verursachten die geringsten Schäden.

Finanzkriminalität

BioCatch und Google Cloud bekämpfen Finanzkriminalität

BioCatch und Google Cloud haben eine weitreichende Partnerschaft angekündigt. Ihr Ziel ist es, gemeinsam die zunehmende Finanzkriminalität in Schwellenländern proaktiv zu bekämpfen.

THW

THW stellt Bilanz zum Jahr 2023 vor

Im Jahr 2023 waren THW-Kräfte stark gefordert: Über 5.500 Einsatzkräfte verbrachten mehr als 181.000 Stunden bei Einsätzen, darunter die Bewältigung von Überflutungen durch Sturmtief Zoltan sowie Hilfeleistungen nach Sturmfluten an der Ostsee und Erdbeben in der Türkei und Syrien. Der digitale THW-Jahresbericht fasst diese vielseitigen Einsätze zusammen, erstmals ausschließlich online veröffentlicht.