Inbetriebnahme

Bei Auslieferung befindet sich der Großteil der internetfähigen Geräte in einem voreingestellten Werkszustand. Dieser ist in der Regel mit einfachen Standardpasswörtern, unzureichend abgesicherten Netzwerkeinrichtungen und großzügigen Freigaben konfiguriert.

Kurze und sehr einfache Passwörter sind verhältnismäßig einfach zu erraten oder zu kompromittieren. Bei Initialeinstellungen kursieren oft außerdem übliche Benutzernamen (z. B. admin, root etc.) und Standardpasswörter (z. B. 012345, Gerätename, passphrase etc.) in öffentlich zugänglichen Internetforen. Bei Kenntnis der Zugangsdaten haben es Cyberkriminelle besonders leicht, auf das Gerät zuzugreifen und Schaden anzurichten. Darüber hinaus ist aufgrund der dem Kauf vorausgehenden Lagerung das installierte Betriebssystem oft nicht mehr auf dem aktuellen Stand. Dieses kann somit Sicherheitslücken aufweisen.

Vorsichtsmaßnahmen

Recherchieren Sie vor Kauf und Inbetriebnahme eines Geräts mögliche Schwachstellen und Sicherheitslücken und ob diese behoben werden können. Deaktivieren Sie nicht benötigte Einstellungen, bevor Sie das Gerät mit dem Internet verbinden. Die folgenden Schritte erleichtern Ihnen die Inbetriebnahme:

  • Aktualisieren Sie regelmäßig die Firmware – also die eingebettete Software – des Geräts aus einer zuverlässigen Quelle.
  • Ändern bzw. entfernen Sie die voreingestellten Benutzerkonfigurationen (z. B. Benutzer-ID, Default-PIN, Passwort).
  • Ändern bzw. entfernen Sie die voreingestellten Netzwerkeinstellungen (WLAN-SSID, Netzwerksicherheit).
  • Bewahren Sie die Zugangsdaten sicher auf.
  • Deaktivieren oder blockieren Sie UPnP-Dienste, um eine ungewollte Portfreigabe in Ihrer Firewall zu erschweren.
  • Deaktivieren Sie den Fernzugriff (z. B. über das Internet) auf Ihr Gerät.
  • Informieren Sie sich regelmäßig über mögliche Sicherheitslücken.
  • Konfigurieren Sie Ihr Gerät grundsätzlich offline.
  • Konfigurieren Sie schwierige Passwörter und berücksichtigen Sie Passwort-Regeln.
  • Richten Sie, wenn möglich, ein VPN ein
  • Schalten Sie nicht benötigte Services ab (z. B. Ton bei einer Überwachungskamera).
  • Schränken Sie den Zugriff auf das Gerät ein (z. B. nur über Netzwerkkabel, nicht über WLAN oder Internet).
  • Schränken Sie die Portfreigabe ein (z. B. Telnet Port 23/TCP, Port 2323/TCP).
  • Stellen Sie, wenn möglich, eine verschlüsselte Datenübertragung bzw. -speicherung ein (z. B. Bilder verschlüsselt übertragen, WLAN-Passwort verschlüsselt abspeichern).
  • Überdenken Sie, ob es notwendig ist, dass Ihr Gerät das Internet nutz. Falls dies nicht der Fall ist, verhindern Sie die Verbindung zum Internet (Blockieren in der Firewall, Ports deaktivieren etc.).
  • Überlegen Sie gut, welches Gerät Sie kaufen und recherchieren Sie, ob eventuelle Sicherheitslücken gegebenenfalls behebbar sind.

IoT-Isolation über Mini-Router

Einen weiteren Ansatz zur Absicherung von IoT-Geräten bzw. dem Netzwerk liefert eine von A-SIT durchgeführte Studie. Dabei wird ein Raspberry Pi zur Trennung der IoT-Geräte vom restlichen Heimnetzwerk verwendet. Weitere Informationen dazu finden Sie in der Publikation IoT-Isolation über Mini-Router.

Letzte Aktualisierung: 8. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria