Trend Micro: Große Sicherheitslücken im Internet der Dinge

Bei der CeBIT 2016 steht das Internet der Dinge im Mittelpunkt, doch wie Studien von Trend Micro zeigen, spielt das Thema der Datensicherheit beim Internet der Dinge eine untergeordnete Rolle.

Schon heute ist das Internet der Dinge Realität. So gibt es z.B. Schwangerschaftstests oder High-Tech-Toiletten mit Bluetooth-Schnittstelle oder Lego-Roboter mit Internet-Anschluss, die das Ziel von Hackern sein können, denn bei diesen Artikeln steht der Komfort im Vordergrund, während die Datensicherheit keine Rolle spielt.

Internet der Dinge: Hacker-Angriff auf Vibrator

Sensibel wird es, wenn es beim Internet der Dinge um den Bereich der sogenannten Ehe-Hygiene geht. So können z.B. Vibratoren via Bluetooth angesteuert werden, wofür der Nutzer intime Daten abgeben muss.

Allerdings gibt es bei solchen Geräten laut Trend Micro keinerlei Sicherheitsvorkehrungen. Oft wird als Standard-PIN 0000 oder 1234 vorgegeben und vom Nutzer nicht geändert. Dabei profitieren die Hersteller von größeren Margen, wenn sie ihre Geräte zu „smart devices“, also zu Geräten mit Bluetooth- oder WLAN-Schnittstelle machen.

Neben der Bluetooth- bzw. WLAN-Schnittstelle, die im Internet der Dinge direkt am Endgerät für ein Sicherheitsrisiko sorgen, ist auch das Backend ein Problem. Daten landen den Erkenntnissen von Trend Micro zufolge auf Servern, die kaum gegen äußere Angriffe geschützt sind. Insbesondere Smartphone-Apps werden möglichst schnell konzipiert, um schnell auf den Markt zu kommen. Der Datenschutz bleibt dabei auf der Strecke.

Internet der Dinge: Gefahr auch bei Smartwatches

Gefahr für die Datensicherheit dräut laut Trend Micro auch von Smartwatches. Wer den Bewegungssensor einer Smartwatch hackt, kann z.B. die Bewegung des Nutzers am Geldautomaten oder auch an der Computer-Tastatur erkennen und so PINs oder Passwörter abgreifen. Das kann natürlich gerade im Business-Bereich zu einem Problem für die sensiblen Daten von Unternehmen werden.

Um also den Datenschutz zu gewährleisten, müssen laut Trend Micro Betreiber von Apps oder Facebook-Accounts sich auf die Sicherung des Backend konzentrieren. Ebenso müssen Unternehmen, die solche Infrastrukturen nutzen, ihre Netzwerke sichern. Das Einfallstor der Endgeräte im Internet der Dinge kann nach Ansicht von Trend Micro nicht mehr geschlossen werden. 

Der Verbraucher hat natürlich noch weniger Möglichkeiten seine Daten zu schützen. Deshalb ist es, so die Empfehlung von Trend Micro, wichtig beim Kauf von Produkten die Datenschutz-Bestimmungen zu lesen. Außerdem sollten Passwörter in regelmäßigen Abständen gewechselt werden.