Tool stoppt CIA-Spione im Wohnzimmer
Auf DVD: Schützen Sie Ihr Smart Home vor Agenten & Hackern
G alileo Galilei stellt dem Kurator von Venedig seine neue Er ndung vor, das Fernrohr, und lässt ihn wissen, ,,dass wir vermittels dieses Instruments im Kriege die Schiffe des Feinds nach Zahl und Art volle zwei Stunden früher erkennen werden als er die unsern“. So legt es ihm Berthold Brecht in den Mund und will uns damit sagen, dass Technik neutral ist und vom Menschen fürs Gute (kugelrunde Sterne entdecken) und fürs Böse (Kriegslist) verwendet wird. Oder so in der Mitte – und genau in dieser Grauzone agieren Geheimdienste, bei denen sich keiner richtig sicher ist, ob sie eher gut oder eher böse sind. Seit den neuesten Enthüllungen von Wikileaks ( Vault 7: https://wikileaks.org/ciav7p1) ist klar, dass der US-Geheimdienst CIA viel Energie darauf verwendet, eine für die Menschheit positive und nützliche Technologie, das Smart Home, unsauber ihrem Zweck zu entfremden. Der transatlantische Spion horcht durch das Mikrofon des Smart TVs mit, egal ob gerade eine Vernichtung von Ungläubigen geplant wird, die Oma sich einen Blasentee kocht oder die Eltern auf dem Fernsehsofa sonst was machen. Das Smart TV sieht von außen aus wie ausgeschaltet, ist es aber nicht. Wohlpräpariert zeigt sich der Bildschirm in Schwarz, kein rotes LED-Lämpchen leuchtet verräterisch. Wikileaks hat dieses Beispiel konkret dokumentiert ( bit.ly/2neWuSr). Weitere wichtige Ziele der Cracker-Einheit der CIA sind Smartphones und eingebettete Systeme im Internet der Dinge. Über Letztere möchten die Hacker Kontrolle über vernetzte Gegenstände erringen, zum Beispiel Industrieund Versorgungssysteme oder Fahrzeuge. Smarte Autos lassen sich bis hin zu tödlichen Mordfallen präparieren.
Nichts Neues im Westen
Sowohl die geleakten technischen Möglichkeiten sind bereits bekannt als auch die Lust der CIA (und aller anderen Geheimdienste) am Spionieren. Erstaunt waren Sicherheitsexperten eher über die Menge und systematische Katalogisierung des Schadcodes – der Geheimdienst ist eben doch eine Behörde. „Diese außergewöhnliche Sammlung, die mehr als viele hundert Millionen Zeilen Code umfasst, gibt ihrem Besitzer das komplette Hacking-Vermögen der CIA … Duzende an aufgeladenen ZeroDay-Exploits, Malware, Fernzugriffssystemen und zugehörige Dokumentationen“, heißt es bei Wikileaks. Solche „weaponized exploits“richten sich gegen „ein weites Feld an US- und europäischen Produkten wie Apples iPhone, Googles Android und Microsofts Windows und sogar Samsung SmartTVs“. Der Hai sch zeigt seine Zähne. Das Smart Home ist für die Spione besonders interessant, es be ndet sich mitten im Aufenthaltsbereich der Menschen und ist – nach wie vor – miserabel abgesichert.
Ein leichtes Opfer
Ebenso wenig wie der Kurator von Venedig zögert, seine Kriegsschiffe mit Fernrohren auszustatten, schreckt ein moderner Geheimdienst davor zurück, Zero-Day-Ex-
ploits zu sammeln und auf mau gesicherte Webcams in vermeintlichen oder echten Sala stenhinterzimmern loszulassen. Zero-Day-Exploits verfügen für den Angreifer über den Charme, dass sie relativ unbekannte Lücken in Systemen nutzen und daher von Schutzprogrammen oft nicht entdeckt werden. Leider ist dieser Aufwand bei Smart-Home-Geräten häu g gar nicht notwendig, da viele nie gepatcht werden, sprich die Hersteller beheben nicht einmal seit Jahren allseits bekannte Lücken. Der Einbruch gelingt leicht, nicht nur den Hackern von Staats wegen, sondern auch den ganz Bösen, den Kriminellen, die ihre Opfer
mit diskreditierenden Bildern der gekaperten Webcam erpressen. Mackie zückt sein Messer. Dann fallen noch Horden von neugierigen Schlüssellochspannern im Smart Home ein, die über spezielle Suchmaschinen Webcams in offenstehenden Heimnetzen nden. Suchmaschinen wie Shodan listen nicht Webseiten, sondern Geräte auf und zeigen alle offenstehenden Informationen über diese: Server, Ports, Versionen, Patches usw. Wer sich nur ein bisschen weitergoogelt, weiß schnell, von welchen Geräten das Webinterface nur mit einem Standardpasswort wie admin/1234 abgesichert ist, und kann sich im nächsten Augenblick unbemerkt und mit Admin-Rechten einloggen.
Schutz durch Router
Schuld an dieser Entblößung nach außen sind meist falsche Router-Einstellungen, die einen Zugriff von außen nach innen erlauben (ein Server-Dienst). Und hier liegt für Anwender auch ein wichtiger Schlüssel für ihre Sicherheit: Der Router sollte keinen Dienst nach außen öffnen, damit die hinter dem Router angeordneten Geräte nicht gefunden werden können. Prüfen Sie das in der Webober äche des Routers unter Portfreigaben und machen Sie einen Test mit OpenVAS (siehe Kasten vorne). Dass der Router nicht selbst Ziel eines Angriffs wird, erschweren Sie deutlich, wenn Sie dafür sorgen, dass immer die aktuelle Firmware installiert ist. Das prüfen Sie ebenfalls in der Webober äche, und dort gibt es meist auch einen Update-Button. Ein veraltetes, nicht mehr aktualisiertes Modell sollten Sie schlichtweg austauschen. Natürlich können Schädlinge auch auf anderen Wegen ins Netz kommen, zum Beispiel über einen Webbrowser am PC, und sich ein Smart-Home-Gerät als neuen Wirt suchen. Von dort versuchen Trojaner Kontakt nach außen zu ihren Kontroll-Servern aufzunehmen. Vor einer derartigen Ver-
bindung von innen nach außen schützt das Sperren der Portfreigaben nicht – aber die Kindersicherung im Router. Stellen Sie diese so ein, dass nur die Ihnen bekannten Geräte (PCs, Laptops, Smartphone etc.) einen Internetzugang erhalten, alle anderen nicht. Nach dem Leak steigt auch das Risiko für Besitzer älterer Smartphones, da die Geräte ebenfalls meist von den Herstellern nicht mehr mit System-Updates versorgt werden. Besitzer von Handys, die noch Updates bekommen, müssen sich hingegen weniger sorgen, denn Google und Apple haben verkündet, dass die meisten geleakten Schwachstellen bereits behoben wurden.
Verschärfte Sicherheitslage
Durch das CIA-Leak sind nun ein paar Dutzend unbekannte Sicherheitslücken auf einen Schlag öffentlich geworden, und Hacker der unterschiedlichsten Motivation stürzen sich auf dieses Wissen. Da, wie schon gesagt, viele Smart-Home-Geräte überhaupt nicht gepatcht werden, funktionieren die beschriebenen Exploits. Nicht ganz zu Unrecht beschwert sich die CIA: „Derartige Aufdeckungen … statten unsere Feinde mit Werkzeugen und Informationen aus, die uns schaden.“( bit.ly/2nhqLQy) Irgendwann statten auch die Feinde von Venedig ihre Flotte mit Fernrohren aus. whs