Das Internet der Dinge soll sehr smart sein, sagen die Verkäufer von vernetzten Geräten. Doch es ist auch gefährlich. Während ihrer Recherche "Krieg im Netz der Dinge" hat die Süddeutsche Zeitung in wildfremde Wohnzimmer und Arbeitsräume blicken können und privateste Daten von Personalausweisen bis zu Passwörtern für Online-Konten gefunden - weil die Zugänge nicht einmal mit simplen Passwörtern geschützt waren.
Der Inhalt konnte nicht geladen werden.
Wie konnte die SZ so viele private Dinge im Netz finden?
Die Recherche begann mit der Suchmaschine Shodan. Anders als auf Google findet man auf Shodan keine Inhalte von Webseiten, sondern Geräte, die mit dem Internet verbunden sind: Router, Webcams, Drucker, Smart-Home-Systeme, aber auch industrielle Kontrollsysteme, etwa von Klär- oder Kraftwerken. Shodan liefert Basis-Informationen zu diesen vernetzten Geräten, zum Beispiel die IP-Adresse, über die ein Gerät vom Internet aus erreichbar ist.
Über diese IP-Adresse ist es möglich, die Geräte anzusteuern - es sei denn, sie sind mit einem Passwort vor fremden Zugriffen geschützt. Wie die Recherchen der SZ zeigen, sind allein in Deutschland viele Tausende vernetzte Dinge offenbar nicht passwortgeschützt und für jeden erreichbar. Es reicht dann oft die Eingabe der IP-Adresse im Browser, um fremde Menschen beim Fernsehen beobachten zu können, beim Sonnenbaden auf der Terrasse oder beim Zeitunglesen am Frühstückstisch.
Sind auch die Webcams in Laptops betroffen?
Kameras, die im Laptop eingebaut sind oder zum Beispiel per USB am PC hängen, können meist nur von einem Ort aus gesteuert werden: vom Rechner, an dem sie angeschlossen sind. Dieser ist in der Regel ausreichend vor fremden Zugriffen geschützt. Bei Netzwerkkameras und anderen internetfähigen Geräten ist das oft anders, sie sollen von überall aus erreichbar sein. Sind sie falsch konfiguriert, können sie ein Einfallstor für Unbefugte sein.
Wie kann ich prüfen, ob meine Geräte öffentlich im Netz zu finden sind?
Die SZ hat in Zusammenarbeit mit der Münchner IT-Security-Firma Nside Attack Logic ein Tool entwickelt, das einen Test anhand Ihrer IP-Adresse zulässt. Die Sicherheitsanalysten von Nside Attack Logic sind darauf spezialisiert, Schwachstellen in Computer-Netzwerken und -Systemen von Firmen und Privatpersonen zu finden. Um den Test durchzuführen, wird Ihre öffentliche IP-Adresse mit verschiedenen Datenbanken abgeglichen, die Aufschluss darüber geben, ob bestimmte Geräte oder Dienste in Ihrem Netzwerk von außen sichtbar sind. Da Ihr System nicht aktiv gescannt wird, sind die Erkenntnisse aus dem Test nur als erster Indikator für eine Schwachstelle in Ihrem System zu sehen und erheben keinen Anspruch auf Vollständigkeit oder Aktualität.
Wie kann ich mich generell vor fremden Zugriffen schützen?
Um Ihre Privatsphäre zu schützen, sollten Sie Ihre vernetzten Geräte mit einem Passwort schützen. Denn die smarten Dinge sind oft mehr als nur Haushaltshelfer, von denen nur ihr Besitzer weiß. Sie sind im Internet zu finden.
Häufig vergeben die Gerätehersteller bereits Passwörter, die sie nach dem Kauf aber zwingend ändern sollten, wenn das möglich ist. Außerdem wird empfohlen, die UPnP-Funktion am Router zu deaktivieren. Weitere Tipps lesen Sie hier.
