Bundesamt für Sicherheit in der Informationstechnik

Infektionsbeseitigung bei smarten Haushaltsgeräten

Das Internet der Dinge (kurz IoT für Internet of Things) dringt unaufhaltsam auch in private Wohnbereiche vor: Ob Saugroboter, Kühlschrank, Herd oder Waschmaschine – dank Internetanbindung stellen immer mehr Haushaltsgeräte smarte Funktionen zur Verfügung. Das beginnt bei der Gerätesteuerung via App oder Sprachassistenz, reicht weiter über die Kontrolle des Kühlschrankinhalts per Smartphone im Supermarkt und endet noch lange nicht beim Rezeptvorschlag aus der Cloud, der in Echtzeit auf dem Herd-Display erscheint.
Angesichts der rasanten Marktentwicklung und der wachsenden Vielfalt neuartiger Smart-Home-Anwendungen ist es derzeit kaum möglich, ein allgemeingültiges Vorgehen zur Beseitigung möglicher Schadsoftwareinfektionen anzugeben. Gleichwohl: Für die meisten smarten Haushaltsgeräte fungiert der heimische Router als Verbindungsglied zum Internet. Router sind damit auch ein Hauptangriffspunkt für Cyber-Angriffe auf IoT-Geräte. Gleichzeitig können mit Schadsoftware infizierte Router und andere vernetzte Geräte als Werkzeug für Cyber-Angriffe missbraucht werden, beispielsweise wenn sie zu einem Botnetz zusammengeschlossen werden.Umso wichtiger ist es, dass Sie die BSI-Empfehlungen zur Absicherung des Smart Home beherzigen – damit es erst gar nicht zu einer Infektion Ihrer vernetzten Geräte kommt.

Dekontamination infizierter IoT-Geräte

Im Juni 2016 beobachteten tschechische Sicherheitsforscher einen sprunghaften Anstieg verdächtiger Aktivitäten von bestimmten IoT-Geräten wie IP-Kameras, deren Firmware nicht auf dem neuesten Stand war. Anfangs gelang es jedoch nicht, das verursachende Schadprogramm dingfest zu machen. Dem kamen erst Experten der Non-Profit-Organisation MalwareMustDie auf die Schliche: Die Schadsoftware hatte sich im Arbeitsspeicher installiert – ein Phänomen, das auch bei aktuellen IoT-Infektionen zu beobachten ist. Anders als ein Notebook oder PC bleiben viele IoT-Geräte nach dem Systemstart oft wochen- oder monatelang eingeschaltet. So blieb dem Schadprogramm im Arbeitsspeicher genügend Zeit, um zu versuchen, weitere IoT-Geräte anzugreifen. Die sehr einfache Lösung zur Desinfektion bestand in diesem Fall im Neustart der betroffenen Geräte. Als allgemeine Lehre ergibt sich daraus: Halten Sie die Firmware stets auf dem neuesten Stand. Deaktivieren Sie – wenn möglich – in den Firewall-Einstellungen grundsätzlich alle eingehenden Ports, die Sie nicht benötigen. Auch Portweiterleitungen, die den Zugriff aus dem Internet auf Geräte im Heimnetzwerk ermöglichen, sollten nur mit Bedacht eingerichtet und regelmäßig überprüft werden.