Die Abkürzung IoT steht für Internet of Things, auf Deutsch: Internet der Dinge. Unter IoT werden sehr viele, teils erstaunlich unterschiedliche Geräte zusammengefasst. Zu IoT zählen etwa die meisten elektronischen Anzeigen an Bushaltestellen. Sie zeigen, in wann die nächsten Busse abfahren. Zu IoT zählt aber auch eine Mehrfachsteckerleiste für Ihr Zuhause, die sich per App ein- und ausschalten lässt. Oder der Druckknopf mit Namen Dash, den Amazon bereits in der USA anbietet. Wer ihn drückt, bestellt automatisch eine neue Packung Waschmittel oder eine neue Kiste Sprudel. In den nächsten Jahren werden sehr wahrscheinlich etliche IoT-Geräte in unsere Haushalte einziehen. Und sehr wahrscheinlich werden wir das nützlich finden. Doch mit den neuen IoT-Geräten vergrößern wir die Angriffsfläche für Hacker ungemein. Denn die meisten dieser smarten Geräte setzen eine Verbindung zum Internet voraus.
Wenn Sie sich IoT-Geräte anschaffen, sollten Sie gleichzeitig die folgenden drei Sicherheitstipps befolgen. So verringern Sie die Gefahr eines Einbruchs in Ihr heimisches Netzwerk deutlich.
1. Erstellen Sie ein separates Netzwerk: Schützen Sie Ihr PCs, Tablets und Handys im heimischen WLAN, indem Sie den neuen IoT-Geräten nur einen Gastzugang in Ihrem WLAN einrichten. So bekommen die IoT-Geräte den meist benötigen Internetzugriff, bleiben aber von Ihren anderen IT-Geräten getrennt. Damit bleibt auch ein Hacker, der sich Zugang zu den IoT-Geräten verschafft hat, von Ihrer übrigen IT getrennt. Wenn Sie eines der IoT-Geräte steuern müssen, geht das trotz des getrennten WLANs meist über das Internet. IoT-Geräte, die sich ausschließlich über ein gemeinsames WLAN steuern lassen, müssen Sie von diesem Trick allerdings ausnehmen.
So geht’s: Bei den meisten WLAN-Routern können Sie einen Gastzugang über die Konfigurationsoberfläche des Geräts einrichten. Die Funktion heißt je nach Herteller etwa „Gastzugang“, „Gast-Netzwerk“, „Guests“ oder auch „Virtual Access Points“. Damit baut der Router ein weiteres WLAN auf, mit dem sich die Gäste oder in diesem Fall IoT-Geräte verbinden können. Das Gast-WLAN hat seine eigene SSID (Netzwerkkennung) und sein eigens Passwort.
Achtung: Einige WLAN-Router vergeben für das Gast-WLAN kein Passwort. Kontrollieren Sie das in der Konfigurationsoberfläche. Vergeben sie auf jeden Fall auch ein ausreichend langes Passwort. Der ausführliche Ratgeber zum Einrichten eines Gast-WLANs erklärt wie Sie das machen.
Das Internet der Dinge auf dem Prüfstand
2. Aktualisieren Sie die Firmware: Zumindest für einige IoT-Geräte liefert der Hersteller von Zeit zu Zeit eine neue Firmwareversion. Wenn ja, sollten Sie diese unbedingt auch einspielen. In den meisten Fällen wird ein solches Update auch Sicherheitslücken des Gerätes schließen. Die Firmware ist im Grunde das Betriebssystem des Geräts. Und so wie in jedem anderen Betriebssystem, zeigen sich auch bei der Firmware für IoT-Geräte Lücken im System.
So geht’s: Im einfachsten Fall bietet das IoT-Gerät eine Konfigurationsoberfläche, die Sie per Browser erreichen und die eine Funktion zum Firmware-Update bietet. Falls das nicht der Fall ist, müssen Sie auf der Website des Herstellers oder Anbieters nach einer neuen Firmware suchen und dort auch die Anleitung zum Update auftreiben.
3. Verzichten Sie auf Universal Plug and Play (uPNP): Die Netzwerfunktion uPNP ist zugegebener Maßen oft sehr nützlich. Sie erlaubt es den Geräten im Netzwerk, nötige Einstellungen selber vorzunehmen. So öffnet sich etwa eine Hifi-Anlage mit eingebautem Streaming-Client selbstständig die Ports, die sie für die Wiedergabe der Internetmusik benötigt. Allerdings verursachen Geräte über uPNP meist sehr typischen und häufigen Netzwerkverkehr. Dieser lässt sich von Angreifern leicht ausfindig machen und liefert dem Angreifer dann oft wichtige Infos über das Netzewerk.
Wenn Sie auf uPNP in Ihrem heimischen Netzwerk verzichten können, dann sollten Sie es abstellen. Das geht in der Regel über die Konfigurationsoberfläche des Routers. Allerdings sollten Sie dann bei künftigen Netzwerkproblemen daran denken, dass es an der deaktivierten uPNP-Unterstützung liegen kann.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.