Startseite > Security > So gefährlich ist das vernetzte Heim

Security-Selbstversuch

So gefährlich ist das vernetzte Heim

27. August 2014, 10:31 Uhr | Lars Bube

Sicherheitsexperte David Jacoby fand erschreckende Lücken in seinem Connected Home. (Foto: Kaspersky)

Bei einem Selbstversuch ist der Kaspersky-Experte David Jacoby auf erschreckende Lücken in seinen vernetzten Home-Entertainment-Geräten gestoßen: Vom Netzwerkdrucker und den Fernseher über das NAS bis zum Router.

Mit einem Selbstversuch wollte David Jacoby, Security Evangelistbei Kaspersky Lab, überprüfen, wie sicher die vernetzten Entertainment- und IT-Systeme in seinem Zuhause sind. Dabei musste er schnell feststellen, dass von Sicher keine Rede sein kann. Selbst er als Sicherheitsexperte war letztlich erstaunt, wie viele Lücken und Einfallstore sich in einem heutigen Heimnetzwerk verstecken. »Bei einem Gerät, das als sicher gilt und dies auch noch in seinem Namen ausdrückt, konnte ich innerhalb von nur 20 Minuten sehr ernste Sicherheitslücken entdecken. Welche Risiken würde da wohl erst eine groß angelegte Untersuchung zu Tage bringen?«, so das erschreckende Fazit des Experiments in seinem Blog.

NAS als Einfallstor

Die wohl gravierendsten Sicherheitslücken in seinen vier Wänden wiesen dabei ausgerechnet die zwei NAS-Systeme auf, die seine Daten eigentlich sicher verwahren und verwalten sollen. Das Problem begann bereits mit den Voreinstellungen der Geräte, bei denen die Rechte vieler Konfigurationsdateien falsch eingestellt waren. Zudem waren die ab Werk gesetzten Administratorenpasswörter nicht sicher und einige Passwörter wurden im Klartext auf den Geräten gespeichert. Bei einem NAS bestand der Haupt-Zugriffsschutz sogar nur aus einer einzigen Ziffer. Dafür erlaubte es das andere NAS, auch ohne Berechtigung über das Netzwerk auf die komplette Konfigurationsdatei inklusive der Passwörter.

Über eine Softwarelücke konnte Jacoby zudem von außen Dateien in einem Speicherbereich ablegen, der eigentlich für den Anwender gar nicht zugänglich sein sollte. Auf diesem Weg könnte leicht auch Malware eingeschleust werden, die anschließend vom Nutzer unbemerkt weitere Geräte im Netzwerk infiziert, die mit dem NAS vernetzt sind. Darüber hinaus könnte eine so platzierte Malware das NAS auch in ein Botnetz eingliedern, wodurch es beispielsweise zum Spam-Versand oder für DDoS-Angriffe missbraucht werden kann. Weil die Malware in diesem speziellen Speicherbereich gut versteckt liegt, ist es auch extrem schwer, sie dort wieder zu entfernen. Der durchschnittliche Heimanwender hätte nach Jacobys Ansicht keine Chance, solche Schädlinge selbst wieder loszuwerden.