Mit einem weltweiten Anstieg in der Internetabhängigkeit bestimmen auch smarte Geräte jede Facette unseres Lebens. Laut Gartner wird es bis 2025 mehr als 75 Milliarden sogenannte IdD-Geräte geben. Leider werden die Sicherheit und Integrität dieser Geräte noch immer weitestgehend ignoriert und es gibt mehr und mehr Fälle von Hacking-Angriffen oder Ereignisse, in denen sie als Teil eines Botnet missbraucht wurden.
„Dinge, die einst einmal als Plot für einen Science-Fiction-Film dienten – wir denken dabei an Haushaltsgeräte, die gehackt wurden und sich gegen die Menschheit auflehnten –, sind nun zur Realität geworden. IdD-Hacking kann unglaublich effektiv sein und zu DDoS-Angriffen führen, die in der Lage sind, unsere Infrastruktur, Systeme und Lebensweise stillzulegen“, so Daniel Markuson, Experte für digitalen Datenschutz bei NordVPN. „Wenn du mehrere Geräte mit demselben Netzwerk verbunden hast – sei es zu Hause oder am Arbeitsplatz –, können Hacker auf ein Gerät zugreifen und letztlich auch in alle anderen eindringen.“
Auch wenn es schwer vorstellbar scheint, sind laut den Experten für digitalen Datenschutz bei NordVPN Babyfones oder scheinbar einfache Spielzeuge in der Lage, erhebliche Schäden anzurichten – es sind also nicht länger nur Computer oder Smartphones, die Cyberangriffen zum Opfer fallen können.
Der Alptraum eines jeden Elternteils: Das gehackte Babyfon
Babyfone begannen ihren Weg als simple, einseitig funktionierende Transmitter, die sich schließlich zu raffinierten, WLAN-fähigen Smart-Geräten mit Kameras, Infrarotsicht und sonstigen Funktionen entwickelten. Allerdings können diese Geräte, wie sonstige IdD-Geräte auch, gehackt werden. Letztes Jahr erlebte eine US-amerikanische Familie einen wahren Albtraum. Ein Hacker fand seinen Weg in das über WLAN verbundene Kamerasystem, das genutzt wurde, um das Baby im Blick zu haben, und drohte damit, es zu entführen. Bei diesem Fall handelt es sich nicht um eine Ausnahme. Es gibt zahlreiche gemeldete Vorfälle, bei denen die Stimme von Fremden über das Babyfon zu hören war.
Gehackte Sexspielzeuge
Letztes Jahr verkündeten Forscher des Technikunternehmens SEC Consult, dass das private Sexleben von mindestens 50.000 Nutzern durch ein Sexspielzeug namens „Vibratissimo Panty Buster“ preisgegeben wurde. Verschiedene Sicherheitslücken gefährdeten nicht nur die Privatsphäre und Daten, sondern auch die körperliche Sicherheit der Besitzer. Alle Kundendaten waren im Internet einsehbar und zeigten explizite Bilder, Gesprächsprotokolle, die sexuelle Orientierung, E-Mail-Adressen und Passwörter in klar lesbarer Schrift. Das war aber noch lange nicht das Schlimmste. Die „Panty Buster“-Spielzeuge konnten so gehackt werden, dass sie ferngesteuert und die Opfer somit ohne ihre Einwilligung sexuell befriedigen konnten.
Unsichere Thermostate zu Hause
2016 ließen Hacker die Bewohner von zwei Wohnhäusern im finnischen Lappeenranta für beinahe eine Woche in der Kälte zittern, indem sie die Thermostate ihrer Umgebungskontrollsysteme über einen DDoS-Angriff attackierten. Da sowohl die Zentralheizung und das Heißwassersystem angegriffen wurden, starteten sich die Umgebungssysteme neu, um diesen Angriff abzuwehren, und verfielen so in eine Endlosschleife.
Hackbare Medizinprodukte
2017 bestätigte die US-amerikanische Lebensmittel- und Arzneimittelbehörde (Food and Drug Administration, FDA), dass die implantierbaren, kardialen Geräte im Krankenhaus St. Jude Medical mühelos gehackt werden könnten. Diese Geräte dienen für gewöhnlich der Überwachung der Herzfunktion eines Patienten und der Kontrolle von Herzinfarkten. Aufgrund der Schwachstellen des Transmitters könnten Hacker Elektroschocks kontrollieren, eine falsche Herzstimulation verabreichen und die Batterie entleeren. Dies ist nicht das erste Mal, dass die FDA eine solche Warnung ausspricht. Anfang des Jahres wurde eine neue Warnung herausgegeben, diesmal bezüglich der Sicherheit der Medtronic-Insulinpumpen, in die sich Hacker aus der Ferne einhacken und so die Kontrolle übernehmen könnten.
Die Spionage-Puppe Cayla
2017 verbot Deutschland eine interaktive Puppe mit dem Namen „My Friend Cayla“, da sie ein „verstecktes Überwachsungsgerät“ enthielt. Laut der Forscher können Hacker ein unsicheres Bluetooth-Gerät, das im Spielzeug integriert war, dazu nutzen, um mit einem Kind, das mit dieser Puppe spielt, zu sprechen und ihm zuzuhören. Die interaktive Puppe legte den Grundstein für Hacker, die eingebauten Kameras und Mikrofone zu nutzen, um genau zu sehen und zu hören, was Cayla „sieht“ und „hört“. Die begleitende Cayla-App forderte Kinder zudem dazu auf, den Namen ihrer Eltern zu teilen, zu welcher Schule sie gehen und wo sie wohnen.
Wie kann man also auf der sicheren Seite bleiben?
Geräte, die mit dem Internet verbunden sind, vereinfachen unser aller Leben. Sicherheitsfunktionen, die als Standard für Computer, Tablets und selbst Smartphones gelten, sind dort jedoch leider eher Mangelware. Und genau aus diesem Grund rät Daniel Markuson, unser Experte für digitalen Datenschutz, sich vor der heimischen Anschaffung eines neuen IdD-Gerätes zu überlegen, ob es einem wirklich Vorteile bringt.
„Selbstverständlich bedeutet dies nicht, dass nur, weil etwas gehackt werden könnte, dies auch eintritt. Viele dieser Vorfälle sind noch immer eher theoretischer Natur, aber es schadet dennoch nicht, Vorsicht walten zu lassen. Wenn du zu Hause oder auf der Arbeit ein Smart-Gerät besitzt, solltest du dich darüber informieren und Technologien zur Sicherung des Netzwerks verwenden. Starke Passwörter und Authentifizierungsmethoden reduzieren das Risiko ebenfalls“, so Daniel Markuson, Experte für digitalen Datenschutz bei NordVPN.
#NordVPN
