Smarte Haushaltsgeräte im Home Office sind trojanische Pferde für Hacker

Router, smarte Staubsauger, Mediensysteme, Lichtsteuerungen oder smarte Schließanlagen - neun von zehn dieser Geräte weisen eklatante Sicherheitslücken in der Firmware auf, ergaben Untersuchungen des IoT-Security-Spezialisten IoT Inspector   . Für die Studie '(I)IoT Sicherheitsreport 2021' wurden 260 Unternehmen aus der IT-Branche befragt - 57 Prozent sehen in diesen Devices ein Risiko für Hacker-Attacken auf Unternehmensnetzwerke. "Diese smarten Haushalts- und Heimgeräte sind ein trojanisches Pferd, mit dem Hacker relativ leicht Zugang zu einem WLAN-Netzwerk im Haushalt bekommen. Darüber lassen sich eingebundene Computer attackieren, und letztlich auch Firmennetzwerke, auf die beispielsweise per VPN zugegriffen wird", erklärt Rainer M. Richter , Geschäftsführer von IoT Inspector.

Home Office als Schlüssel zum Firmennetzwerk

57 Prozent der Befragten halten zwar eine VPN-Verbindung für sicher, jedoch hält keiner der 260 befragten UnternehmensvertreterInnen diese Form der Verschlüsselung für "sehr sicher". 30 Prozent hingegen klassifizieren die Verschlüsselung als "weniger sicher" oder sogar "unsicher". "Der Zugriff auf das lokale Heimnetzwerk und die Infektion eines Rechners darin sind der Schlüssel zum Firmennetzwerk. Ist das passiert, schützt beim gewöhnlichen Unternehmens-Setup selten noch etwas vor Attacken mit Ransomware oder anderer Schadsoftware", analysiert Rainer M. Richter. Sicherheitslücken reichen dabei vom problemlos im Klartext lesbaren WLAN-Schlüssel bis zum versteckten Administratoren-Zugang in der Firmware, mit dem Hacker in wenigen Minuten beginnen können, ihr Unwesen zu treiben.

BSI warnt vor Schwachstellen in WLAN-Routern

Sicherheitsmaßnahmen oder Richtlinien für solche Einfallstore gibt es kaum in den Unternehmen, ein Bewusstsein für das Risiko ist nicht vorhanden - 71 Prozent der Unternehmensvertreter sind sicher, dass traditionelle Sicherheitsmechanismen nicht mehr ausreichend sind, um Risiken durch IoT Devices ebenfalls abzudecken. Ebenfalls 71 Prozent sind der Meinung, dass die Maßnahmen zur Absicherung von IoT Devices nicht ausreichend sind.

Sieben Prozent geben sogar die Schulnote "mangelhaft", nur 12 Prozent der Befragten halten die Maßnahmen für ausreichend. Die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik vom 12. Mai   unterstreichen diese Einschätzungen. Das BSI veröffentlicht eine ausdrückliche Warnung der Stufe 3 - "die IT-Bedrohungslage ist geschäftskritisch". Die Schwachstelle für sogenannte "FragAttacks" betrifft WLAN-Router fast aller Hersteller.