Internet of Things: Wenn der Smart TV für Hacker arbeitet

Smart-Home-Geräte stellen oft ein Sicherheitsrisiko dar. IT-Sicherheitsexperten wiederholen das gebetsmühlenartig. Doch wie können Lösungen aussehen? Auf dem Mobile World Congress zeigen Firmen ihre Ideen.

Im „Internet der Dinge“ (IoT) kommunizieren Geräte untereinander ohne menschliches Zutun. Mit Hilfe von Sensoren und schlauen Algorithmen regulieren sie zum Beispiel die Temperatur in Häusern, lenken den Verkehr, bewässern Felder oder steuern Fabrikmaschinen. Experten gehen davon aus, dass es in ein paar Jahren deutlich mehr vernetzte Geräte geben wird als Menschen: bis zu 50 Milliarden könnten es laut einer Prognose im Jahr 2020 sein.

"Sie stellen ein großes Problem dar"

Smarte Fernseher, Glühbirnen und vernetzte Heimgeräte wie Kühlschränke sind die Vorboten dieser Entwicklung – und sie bereitet Sicherheitsforschern wie David Jacoby von Kaspersky schon heute Sorgen. „Ich werde Sie nicht anlügen: Sie stellen ein großes Problem dar“, sagt er.

Die Kaspersky-Experten gehen inzwischen davon aus, dass nahezu jedes IoT-Gerät mindestens eine Schwachstelle aufweist, die von Angreifern ausgenutzt werden könnte. Sogar eine einfache Glühbirne, die per App-Befehl ihre Farbe oder Helligkeit ändert, stelle ein Sicherheitsrisiko dar, wenn Name und Passwort des WLAN-Heimnetzes unverschlüsselt übermittelt und von Hackern ausspioniert werden können.

Jacoby spendet nur wenig Trost: „Die Hacker sind nicht an Ihnen oder mir persönlich interessiert.“ Die Privatsphäre sei nicht in Gefahr. Selbst wenn Webcams oder Mikrofone gehackt werden können – meist hätten es die Angreifer lediglich auf die Bandbreite oder Rechenleistung der Geräte abgesehen. Vom Nutzer unbemerkt werden die Geräte zu Bot-Netzwerken hinzugefügt, zum Beispiel um später im Auftrag der Hacker „Denial of Service“-Attacken auf andere Ziele auszuführen. Oder aber die Täter kapern die Geräte, um darauf Krypto-Währungen zu schürfen.

Smart TV als heimliche Krypto-Miner

Am Messestand von Avast kann man erleben, wie dieses sogenannte Cryptojacking funktioniert. Dort schürft ein mit einer Malware infizierter Fire TV-Stick die Kryptowährung "Monero". Die Besucher können sich an dem Experiment beteiligen und mit ihren eigenen Smartphones ebenfalls unter die Krypto-Miner gehen. Den Freiwilligen winkt zur Belohnung eine Powerbank, wer am meisten Monero-Münzen schürft, gewinnt ein Galaxy S8.

Auf einem Bildschirm lässt sich in Echtzeit verfolgen, wie viel Geld die Teilnehmer dabei erwirtschaften. Am Tag zwei des Versuchs hat die Gruppe von 16 Teilnehmern umgerechnet gerade mal ein paar Euro zusammengebracht. Mit einer Armee von mehr als 15.800 Geräten kämen während der viertägigen Messe aber bereits knapp 800 Euro zusammen, rechnet Avast vor.

Auch die Betreiber krimineller Botnetze versuchen, so viele Geräte wie möglich zu infizieren. Das Potenzial ist groß: Allein in Barcelona gäbe es fast 60.000 mit dem Internet verbundene und damit verwundbare smarte Geräte, hat Avast mit Hilfe der Suchmaschine Shodan.io herausgefunden. „Das ist, als würde man die Tür zu seinem Zuhause offen stehen lassen“, kritisiert der Sicherheitsexperte Martin Hron von Avast. „Irgendwann wird es jemand bemerken und ausnutzen.“

Kryptomining-Malware könnte sich zum Beispiel aber auch in einer gefälschten App verbergen. Und einmal infizierte IoT-Geräte gehen schneller kaputt. Ansonsten bleiben die Aktivitäten im Netzwerk aber häufig unbemerkt. Denn anders als bei PC oder Smartphone fällt es bei IoT-Geräten weniger auf, wenn sie sich unter der zusätzlichen Arbeitslast erhitzen oder an Leistung verlieren.

Box zur Überwachung von Smart Home-Produkten

Um dem Treiben auf die Spur zu kommen, müsste man den Datenverkehr ansehen. Und genau da setzen die Lösungen der Sicherheitsexperten an. Avast etwa will noch in diesem Jahr eine günstige Hardware-Lösung herausbringen, eine Art Box, die man an seinen Router anschließt. Diese Box soll den Datenverkehr im IoT-Netzwerk überwachen, verdächtige Aktivitäten mit Hilfe von Künstlicher Intelligenz erkennen und Alarm schlagen. Bereits bekannte Bedrohungen soll sie automatisch abwehren können.

Zukünftige Router-Generationen könnten solche Sicherheitsfeatures bereits "ab Werk" mitbringen. Dafür will Avast den Herstellern seine Datenbank mit bekannten IoT-Angriffen zur Verfügung stellen, damit sie ihre Produkte dagegen „immunisieren“ können.

Auch Konkurrent Avira plant bereits ein ähnliches Gerät. Das gab der Hersteller der bekannten Gratis-Antivirus-Software auf dem Mobile World Congress bekannt. Noch in diesem Jahr soll der „Safethings“ WLAN-Router auf den Markt kommen, der ungewollten oder bösartigen Datenverkehr von vernetzten Geräten unterbinden soll. Einen Preis nannte Avira noch nicht. In den USA gibt es bereits seit Sommer 2017 einen Router namens "Norton Core" von Symantec, der ebenfalls für sichere Smart Home-Anwendungen gedacht ist. Er kostet rund 200 US-Dollar (ca. 160 Euro).