Mit der immer höheren Abhängigkeit vom Internet bestimmen auch IdD-Geräte jede Facette unseres Lebens. Laut Gartner wird es bis 2025 mehr als 75 Milliarden IdD-Geräte geben. Leider werden die Sicherheit und Integrität dieser Geräte noch immer weitestgehend ignoriert und es gibt mehr und mehr Fälle von Hacking-Angriffen oder Ereignisse, in denen sie als Teil eines Botnet missbraucht wurden.

Daniel Markuson, Experte für digitalen Datenschutz bei NordVPN sagt: „Dinge, die einst einmal als Plot für einen Science-Fiction-Film dienten sind nun zur Realität geworden. IdD-Hacking kann unglaublich effektiv sein und zu DDoS-Angriffen führen, die in der Lage sind, die Infrastruktur, Systeme und Lebensweise stillzulegen. Wenn mehrere Geräte mit demselben Netzwerk verbunden sind – sei es zu Hause oder am Arbeitsplatz –, können Hacker auf ein Gerät zugreifen und letztlich auch in alle anderen eindringen.“

Auch wenn es schwer vorstellbar ist, sind laut Daniel Markuson Babyphones oder scheinbar einfache Spielzeuge in der Lage erhebliche Schäden anzurichten – es sind also nicht länger nur Computer oder Smartphones, die Cyberangriffen zum Opfer fallen können.

Hier einige Beispiele für Schwachstellen und IdD-Hacking:

  • Der Alptraum aller Eltern: Das gehackte Babyphone
    Babyphones begannen ihren Weg als simple, einseitig funktionierende Transmitter, die sich schließlich zu raffinierten, WLAN-fähigen Smart-Geräten mit Kameras, Infrarotsicht und sonstigen Funktionen entwickelten. Allerdings können diese Geräte, wie sonstige IdD-Geräte auch, gehackt werden. Letztes Jahr erlebte eine US-amerikanische Familie einen wahren Alptraum.

    Ein Hacker fand seinen Weg in das über WLAN verbundene Kamerasystem, das genutzt wurde, um das Baby im Blick zu haben, und drohte damit, es zu entführen. Bei diesem Fall handelt es sich nicht um eine Ausnahme. Es gibt zahlreiche gemeldete Vorfälle, bei denen die Stimme von Fremden über das Babyfon zu hören war.

  • Gehackte Sexspielzeuge
    Letztes Jahr verkündeten Forscher von SEC Consult, dass das private Sexleben von mindestens 50.000 Nutzern durch ein Sexspielzeug namens „Vibratissimo Panty Buster“ preisgegeben wurde. Verschiedene Sicherheitslücken gefährdeten nicht nur die Privatsphäre und Daten, sondern auch die körperliche Sicherheit der Besitzer.

    Alle Kundendaten waren im Internet einsehbar und zeigten explizite Bilder, Gesprächsprotokolle, die sexuelle Orientierung, E-Mail-Adressen und Passwörter in klar lesbarer Schrift. Das war aber noch lange nicht das Schlimmste. Die „Panty Buster“-Spielzeuge konnten so gehackt werden, dass sie ferngesteuert und die Opfer somit ohne ihre Einwilligung sexuell befriedigen konnten.

  • Unsichere Thermostate zu Hause
    2016 ließen Hacker die Bewohner von zwei Wohnhäusern im finnischen Lappeenranta für beinahe eine Woche in der Kälte zittern, indem sie die Thermostate ihrer Umgebungskontrollsysteme über einen DDoS-Angriff attackierten. Da sowohl die Zentralheizung und das Heißwassersystem angegriffen wurden, starteten sich die Umgebungssysteme neu, um diesen Angriff abzuwehren, und verfielen so in eine Endlosschleife.

  • Hackbare Medizinprodukte
    2017 bestätigte die US-amerikanische Lebensmittel- und Arzneimittelbehörde (Food and Drug Administration, FDA), dass die implantierbaren, kardialen Geräte im Krankenhaus St. Jude Medical mühelos gehackt werden könnten. Diese Geräte dienen für gewöhnlich der Überwachung der Herzfunktion eines Patienten und der Kontrolle von Herzinfarkten. Aufgrund der Schwachstellen des Transmitters könnten Hacker Elektroschocks kontrollieren, eine falsche Herzstimulation verabreichen und die Batterie entleeren.

  • Die Spionage-Puppe Cayla
    2017 verbot Deutschland eine interaktive Puppe mit dem Namen „My Friend Cayla“, da sie ein „verstecktes Überwachsungsgerät“ enthielt. Laut der Forscher können Hacker ein unsicheres Bluetooth-Gerät, das im Spielzeug integriert war, dazu nutzen, um mit einem Kind, das mit dieser Puppe spielt, zu sprechen und ihm zuzuhören.

    Die interaktive Puppe legte den Grundstein für Hacker, die eingebauten Kameras und Mikrofone zu nutzen, um genau zu sehen und zu hören, was Cayla „sieht“ und „hört“. Die begleitende Cayla-App forderte Kinder zudem dazu auf, den Namen ihrer Eltern zu teilen, zu welcher Schule sie gehen und wo sie wohnen.

Wie kann man also auf der sicheren Seite bleiben?
Geräte, die mit dem Internet verbunden sind, vereinfachen unser aller Leben. Sicherheitsfunktionen, die als Standard für Computer, Tablets und selbst Smartphones gelten, sind dort jedoch leider eher Mangelware. Und genau aus diesem Grund rät Daniel Markuson sich vor der heimischen Anschaffung eines neuen IdD-Gerätes zu überlegen, ob es einem wirklich Vorteile bringt.

Weitere Beiträge....