Während es weltweit über 14.000 Hersteller von IoT-Geräten gibt, dominieren ein paar wenige den Markt: „94 Prozent der IoT-Geräte werden von weniger als 100 Anbietern und die Hälfte aller Geräte von nur zehn Anbietern hergestellt“, sagt Rajarshi Gupta, Head of AI beim Sicherheitsexperten Avast. „Es liegt also in der Verantwortung dieser Hersteller, die Geräte so zu entwickeln, dass sie die Anforderungen der Verbraucher an Sicherheit und Privatsphäre erfüllen, und dafür zu sorgen, dass unerwünschte Zugriffe auf IoT-Geräte von außen verhindert werden.“
Mediengeräte wie Smart TVs gehören sowohl in Deutschland als auch weltweit zu den verbreitesten IoT-Geräten. Diesen Markt teilen sich – genauso wie etwa bei Überwachungsgeräten wie Sicherheitskameras – viele verschiedene Anbieter. Andere Gerätetypen werden dagegen von nur einer Handvoll Hersteller dominiert. So machen Amazon und Google über 90 Prozent der Sprachassistentengeräte weltweit aus.
Erhebliche Sicherheitsrisiken werden nicht berücksichtigt
Unsichere IoT-Geräte ermöglichen es Angreifern, Netzwerke zu kompromittieren. Häufig liegt die Ursache hierfür in veralteten Protokollen wie Telnet und FTP, die von einer Vielzahl an Geräten verwendet werden. Sieben Prozent aller IoT-Geräte und 15 Prozent der Heimrouter, die als Gateway zum Heimnetzwerk fungieren, unterstützen eines dieser Protokolle. Das stellt ein großes Sicherheitsrisiko dar, denn Router, die schwache Anmeldeinformationen haben, können andere Geräte und teilweise ganze Häuser für einen potenziellen Angriff öffnen.
„Die Sicherheit von IoT-Geräten ist ein ernstzunehmendes Problem. Bisher gab es wenig aussagekräftige Daten über die Art von Geräten, die Privatanwender in ihren Haushalten einsetzen. Durch die Erhebung von Avast liegen erstmals ausreichende Daten vor, mit welchen die Verbreitung von IoT-Geräten sowie die Art der Sicherheitsprobleme in den Geräten beschrieben werden können“, sagt Zakir Durumeric, Assistant Professor of Computer Science an der Stanford University.