Die Süddeutsche Zeitung hat eine Serie von Beiträgen unter dem Titel „Das Internet der Dinge ist kaputt“ veröffentlicht.[1] Darin stellt sie fest, dass die oft billig produzierten Geräte ein extrem einfaches Einfallstor für Angreifer darstellen. Diese Feststellung ist nicht neu, in diesem Blog wurde das Thema bereits im August behandelt.[2]

Einer der Artikel der SZ-Serie geht auch auf darauf ein, dass viele mit dem Internet verbundene Industrieanlagen ohne weiteres auffindbar sind. Selbst manche Kontrollmechanismen können online eingesehen werden.[3]

Dass viele Geräte aus dem Internet der Dinge so unsicher sind, macht sie außerdem zu leicht zu übernehmenden Helfern für Botnetze.[4] Die so gebildeten Netzwerke aus übernommenen unsicheren Geräten übten in den letzten Monaten die massivsten DDoS-Attacken aus, die jemals gemessen wurden. Insbesondere machte das IoT-Botnetz “Mirai” Schlagzeilen, das unter anderem die Website des bekannten IT-Bloggers Brian Krebs blockierte.[5]

Abhilfe gegen diese Misere schafft es, vom Kauf unsicherer, billger IoT-Geräte abzusehen und den Zugriff mit selbst gesetzten Passwörtern abzusichern.

[1] http://gfx.sueddeutsche.de/apps/58343704f38f33fb247b637d/www/

[2] https://www.isw-online.de/home-sweet-home-wie-das-internet-of-things-hackern-die-tueren-oeffnet/

[3] http://www.sueddeutsche.de/digital/it-sicherheit-es-geht-auch-um-trinkwasser-1.3264328

[4] http://www.sueddeutsche.de/digital/internet-der-dinge-aufstand-der-maschinen-1.3266236

[5] https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/