IoT-Langzeitstudie: Das Haunted House hatte fast täglich ungebetenen Besuch

| Redakteur: Hendrik Härter

Blick in das Haunted House: Hier die Küche. In der IoT-Langzeitstudie wurde die Art und Häufigkeit von Zugriffsversuchen ermittelt.
Blick in das Haunted House: Hier die Küche. In der IoT-Langzeitstudie wurde die Art und Häufigkeit von Zugriffsversuchen ermittelt. (Bild: Sophos)

Die Ergebnisse der IoT-Langzeitstudie „Haunted House“ von Sophos sind deutlich: Fast jeden Tag wurde ein Eindringling gezählt. Obwohl die Ergebnisse wenig überraschen, so sind sie besorgniserregend.

Jetzt stehen die Ergebnisse aus der Langzeitstudie „Haunted House“ in einem Whitepaper zur Verfügung (Download am Ende des Beitrags). Obwohl kein Gerät aktiv manipuliert wurde, stieg die Anzahl der Angriffe jeden Tag. Da bisher keine validen Daten zur Verfügung standen, beauftragte Sicherheitsexperte Sophos das Unternehmen Koramis, eine Smart-Home-Infrastruktur als Honeypot aufzubauen.

Auf einer 4 m x 2,5 m großen, einer Wohnung nachempfundenen Fläche wurden insgesamt 13 IoT-Geräte und –Steuerungssysteme unterschiedlicher Hersteller eingebaut, vernetzt und mit dem Internet verbunden.

Die drei Testphasen

In zwei der insgesamt drei Testphasen wurden die Art und Häufigkeit von Zugriffsversuchen auf die Komponenten im Haunted House aufgezeichnet. Die erste Phase erfolgte über sechs Wochen mit eigens vergebenen und sicheren Passwörtern. Die zweite Phase mit demselben Aufbau lief drei Wochen, allerdings mit den Standardeinstellungen der Hersteller – so wie man es häufig in privaten Haushalten installiert findet.

Für die Einordnung der Ergebnisse im größeren Kontext wurden in einer dritten Phase aktive Internet-Scans nach typischen und offenen IoT-Komponenten mithilfe der IoT-Suchmaschinen SHODAN und Censys durchgeführt. Die Ergebnisse wurden in sogenannten Heatmaps für die deutschsprachige Region, Europa und weltweit dargestellt.

Beliebtes Angriffsziel

Die Zugriffsversuche auf das Haunted House übertrafen die Erwartungen und waren hoch. Aus fast jedem Land der Welt wurde im Versuchszeitraum mindestens einmal versucht, ein IoT-Gerät im Haunted House anzusprechen – in der ersten Phase im Frühjahr 2017 ungefähr 1500 tägliche Zugriffsversuche, in der zweiten Phase im Herbst 2017 rund 3800.

Die Verteilung der Zugriffe aus den einzelnen Ländern unterscheidet sich dabei bei beiden Testphasen. Besetzen China und die USA in beiden Perioden die ersten beiden Plätze, verändert sich der Drittplatzierte stark: Mexiko liegt in der ersten Testphase auf drei, in der zweiten Phase schafft es das Land nicht mal unter die Top Ten. Brasilien (vormals fünf) nimmt seinen Platz ein. An Brasiliens Stelle positioniert sich neu Japan.

Pro Tag ein ungebetener Gast

Auffallend: innerhalb dieses zweiten Testzeitraumes von drei Wochen konnten 27 Angriffe auf den Server eines Herstellers identifiziert werden. Im Ergebnis lässt sich also schließen, dass sich im Testzeitrum, bei dem mit Standardeinstellungen gearbeitet wurde, durchschnittlich mehr als ein ungebetener Gast pro Tag im Haunted House umgeschaut hat. An den Systemen wurden dabei von keinem Angreifer Veränderungen vorgenommen – obwohl dieses möglich gewesen wäre.

Bei den aktiven Internet-Scans wurden viele Internet-Gateways für IoT-Komponenten gefunden, mit steigender Tendenz. In der Region DACH lässt sich zwischen März und Mai mit 3,7 Prozent ein dauerhafter Anstieg offener Gateways verzeichnen. Hochgerechnet auf ein Jahr liegt der Wert bei linearer Fortschreibung bei 22,2 Prozent und bestätigt damit die prognostizierte Marktentwicklung von 25 Prozent für die Region DACH. Weltweit stieg die Anzahl gefundener Gateways um die Rate 3,1 Prozent.

Kommentar zu diesem Artikel abgeben
Welchen geringen Stellenwert das Thema Sicherheit bei vielen Verbrauchern genießt, sieht man...  lesen
posted am 01.12.2017 um 10:20 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45033758 / Smart Home)