Der Markt für IoT-Geräte im privaten und geschäftlichen Umfeld boomt. Schnell werden einstige Smart Home Flaggschiffe zum alten Eisen und landen nicht selten auf Verkaufsplattformen. Ähnlich wie beim Gebrauchtwagenkauf sollten Interessenten auch bei IoT-Geräten aus zweiter Hand ganz genau hinschauen, damit sich das Schnäppchen im Nachhinein nicht als Trojanisches Pferd entpuppt.
Das Internet der Dinge (IoT) ist sicherlich zu einem Treiber der Digitalisierung geworden. Ob M2M oder Smart Home – die mit dem Internet verbundenen smarten Geräte haben den Einzug in die Werkshallen und unsere Wohnzimmer bereits vor vielen Jahren erfolgreich gestartet. Weltweit rechnen Forschungsinstitute damit, dass sich die Anzahl der eingesetzten IoT-Devices bis 2025 verdreifacht und auf mehr als 70 Milliarden ansteigt. Kein Wunder, denn die Anwendungsmöglichkeiten scheinen grenzenlos zu sein und die smarten Helferlein haben unser Leben deutlich erleichtert. So wäre es beispielsweise ohne sie kaum möglich, die eigene Gesundheit permanent im Blick zu behalten. Allein in Deutschland nutzten im ersten Quartal 2021 gut 3,4 Millionen Menschen Gesundheitsgeräte, die mit dem Internet verbunden sind (Quelle: Statistisches Bundesamt). Doch die Vernetzung von alltäglichen Gegenständen schafft unweigerlich neue Angriffspunkte, die in den vergangenen Jahren bereits erfolgreich von Cyberkriminellen ausgenutzt wurden. Die Ripple20 Sicherheitslücke aus dem Jahr 2019 ist nur ein Beispiel dafür. Aufgrund zahlreicher Fehler in einem TCP/IP-Stack des Softwareunternehmens Treck waren damals auf einen Schlag weltweit hunderte Millionen Smart-Home-Geräte, industrielle Steuerungssysteme und medizinische Systeme für Remote-Angriffe anfällig.
Resterampe und End of Lifetime
Doch was tun, wenn IoT-Geräte nicht mehr aktuell sind? Ab in die Tonne? Allein in Deutschland kamen laut Global E-waste Monitor 2020 mehr als 20 Kilogramm Elektroschrott pro Kopf und Jahr zusammen. Aus ökologischen Gesichtspunkten ist die Wiederverwendung älterer Geräte zweifelsohne eine sinnvolle Option.
Doch worauf sollten Käufer achten? Unabhängig vom Alter des Geräts (das gilt übrigens auch für Neuware) ist es ratsam, sich im Internet über potenzielle Schwachstellen zu informieren. Und ob diese durch entsprechende Security-Updates geschlossen wurden. Denn: Viele IoT-Geräte sind leider bereits ab Werk mit einer Vielzahl von Sicherheitslücken “bestückt“.
Leider ist es immer noch so, dass die IT-Sicherheit im Vergleich zum Feature-Development bei einigen Hersteller in der Produktentwicklung eine eher untergeordnete Rolle spielt. Ein weiterer Grund für unsichere Geräte ab Werk: Die Firmware enthielt schon vor Markteinführung bekannte Sicherheitslücken, die auch im Nachhinein nicht mehr behoben wurden.
Ein weiterer Indikator für ein vollkommen veraltetes und somit ggf. unsicheres Gerät ist die Aufkündigung der Services (End of Lifetime/ EOL) seitens des Herstellers, die nicht selten mit der Einstellung aller Software-, Security- und Service-Updates zu einem bestimmten Termin einhergeht.
Falls Sie hier unsicher sind: Auf den Internetseiten der Hersteller stehen diese Informationen in der Regel zur Verfügung. Falls nicht, empfiehlt sich im Zweifelsfall die Kontaktaufnahme per E-Mail. Das Gleiche gilt im Übrigen für originalverpackte Smart Home Geräte, die als Restposten gerne auch nach dem digitalen „Verfallsdatum“ noch online angeboten werden.
Vorsicht vor alten IoT-Alarmanlagen
In den seltensten Fällen gleicht das eigene Heim einer unüberwindbaren Trutzburg. Der Wunsch nach einer effektiven Absicherung ist daher verständlich und auch hier bieten zahlreiche Anbieter vernetzte Smart Home Alarmanlagen mit Bewegungsmelder, Web-Cam und Überwachung per Smartphone an. Diese IoT-Geräte sind seit längerem erhältlich und der Markt für Gebrauchtgeräte scheint gerade während der dunklen Jahreszeit auf Plattformen wie ebay-Kleinanzeigen zu boomen. Aber nicht nur dort werden Altgeräte angeboten. Auch auf Market-Places großer Versandhändler sind veraltete Geräte zu finden, für die die Hersteller den Service bereits seit mehreren Jahren offiziell eingestellt hatten.
So auch bei der immer noch auf ebay und anderen Plattformen angebotenen Alarmanlage aus dem Jahr 2014, die wir zu Testzwecken erworben haben. Eine Inbetriebnahme scheiterte beim Aufruf der angegebenen Service- und Registrierungs-Website, die jedoch erforderlich ist, um den vollen Funktionsumfang zu nutzen. Diese wurde bereits vor vier Jahren nach dem offiziell kommunizierten EOL-Datum vom Anbieter deaktiviert.
Sicherheitsempfehlungen für Privatanwender und Unternehmen
- Informieren Sie sich vor Kauf über das Update-Verhalten des Herstellers. Das gilt im besonderen Maße, wenn Sie sich für ein gebrauchtes Geräte entscheiden sollten.
- Installieren Sie regelmäßig Updates: Die Software auf den Smart Home Geräten sollte stets aktuell sein. Wir empfehlen, wenn möglich, die automatische Updatefunktion zu aktivieren. So erhalten Sie zeitnah alle Aktualisierungen für Ihre Geräte und die installierten Apps.
- Binden Sie IoT-Geräte in ein separates WLAN (Gäste-WLAN) ein. Selbst wenn es Cyberkriminellen gelingen sollte, eines der IoT-Geräte zu hacken, können sie nicht in das Heimnetzwerk eindringen.
- Sichern Sie Ihr Heimnetzwerk ausreichend ab. Nutzen Sie aktuelle Verschlüsselungsmethoden (WPA2) und verwenden Sie sichere Passwörter. So machen Sie es Hackern schwer, Ihr Netzwerk anzugreifen.