Warum Passwörter schwierig sein sollten, ist es bei Habrice nicht notwendig, noch einmal zu sprechen. Man kann sich nur an die Folgen des schwachen Schutzes von IoT-GerÀten erinnern, die vom
Mirai- Virus in âZombiesâ verwandelt wurden, die bereit sind, den Befehlen eines Remote-Hackers zu gehorchen.
Nach diesem und vielen anderen VorfÀllen vernachlÀssigen GerÀtehersteller weiterhin den Cyber-Schutz von Gadgets. Ja, das Design und die BenutzeroberflÀche vieler von ihnen sind top, die Funktionen sind gut. Die Verwendung der meisten Cloud-basierten Gadgets ist jedoch wie ein "Crack Me If You Can" -Spiel, bei dem der Cracker fast immer der Gewinner ist.
Im US-Bundesstaat Kalifornien
beschlossen sie, das Spiel zu beenden und die GerĂ€tehersteller zu verpflichten, sich um die Auswahl komplexer âLogin-Passwortâ -Paare zu kĂŒmmern, um Gadgets zu schĂŒtzen. Alle im Land verkauften Systeme sollten bis 2020 entsprechend modifiziert werden. Das Gesetz legt eine Reihe von Anforderungen fest, die Entwickler von Hardware-Netzwerklösungen erfĂŒllen mĂŒssen - sei es ein Router, eine Ăberwachungskamera oder ein intelligenter KĂŒhlschrank.
Das Gesetz wurde im August genehmigt und letzte Woche vom Gouverneur Jerry Brown unterzeichnet.
"Schwache Methoden zum Schutz von GerĂ€ten, die mit dem Netzwerk verbunden sind, gefĂ€hrden ihre Benutzer in Kalifornien und ermöglichen es Crackern, elektronische GerĂ€te gegen die EigentĂŒmer selbst einzusetzen", sagte ein Senator, der das Gesetz unterstĂŒtzt. "Das Dokument gibt Vertrauen, dass Technologie zum Nutzen der Menschen in Kalifornien funktioniert und dass Sicherheit nicht mehr als das am wenigsten wichtige Thema angesehen wird", fuhr er fort.
WĂ€hrend sich das Internet der Dinge allmĂ€hlich weiterentwickelt, verbinden sich immer mehr GerĂ€te mit dem Netzwerk - dies sind nicht nur Kameras, Sensoren verschiedener Art, sondern auch Mikrowellen, Babyphone, Klimaanlagen und andere GerĂ€te. Unmittelbar nach dem AnschlieĂen werden alle diese GerĂ€te zum Ziel fĂŒr Cracker. Am hĂ€ufigsten interessieren sich Cyberkriminelle nicht fĂŒr einsame GerĂ€te, sondern fĂŒr Netzwerke, die Tausende und Abertausende solcher GerĂ€te vereinen. Wir sprechen ĂŒber Botnets, mit denen Hacker viel tun können - von DDoS-Angriffen bis hin zu Versuchen, sich in die Netzwerke von Bank- und Finanzorganisationen zu hacken.
Wie oben erwĂ€hnt, haben IoT-GerĂ€te oft nicht einmal den schwĂ€chsten Schutz, den Cracker verwenden. Somit kann sogar ein Scriptdiddy aus den GerĂ€ten, die er geknackt hat, ein kleines Botnetz erstellen. Die Ergebnisse all dessen sind mit bloĂem Auge sichtbar. Vor zwei Jahren standen Millionen von GerĂ€ten unter der Kontrolle von Crackern - jetzt gibt es wahrscheinlich noch mehr solcher GerĂ€te. Und je mehr Hersteller IoT-Systeme fĂŒr Heim und BĂŒro herstellen, desto gröĂer ist das Risiko fĂŒr die EigentĂŒmer solcher Systeme.
Warum richtet sich das Gesetz speziell an GerĂ€tehersteller? Tatsache ist, dass nicht alle KĂ€ufer verbundener GerĂ€te ĂŒber das erforderliche technische Wissen verfĂŒgen, um das gekaufte GerĂ€t selbst vor Hackerangriffen zu schĂŒtzen. Ja, Sie mĂŒssen nur die banale Gruppe von "admin / admin" in ein komplexes Kennwort mit alphanumerischen Zeichen Ă€ndern, und in den meisten FĂ€llen können Botnets ein solches GerĂ€t nicht unterordnen. Aber ein relativ kleiner Prozentsatz der Benutzer weiĂ, wie man das Passwort Ă€ndert, und diejenigen, die es wirklich Ă€ndern, sind noch weniger.
KĂŒrzlich wurde eine Umfrage durchgefĂŒhrt, um herauszufinden, wie viele IoT-Gadget-Benutzer versucht haben, sich durch Ersetzen der Standard-Administratordaten vor Hacking zu schĂŒtzen. Wie sich herausstellte, haben etwa 82% nicht einmal darĂŒber nachgedacht. Passwörter sind bei weitem nicht immer einfach, aber da der Hersteller sie selbst in der mit den GerĂ€ten gelieferten technischen Dokumentation veröffentlicht, ist es fĂŒr Cracker nicht schwierig, Zugangsdaten herauszufinden.
Das neue kalifornische Gesetz verpflichtet GerĂ€tehersteller nun, fĂŒr jedes GerĂ€t eine eindeutige und zuverlĂ€ssige Kombination aus Benutzername und Passwort zu erstellen. Dies ist natĂŒrlich kein Allheilmittel, aber dennoch eine deutliche Verschiebung in der Frage der StĂ€rkung der Cybersicherheitspolitik durch Hersteller von IoT-GerĂ€ten. Vielleicht werden die Hersteller trotz der Ănderungen im staatlichen Recht nicht darauf warten, dass andere Staaten und LĂ€nder sie dazu zwingen, sondern ihre Cybersicherheitspolitik in Richtung einer StĂ€rkung im Voraus Ă€ndern.