“Hacker ruft schlecht gesicherte Webcam an und redet mit Besitzer”.

Hier fallen gleich mehrere Sachen auf:

1. Der Klassiker: User nutzt gleiches Passwort auf mehreren Websites.
   Solche Passwörter sind quasi automatisch unsicher. Mal abgesehen davon dass die (wie in diesem Fall) an die Öffentlichkeit kommen können, sind das Passwörter die sich irgend jemand noch irgendwie merken kann. Sicherer sind Passwortmanager, die erzeugen sicherere Passwörter aus Zeichenmüll und sorgen dafür dass man nur genau eins für ein Login nutzt.
2. IoT-Geräte direkt am Internet. Ja, Nest, mit einem 2. Faktor wird es ein kleines bisschen sicherer. Richtig sicher sind IoT-Geräte aber wenn sie eben nicht direkt aus dem Internet erreichbar sind. VPNs existieren und sind mittlerweile auch mit Geräten für den Hausgebrauch vergleichsweise einfach zu nutzen.
   Für den durchschnittlichen User ist das aber schon viel komplizierter als einfach nur ein IoT-Gerät irgendwo mit dem WLAN zu verbinden. Also geht man als Hersteller hin und baut seine Geräte für einfachst mögliche Installation und Nutzung. Sicherheit ist nebensächlich und trifft ja nur den User…
   Warum sich die meisten Geräte allerdings nicht einmal in einer Konfiguration ohne Internetzugriff betreiben lassen erschließt sich nicht so ohne weiteres. Technisch ist das erst mal kein Problem, aber ohne Internetzugriff kann der Hersteller wohl so schlecht Daten sammeln… #Zaunpfahl
3. Die User wissen teilweise nicht mal, dass sie Angreifern Tür und Tor öffnen wenn sie unsicheren, billigen Mist in ihr Netzwerk einbinden. In den meisten Fällen haben sie auch nicht die Mittel um die Sicherheit überhaupt einschätzen zu können.

Von da her: Informationen verbreiten, User aufklären, Druck auf Hersteller ausüben. Gutes Gelingen!

#internetofshit