Immer mehr Alltagsgegenstände sind mit dem Internet verbunden – Drucker, Set-Top-Boxen, Futterautomaten für Haustiere mit eingebauter Webcam, Kühlschränke, usw. Laut des Home Security Reports von Avast befinden sich in über 43 Prozent aller Haushalten mindestens fünf Geräte, die mit dem Internet verbunden sind. Doch leider stagniert die Sicherheit von IoT-Geräten auf niedrigem Niveau und Angreifer finden immer neue Strategien, um diese für Attacken einzusetzen.
Die Mehrzahl der IoT-Geräte besitzt keine Sicherheitsmechanismen wie Virenschutz oder Firewall. Die Zugriffskontrolle – wenn überhaupt – erfolgt meist nur mit werkseitig voreingestellten Benutzernamen und Passwörtern. Dieses niedrige Sicherheitsniveau macht es Cyber-Akteuren leicht, die Geräte zu kapern und sie in Botnetzen für DDos-Attacken zu missbrauchen. Per Brute-Force-Methode werden die Zielgeräte automatisiert und infiltrieren. Privatanwender haben selten das Spezialwissen, um zu erkennen, ob ihre Video-Türklingel, die Waschmaschine oder ihr Saugroboter manipuliert wurden. So sind in den vergangenen Jahren gigantische Botnetze aus IoT-Geräten von mehreren zehntausend Geräten entstanden.
Quelle: CIO DE.