Why are default passwords on IoT devices such a serious risk?

Default credentials for consumer IoT devices are published in manufacturer manuals and indexed in searchable online databases. Automated botnets like Mirai continuously scan the public internet for devices still using these defaults and compromise them within minutes of being exposed. Once a device is taken over, attackers can use it to launch DDoS attacks, pivot to other devices on the same network, or exfiltrate data from its sensors and cameras. The original Mirai outbreak compromised over 600,000 IoT devices using fewer than 60 default credential pairs, and variants of the same attack are still active today.

How can a compromised smart camera or thermostat put my work laptop at risk?

Most home networks treat every connected device as trusted. A compromised IoT device sits on the same subnet as your work laptop, which means the attacker can scan for open ports, attempt to move laterally to your laptop, and intercept unencrypted traffic. Even when your laptop connects to the corporate VPN, the initial DNS resolution and any local network traffic can pass through the compromised device. Network segmentation solves this by placing IoT devices on a separate guest network or VLAN with no access to your primary network, so a compromised camera cannot reach your work laptop or the corporate resources it connects to.

IoT- und Smart-Device-Sicherheit

Audit the smart devices sharing your home Wi-Fi.

What Is IoT- und Smart-Device-Sicherheit?

Ihre Smart-Kamera, Ihr Thermostat und Ihr Sprachassistent teilen sich ein Netzwerk mit dem Laptop, den Sie beruflich nutzen. Wenn einer von ihnen kompromittiert wird, befindet sich der Angreifer bereits in Ihrem Umkreis. In dieser Übung führen Sie eine obligatorische IoT-Sicherheitsbewertung Ihres Unternehmens mithilfe des SmartShield-Portals durch. Ein Netzwerkscan bringt einen kritischen Befund auf Ihrer Smart-Kamera zu Tage: Sie verwendet immer noch Admin/Admin, ihre Firmware ist mit 14 ungepatchten CVEs zwei Jahre veraltet und sie hat in den frühen Morgenstunden ungeklärte ausgehende Verbindungen hergestellt – ein starkes Signal, dass das Gerät bereits Teil eines Botnets ist. Sie führen die Behebungsmaßnahmen praktisch durch: Erstellen Sie mit der SecureVault-Browsererweiterung ein sicheres, eindeutiges Passwort und wenden Sie es auf die Kamera an, aktualisieren Sie die Firmware, um die bekannten Schwachstellen zu schließen, und konfigurieren Sie ein Gastnetzwerk auf Ihrem Heimrouter, damit die IoT-Geräte in einem Segment leben, das Ihren Arbeitslaptop nicht erreichen kann. Die Übung endet mit einem eingereichten Bewertungsbericht und einer Nachbereitung durch die IT-Sicherheit.

What You'll Learn in IoT- und Smart-Device-Sicherheit

Führen Sie einen Netzwerkscan durch, um alle angeschlossenen IoT-Geräte zu identifizieren und deren Sicherheitsstatus zu interpretieren
Verwenden Sie einen Passwort-Manager, um sichere, eindeutige Anmeldeinformationen für IoT-Geräte zu generieren und zu speichern, anstatt Passwörter zu erfinden oder wiederzuverwenden
Aktualisieren Sie die IoT-Firmware, um bekannte Schwachstellen zu beheben und automatische Updates zu aktivieren, sofern verfügbar
Erkennen Sie die Warnzeichen dafür, dass ein IoT-Gerät kompromittiert wurde, einschließlich unerwarteter ausgehender Netzwerkverbindungen
Konfigurieren Sie ein Gastnetzwerk auf einem Heimrouter, um IoT-Geräte von Arbeitslaptops und Unternehmensressourcen zu isolieren

IoT- und Smart-Device-Sicherheit — Training Steps

Ein vernetztes Heimbüro

Ihr Heimbüro ist mit mehreren intelligenten Geräten ausgestattet – einer Überwachungskamera, die die Eingangstür überwacht, einem intelligenten Thermostat, der für Komfort im Raum sorgt, und einem Sprachassistenten auf dem Schreibtisch. Sie haben sie alle vor Monaten eingerichtet und seitdem nicht viel über ihre Sicherheit nachgedacht.
Die Sicherheitsinitiative

Es ist eine neue E-Mail vom IT-Sicherheitsteam eingetroffen. Es handelt sich offenbar um eine unternehmensweite Sicherheitsinitiative, die auf die Heimnetzwerke von Remote-Mitarbeitern abzielt.
Zugriff auf das Portal

Die E-Mail enthält einen Link zum SmartShield IoT Security Portal, dem Tool von Crestline zum Scannen und Sichern von IoT-Geräten in Heimnetzwerken.
Anmelden

Die SmartShield-Anmeldeseite wird im Browser geladen. Alice muss sich mit ihren Firmenanmeldeinformationen authentifizieren.
Starten Sie den Netzwerkscan

Das SmartShield-Dashboard wird geladen, ist jedoch leer – dieses Netzwerk wurde noch nie geprüft. Bevor man einem Ergebnis, einer Warnung oder einem Befund vertrauen kann, muss Alice tatsächlich den Scan durchführen, der sie erzeugt.
Netzwerkscan läuft

Der SmartShield-Agent auf Ihrem Laptop durchsucht jetzt Ihr Heimnetzwerk – prüft TCP-Ports, erfasst Firmware-Versionen und vergleicht jedes Gerät mit der CVE-Datenbank. In einem kleinen Heimnetzwerk dauert der Scan normalerweise einige Sekunden.
Scan-Ergebnisse

Der Scan ist abgeschlossen und die Ergebnisse sind besorgniserregend. Die Gesamtpunktzahl des Netzwerks lag bei 28/100 – Kritisch. Bei drei Geräten wurden Sicherheitsprobleme gemeldet. Die Smart-Kamera weist kritische Schwachstellen auf: Sie verwendet immer noch das Standardkennwort des Herstellers und ihre Firmware wurde seit über zwei Jahren nicht aktualisiert. Beim Thermostat und beim Sprachassistenten treten mittelschwere Probleme auf.
Das Risiko verstehen

Bevor Sie mit der Behebung fortfahren, überlegen Sie, warum Standardanmeldeinformationen eine so ernsthafte Bedrohung für IoT-Geräte darstellen.
Kamera-Sicherheitsaudit

Alice öffnet den detaillierten Prüfbericht für die Smart-Kamera. Die Ergebnisse sind alarmierend – die Kamera hat ausgehende Verbindungen zu unbekannten IP-Adressen in Osteuropa und Südostasien hergestellt. Dies ist ein starker Hinweis darauf, dass das Gerät möglicherweise bereits kompromittiert und Teil eines Botnetzes ist.
Beginn der Sanierung

Die Prüfung ergab auch, dass die Firmware der Kamera stark veraltet ist. Version 1.2.0 wurde vor über zwei Jahren veröffentlicht, während die aktuelle Version 3.1.2 14 bekannte Sicherheitslücken behebt, darunter einen kritischen Fehler bei der Remotecodeausführung.

What Is IoT- und Smart-Device-Sicherheit?

What You'll Learn in IoT- und Smart-Device-Sicherheit

IoT- und Smart-Device-Sicherheit — Training Steps

Ein vernetztes Heimbüro

Die Sicherheitsinitiative

Zugriff auf das Portal

Anmelden

Starten Sie den Netzwerkscan

Netzwerkscan läuft

Scan-Ergebnisse

Das Risiko verstehen

Kamera-Sicherheitsaudit

Beginn der Sanierung