IoT-Tipps für Endanwender
TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA mit Empfehlungen für eine sicherere Implementierung in heimischen Netzwerken
Viele Geräte in unserem Leben werden zwar immer vernetzter, viele dieser Produkte verfügen jedoch über eine relativ schwache Absicherung gegen unbefugte Zugriffe von außen. TÜV TRUST IT hat Tipps für Endanwender im Smart Home herausgegeben, wie sie sich vor Cyberangriffen schützen können.
Im Smart Home werden immer mehr IoT-Geräte miteinander und mit der Cloud vernetzt. Hierdurch entstehen viele verschiedene Angriffsszenarien für das Smart Home. Eine neue Angriffsform, so genannte Seitenkanalangriffe, mit denen sich aus dem Datenverkehr der Geräte eine Vielzahl an Informationen über die Nutzer in einem Haushalt herausfinden lassen, wurde von der TU Graz in einem Forschungsprojekt mit dem TÜV AUSTRIA und TÜV TRUST IT analysiert. Gemeinsames Ziel ist die Erarbeitung eines wissenschaftlich fundierten Konzepts zur Bedrohungsanalyse von IoT-Geräten in Heimnetzwerken. Hierzu wurde bereits ein erstes Whitepaper herausgegeben. Es enthält auch die folgenden Tipps für Endanwender, wie sie IoT-Geräte sicherer in ihren Netzwerken implementieren können:
1. Benötige ich die Geräte wirklich als IoT? Im Vorfeld sollte jeder für sich abwägen, ob es Sinn macht, das Consumer-Gerät auch tatsächlich mit Smart-Funktionalitäten zu erwerben oder ob nicht ein konventionelles Gerät völlig ausreichend ist.
2. Muss ich das Gerät wirklich an das Smartphone oder das Netzwerk koppeln? Für den Fall, dass das gewünschte Consumer-Gerät nicht ohne IoT-Funktionalität zu erwerben ist (z.B. moderne Smart TVs), so muss dieses nicht zwangsweise oder permanent mit dem Netzwerk verbunden sein.
3. Gastnetzwerk: Es macht Sinn, für das IoT-Gerät lediglich ein Gastnetzwerk einzurichten. Angemeldete Geräte nutzen in diesem Fall nur den Internetzugang und haben keinen Zugang zum Heimnetzwerk. Das hat den Vorteil, dass die Nutzung protokolliert und auf bestimmte Internetanwendungen beschränkt werden kann.
4. Datensparsamkeit – Haken entfernen: Bei der Inbetriebnahme des IoT-Gerätes sollte ein Minimum an Dateneingaben erfolgen. Bei den Grundeinstellungen sollten so wenig wie möglich Häkchen gesetzt werden. So wird unnötige Informationsweitergabe vermieden.
5. Bekannte Hersteller – wo ist die Cloud? Innerhalb der EU unterliegt der Datenverkehr dem Datenschutz (DSGVO). Außerhalb der EU kann dies nicht garantiert werden, da jeweils nationales Recht bzw. Datenschutz greift. Es sollte also darauf geachtet werden, dass die Daten im europäischen Raum abgespeichert werden.
6. Hersteller nach IT-Sicherheit anfragen: Sollten Bedenken bezüglich Sicherheit des Consumer-Gerätes vorliegen, kann ein Anruf beim Hersteller nützlich sein, um Unklarheiten zu beseitigen.
7. Achten auf Bewertungen: Im Vorfeld des Kaufs ist es ratsam, sich Kundenbewertungen durchzulesen. Oft bekommt man damit bereits sehr viele Informationen zu potenziellen Sicherheitsrisiken.
8. Regelmäßige Updates: IoT-Geräte sollten immer auf dem aktuellsten Stand gehalten und Updates regelmäßig durchgeführt werden.
9. Zufällige lange Passwörter wählen: Je länger und je zufälliger zusammengesetzt ein Passwort ist, desto sicherer ist dieses. Wählen Sie ein langes Passwort, welches keine Bedeutung (z.B. Namen) enthält und welches Sie nur ein einziges Mal verwenden.
10. Bei wichtigen Funktionen nicht alleine auf ein smartes Gerät vertrauen: Werden bestimmte wichtige Funktionalitäten von einem smarten Gerät übernommen, sollte man zusätzlich die Funktionalität durch eine physikalische Funktion unterstützen. Ein klassisches Beispiel ist ein Smart-Lock, welches man zusätzlich mit einem herkömmlichen Schlüssel absichert.
Adressiert an die Hersteller von IoT-Geräten hat die TÜV TRUST IT auch einen Prüfkatalog erarbeitet, der es erlaubt, IoT-Devices unabhängig und objektiv zu bewerten und nach dem Standard „TRUSTED IoT Device“ zu zertifizieren.
„Die IT-Sicherheit im Smart Home ist die Aufgabe von allen Beteiligten. Die angegebenen Tipps können einem Endkunden helfen, sein Smart Home abzusichern, aber auch die Hersteller müssen mehr im Bereich der IT-Sicherheit investieren und ihre Produkte gegen aktuelle Angriffe absichern. Eine hohe Sicherheit gegen Cyberangriffe kann durch eine Zertifizierung nachgewiesen werden“, erläutert Hendrik Dettmer, Head of IoT Security Lab bei der TÜV TRUST IT.
Verantwortlicher für diese Pressemitteilung:
TÜV TRUST IT GmbH
Frau Marianna Schäfer
Waltherstraße 49-51
51069 Köln
Deutschland
fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com