DDoS-Attacke 28.10.2016, 09:23 Uhr

Security-Vorkehrungen im IoT grösstenteils mangelhaft

Die Cyberattacke, die vergangenes Wochenende Twitter, Spotify, Paypal und andere Dienste lahmgelegt hat, zeigt gravierende Sicherheitsmängel bei IoT-Geräten.
Internet of Things
(Quelle: Achmad Fahmi Rosyad / Shutterstock.com)
Smart-Home-Systeme versprechen die komfortable Automatisierung des Alltags. Fast alles lässt sich bequem von unterwegs steuern. Was auf den ersten Blick nach Komfort und Luxus klingt, kann aber auch zum Boomerang werden. Die Vorstellung, via vernetzter Geräte (beispielsweise Webcams) von überall aus zu Hause nach dem Rechten zu sehen, scheint im ersten Moment beruhigend. Bedenkt man aber, dass es für Hacker ein Leichtes ist, ebenfalls auf IoT-Geräte zuzugreifen und so etwa Einblicke in die eigene Privatsphäre zu bekommen, sinkt die Begeisterung doch beträchtlich.
Trotzdem sind Smart-Home-Systeme oft schlecht bis gar nicht gegen Hackerangriffe geschützt. Bei vielen Geräten hat der User gar keine Möglichkeit, Passwörter und andere Sicherheitsvorkehrungen manuell und individuell festzulegen. So ist es nicht verwunderlich, dass viele dieser vernetzten Geräte bereits mit Schad-Software infiziert sind.
Diese Malware kann etwa dazu verwendet werden, all diese Geräte zu einem Botnet zusammenzuschliessen.. Hacker können mit solchen Netzwerken etwa sogenannte DDoS-Attacke (Distributed-Denial-of-Svervice-Attacke) ausüben.
Seite 1/3
Auf einer Seite lesen
  1. Security-Vorkehrungen im IoT grösstenteils mangelhaft
  2. IoT-Botnet legt Twitter, Spotify und Co. lahm
  3. BSI sieht Hersteller im Zugzwang
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
asut IoT-Konferenz 2024 vor 3 Tagen
Trends und Zukunft von IoT im Rampenlicht
IoT hat seinen Platz in der ICT-Landschaft gefunden. Nach einer Dekade vorwiegend mit Start-Ups scheint sich das Internet der Dinge nunmehr auch in Grossfirmen und öffentlichen Verwaltungen zu etablieren. Dies zeigte auch die sechste IoT-Konferenz der asut in Bern.
 
vor 3 Tagen
#LockedShields2024 vor 4 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 4 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024