Das Internet der Dinge ist eine Fundgrube für Hacker

Eine aktuelle Studie von HP zeigt die Sicherheitsprobleme in Zusammenhang mit dem Internet der Dinge auf und gibt Hinweise zur richtigen Datenerhebung, zur Verschlüsselung und zur Speicherung der IoT-Daten.

Computerchips werden inzwischen in fast allen Geräten des Alltags verbaut. Die meisten dieser Geräte werden heute noch nicht mit dem Internet verbunden. Da diese Geräte das Potenzial zur Internet-Anbindung besitzen, werden diese Komponenten wahrscheinlich auch bald mit dem Internet verbunden. Damit werden diese Geräte zu Mitgliedern des Internet der Dinge.

Das Internet of Things (IoT) ist keine Zukunftsmusik mehr, sondern bereits hier und heute in Aktion. Aber sind sich die IT-Abteilungen in den Unternehmen dessen bewusst? Wurden die Sicherheitsschwachstellen der neuen IoT-Komponenten bereits eingehend analysiert? Es ist bereits bekannt, dass einige der aktuellen IoT-Komponenten signifikante Sicherheitslücken aufweisen und dadurch auch andere Anwendungen im Netz gefährden.

Der von HP Security Research erstellte IoT-Zustandsbericht (http://www.fortifyprotect.com/HP_IoT_Research_Study.pdf) analysiert 10 der beliebtesten IoT-Geräte und zeigt eine hohe Anzahl der Schwachstellen in jedem Gerät auf. Die Schwachstellen reichen von Heartbleed bis hin zu Denial-of-Service-Problemen, schwache Passwörtern und Cross-Site-Scripting.

Von HP Security Research wurden folgende Geräte analysiert:

• Fernseher, Webcams, Thermostate für den Einsatz im Heimbereich, fernadministrierbare Steckdosen, Sprinkler-Controller, Zentralstationen zur Steuerung mehrerer Geräte, elektronische Türschlösser, Alarmanlagen und Garagentoröffner,
• welche in der Mehrheit irgendeine Form von Cloud-Diensten nutzen oder
• mobile Anwendungen für den Remote-Zugriff beziehungsweise zur Steuerung bereitstellen.

HP Security Research entdeckte bei ihrer Analyse folgende Probleme:

• Schwache Authentifizierung und Autorisierungsverfahren; 80 Prozent der untersuchten Geräte erforderten für den Zugriff nur schwache Passwörter,
• bei 70 Prozent der untersuchten Geräten wurden die Daten für den Transport über das Internet nicht verschlüsselt,
• 60 Prozent der Website-Interfaces waren nicht sicher, anfällig für Angriffe und erforderten nur schwache Anmeldeinformationen und
• in der implementierten Firmware und Software konnten erhebliche Sicherheitsmängel nachgewiesen werden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Das Internet der Dinge ist eine Fundgrube für Hacker
2. Überwachungsmechanismen einführen

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern