Veraltete Geräte sind ein leichtes Ziel für Hacker. Vor allem dann, wenn sie Sicherheitslücken aufweisen, die sie ausnutzen können. Besonders anfällig sind hierfür Geräte, die das Ende ihres Lebenszyklus erreicht haben.
Was genau bringt ein solcher Hack seinen Hintermännern überhaupt? Und wie sollten Nutzer mit veralteten IoT-Geräten umgehen? Dieser Blogpost gibt Aufschluss.
Alles hat ein Ende
Für jedes Produkt kommt irgendwann der Zeitpunkt, an dem es veraltet ist. Spätestens wenn der Hersteller eine neue Version auf den Markt bringt und der Vorgänger schon ein paar Jahre auf dem Buckel hat, kommt ein Produkt am Ende seines Lebens an. In der Industrie spricht man dann von End of Life (EOL) – dem Ende des Lebens.
In dieser Phase stellen die Hersteller die Vermarktung, den Verkauf oder die Bereitstellung von Ersatzteilen, Dienstleistungen oder Software-Updates für das Produkt ein. Aus Sicht der IT-Securitybedeutet dies, dass die Gerätesicherheit nicht mehr gewährleistet ist. Das Gerät und sein Nutzer werden somit anfällig für Cyberangriffe und anderweitigen Missbrauch.
Schätzungen zufolge gibt es weltweit rund 17 Milliarden IoT-Geräte, von der Türkamera bis zum Smart-TV. Und diese Zahl steigt ständig. Gleichzeitig wächst auch die Menge veralteter Hardware: Wenn nur ein Drittel der IoT-Geräte in den nächsten fünf Jahren sein EOL erreicht, bedeutet das 5,6 Milliarden potenzielle Schwachstellen.
Des einen Müll, des anderen Schatz
Sehr oft können anfällige Geräte als Teil eines Botnets enden. Dabei handelt es sich um Netzwerke von Geräten, die auf Befehl eines Hackers zu Zombies werden und dessen Befehle ausführen.. Häufig kommen sie für DDoS-Angriffe zum Einsatz, also Cyberattacken, bei denen Hacker mit Hilfe unzähliger Anfragen Webseiten und andere Dienste lahmlegen.
Ein gutes Beispiel für ein Botnet, das veraltete und anfällige IoT-Geräte ausnutzte, war Mozi. Dieses Botnet war dafür berüchtigt, jedes Jahr Hunderttausende Geräte zu kapern, die mit dem Internet verbunden waren. Nach ihrer Kompromittierung wurden sie für Datendiebstahl, die Verbreitung von Malware und andere kriminellen Aktivitäten missbraucht. Das Botnet verbreitete sich schnell und blieb bis zu seiner Abschaltung im Jahr 2023 ein hartnäckiger Gegner.
Auch andere Gefahren drohen. Nutzt beispielsweise ein Cyberkrimineller Schwachstellen in IoT-Videokameras aus, kann er diese übernehmen und alles sehen, was auch die Kamera sieht. Das geht einfacher als man denken mag: Angreifer können anfällige, mit dem Internet verbundene Kameras übernehmen, sobald ihre IP-Adressen bekannt ist. Er braucht noch nicht einmal Zugriff auf das Gerät oder muss ihre Anmeldedaten kennen. Die Liste gefährdeter Smart Devices, die sich noch in Benutzung befinden, wächst stetig.
Logischerweise stellt sich die Frage, warum jemand ein veraltetes Gerät überhaupt verwenden sollte, wenn selbst der Hersteller es nicht mehr unterstützt. Die Gründe dafür sind vielfältig und oft nachvollziehbar, sei es aus Unkenntnis oder aus mangelnder Bereitschaft, ein aktuelles Produkt zu kaufen. Das bedeutet jedoch nicht, dass diese Geräte weiterverwendet werden sollten – insbesondere dann nicht, wenn sie keine Sicherheitsaktualisierungen mehr erhalten.
Glücklicherweise kann man auch alte Geräte weiterhin nutzen, ohne Risiken einzugehen.
Aus alt mach (fast) neu
Recycling liegt im Trend, insbesondere bei alter Elektronik. Ein betagtes iPad lässt sich mit wenigen Handgriffen in eine intelligente Haussteuerung verwandeln, ein altes Telefon wird zu einem digitalen Fotorahmen oder einem Navigationsgerät fürs Auto. Die Möglichkeiten sind vielfältig, aber die Sicherheit muss immer an erster Stelle stehen: Diese Geräte sollten nicht mit dem Internet verbunden sein, da sie sehr anfällig für Angriffe sind. Im schlimmsten Fall droht der Verlust persönlicher, sensibler Daten.
Zudem ist es aus Sicherheitsgründen keine gute Idee, ein altes Gerät einfach wegzuwerfen. Abgesehen vom Umweltaspekt können alte Geräte Schätze an vertraulichen Informationen enthalten, die sie im Laufe ihrer Nutzungsdauer gesammelt haben.
Fazit
Generell gilt: Halten Sie Ihre intelligenten Geräte immer auf dem neuesten Stand. Wenn dies nicht mehr möglich ist, sollten sie entweder sicher entsorgt (inklusive Löschung alter Daten) oder einem neuen Zweck zugeführt werden, bei dem sie nicht mit dem Internet verbunden sind.
