Sicherheitsrisiko Smart Home Devices

LogRhythm kommentiert Chromecast-Hack

, München, LogRhythm | Autor: Herbert Wieler

LogRhythm kommentiert Chromecast-Hack

Angreifer könnten Kontrolle über das Smart Home übernehmen

Vor wenigen Tagen führte der Chromecast von Verbrauchern ein Eigenleben und spielte unaufgefordert ein Video eines YouTube-Stars ab, das für diesen geworben hat. Was als Spaß beginnt, kann laut Security Experten schwerwiegende Folgen für Besitzer von Smart Home Devices haben.

James Carder, CISO bei LogRhythm kommentierte den Vorfall folgendermaßen:

James Carder, CISO bei LogRhythm

Das Exploit und der anschließende Verstoß, der mit den Geräten von Chromecast in Verbindung steht, unterscheiden sich kaum zu dem Fall der Samsung Smart TVs, der beim Vault 7-Leck von vor rund zwei Jahren offengelegt wurde. Damals enthüllte WikiLeaks CIA-Tools, mit denen Verbraucher über ihre Samsung Smart TVs, ihre Internetrouter und andere Windows-, Android- und auf Linux basierende Smart Devices gehackt und belauscht wurden. Im Fall der Samsung Smart TVs nutzten sie ein Betriebssystem (oft als Alternative zu Android genannt) namens Tizen, ein auf Linux basierendes Betriebssystem, das eine Reihe von Sicherheitsproblemen aufwies, die ausgenutzt werden konnten, um Personen über ihre Smart Devices abzuhören.

Im Fall von Chromecast basiert das von diesen Geräten verwendete Betriebssystem (Chrome OS) ebenfalls auf Linux. Als eine Möglichkeit für den gemeldeten Verstoß wird die Gefährdung nicht ordnungsgemäß konfigurierter Heimrouter genannt. Man könnte also davon ausgehen, dass dieselben Exploits von vor zwei Jahren erneut für die Chromecast-Attacke verwendet werden können.

Dieser Verstoß zeigt, dass eine gute IT-Pflege und eine sichere Konfiguration der Geräte im Allgemeinen sowohl den Verbraucher (wie im Fall des Chromecast-Verstoßes) als auch große Unternehmen (wie im Fall von Equifax) betrifft. Am Ende des Tages, zumindest auf Verbraucherseite, wissen die meisten Menschen nicht wie sie sich angemessen schützen oder ihre Heimgeräte konfigurieren müssen, was den Raum für Gelegenheitsangriffe vergrößert. Solange Unternehmen die Smart Devices, die sie herstellen, nicht sofort sicherer machen, ohne dass ein sehr technischer Heimanwender erforderlich ist, um die Sicherheit der Geräte zu gewährleisten und diese weniger anfällig für Angriffe zu machen, werden Attacken dieser Art weiter voranschreiten.