Avast untersucht IoT Devices in Deutschland, Österreich und der Schweiz

Hunderttausende IoT-Geräte sind unsicher

01.08.2017
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Security-Hersteller Avast hat in DACH die Sicherheit von Smart-Home-Geräten untersucht. Danach weisen hunderttausende IoT Devices Schwachstellen auf und sind eine Einladung für kriminelle Hacker.
Sicherheitsrisiko Smart Home - Avast fan in einer Untersuchung hunderttausende von magelhaft gesicherten IoT Devices.
Sicherheitsrisiko Smart Home - Avast fan in einer Untersuchung hunderttausende von magelhaft gesicherten IoT Devices.
Foto: Alexander Kirch - shutterstock.com

Im Rahmen einer Untersuchung prüfte Avast in Deutschland, Österreich und der Schweiz rund eine Million Netzwerke auf mögliche Schwachstellen mit Blick auf das Smart Home. Die Ergebnisse waren frappierend: Hundertausende von IoT Devices wiesen Schwachstellen auf und das, obwohl Hacker nur ein einziges ungeschütztes Gerät benötigen, um eine Vielzahl von Geräten in ein riesiges Botnet zu verwandeln und für kriminelle Aktivitäten fernzusteuern.

Die Situation in den einzelnen Ländern

In Deutschland wurden mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten IoT-Geräten, waren über 175.500 Geräte unsicher. Außerdem wiesen fast 140.000 Router (knapp 17 Prozent), mehr als 8.000 Drucker (5 Prozent) und über 1.000 Webcams (13 Prozent) Schwachstellen auf.

In Österreich scannte der Hersteller mehr als 80.000 Netzwerke. Von den über 280.000 gefundenen IoT Devices waren mehr als 31.000 Geräte unsicher. Zudem fanden sich bei 33 Prozent der gescannten Router (26.500), fast 10 Prozent der Webcams (125) und rund 5 Prozent der Drucker (950) Schwachstellen.

In der Schweiz wurden über 90.000 Netzwerke analysiert. Von den mehr als 350.000 vorgefundenen IoT-Geräten hatten rund 42.000 Geräte Schwachstellen. Ferner waren in der Schweiz fast 40 Prozent der Router (36.000), 8 Prozent der Drucker (fast 2.000) und 6 Prozent der gescannten Webcams (134) ungeschützt.

Gefahr für private Daten

Häufig sind mangelhaft gesicherte Router bereits ein erstes Einfallstor ins Smart Home.
Häufig sind mangelhaft gesicherte Router bereits ein erstes Einfallstor ins Smart Home.
Foto: Casezy idea - shutterstock.com

Vor diesem Hintergrund betont der Security-Anbieter, dass bereits ein einziges ungeschütztes Gerät ausreiche, damit sich Cyberkriminelle Zugang dazu verschaffen, dieses infizieren und es in ein gewaltiges Botnet verwandeln können. Ungeschützte IoT-Webcams bergen zudem die Gefahr, dass Cyberkiminelle die Nutzer privat beobachten und die Videos sogar per Live-Übertragung online streamen. Alarmierend ist die Situation noch unter einem anderen Aspekt: Intelligente IoT-Geräten sammeln und speichern immer mehr private Daten ihrer Nutzer, inklusive Verhaltensdaten, Kontaktinformationen und Kreditkartendetails. Gelingt es Cyberkriminellen solche Daten abzufangen, stellt das ein großes Risiko dar.

Es ist für jeden, so heißt es bei Avast, - und natürlich für Cyberkriminelle - ein Leichtes, IP-Adressen und Schnittstellen zu scannen und herauszufinden, welches Gerät über welche IP-Adresse erreichbar ist. Mit ein paar zusätzlichen Bemühungen und weiterem Know-how könnten Hacker auch den Geräte-Typ (Webcam, Drucker, Wasserkocher, Kühlschrank, etc.), die Marke, das Modell und die darauf installierte Software-Version herausfinden. Anschließend könnetn sie diese Daten mit öffentlich verfügbaren Listen von ungeschützten Geräten abgleichen, um herauszufinden, welche Geräte unsicher sind.

Nicht ganz uneigennützig argumentiert Avast - die Company stellt unter anderem Antiviren-Software her -, dass das Engagement der User gefordert sei, um eigene Schutzsoftware zu installieren. Auch die Avast-Idee, Router als Sicherheitsplattform zu verwenden und so für das Smart Home ein zusätzliches Sicherheitsnetz zu erstellen und eine Verbindungsstelle für die verschiedenen IoT Devices zu kreieren, hat einen Beigeschmack: In den USA hat Avast mit einem Partner eine solche Plattform entwickelt.