Mobile-Menu

Sicherheit für Smart Homes Warum sollte jemand einen Kühlschrank angreifen?

Autor / Redakteur: Dipl. Betriebswirt Otto Geißler / Peter Schmitz

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen.
Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen.
(© AA+W - stock.adobe.com)

Vielen Smart Home-Eigentümern ist es nach wie vor nicht bewusst, dass vernetzte IoT-Geräte wie jede andere Website oder jeder andere Computer gehackt werden können. Zumal in den meisten Smart Homes schlecht gesicherte Heimrouter für Endverbraucher im Einsatz sind.

Leichte Ziele für Hacker

Zu den anfälligsten IoT-Geräten gehören solche im Freien mit Mini-Computern, die vor allem nur wenige oder keine Sicherheitsprotokolle unterstützen. Das sind beispielsweise Garagentoröffner, drahtlose Türklingeln oder sogenannte intelligente Sprinkler. Solche Geräte können ein leichtes Ziel für Hacker sein, die gerade einmal mit einem kleinen Computer oder einem anderen WLAN-Sender die Straße entlang fahren. Zum anderen lassen sich Geräte, die über eine App von einem Smartphone oder PC aus gesteuert werden, ebenfalls leicht hacken.

Solche Geräte können smarte Glühbirnen, Schalter, Überwachungskameras, Babyphones, Türschlösser oder Thermostate sein. Denn sie sind auf schwache Sicherheitstoken angewiesen und können aufgrund von Schwachstellen in den verwendeten Protokollen, Konfigurationseinstellungen oder anfälligen Einstiegspunkten, die der Anbieter für Wartungsarbeiten offen gelassen hat, sehr leicht manipuliert werden.

Mögliche Angriffs-Szenarien

Indem Cyber-Kriminelle in der Lage sind, über einfache IP-Kameras detaillierte Einblicke in ein Privatleben zu nehmen, lässt sich auch sehr leicht ein idealer Zeitpunkt für einen Einbruch bestimmen. Dann wird per Hacking zur passenden Zeit die Haustür geöffnet. Ob ein Smart Home angegriffen wurde, entdeckt der Eigentümer meist erst, wenn er den tatsächlich Schaden des Einbruchs augenscheinlich feststellen kann.

Gleichzeitig können über gehackte Geräte eine Vielzahl an Spionageprogrammen oder Viren eingeschleust werden. Das vielleicht schrecklichste Szenario: Während der schönsten Fernsehzeit wird der Eigentümer per Smart-TV-Bildschirm aufgefordert, einer Lösegeldzahlung nachzukommen. Oder es verschafft sich ein Hacker Zugang zu persönlichen Daten wie beispielsweise Kreditkarten-Informationen, dann kann er damit ganz bequem Bestellungen, Geldüberweisungen oder Reisebuchungen im Internet ausführen.

Ein anderes Angriffs-Szenario könnte sein, dass kompromittierende Informationen wie beispielswiese intime Fotos oder vertraulichen Schriftverkehr gesammelt werden. Diese Daten nutzen Hacker, um den Smart Home-Eigentümer zu erpressen. Solche Attacken können sich ebenso auf die Manipulation und missbräuchliche Steuerung von Smart Home-Geräten richten, um möglichst großen Schaden am Gebäude oder der Einrichtung zu verursachen.

Was tun?

Alle möglichen Angriffsziele haben immer eines gemeinsam: Im Prinzip können einfache Sicherheitsvorkehrungen solche Cyber-Attacken verhindern. Das Problem ist nur, es gibt meistens keine! Sicherheit bieten insbesondere Systeme, die sowohl vor internen als auch vor externen Attacken einen hinreichenden Schutz liefern.

Auf der anderen Seite sollte sich ein Eigentümer die Frage gestatten, ob der Komfort, den das eine oder andere Gerät ihm bietet, auch das potenzielle Risiko eines Angriffs wert sein kann. Folgende Maßnahmen tragen dazu bei, ein Smart Home sicherer zu machen:

Sicheres WLAN-Netzwerk

Standardmäßig sind die meisten Router entweder nicht gesichert oder verwenden ein generisches Kennwort. Das heißt, Hacker können problemlos in Geräten stöbern und auf Geräte zugreifen, die mit dem Router verbunden sind. Daher muss das WLAN-Netzwerk mit einem sicheren Passwort versehen werden. Es ist unglaublich, aber das altmodische Passwortsystem ist nach wie vor die Hauptverteidigungslinie, die High-Tech-Geräte schützt.

Ferner sollte ein Passwort niemals für verschiedene Smart Home-Geräte gleichzeitig verwendet werden. Wer seine Geräte von extern sicher steuern möchte, macht das natürlich nie über ein öffentliches WLAN!

Eine Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheiten. Das Verfahren ähnelt einem zweiten Kennwort, falls es einem Hacker gelang, die Schranke von Benutzernamen und Kennwort zu durchbrechen. Zusätzlich erhält der Eigentümer eine Benachrichtigung über verdächtige Aktivitäten, damit er sein Passwort ändern kann.

Es empfiehlt sich ebenso, ein zweites WLAN-Netzwerk speziell für Smart Home-Geräte zu erstellen. Bei vielen Routern können mehrere Netzwerke mit jeweils eigenem Kennwort eingerichtet werden. Damit wird das Hacking von IoT-Geräten auf bestimmte Teilbereiche beschränkt und vor allem von Bereichen getrennt, in denen Bankgeschäfte getätigt und vertrauliche Daten gespeichert werden. Zudem sollte der Hauseigentümer immer ein Gastnetzwerk für Smartphones und Computer der Besucher bereitstellen, in dem die IoT-Geräte nicht sichtbar oder darauf zugreifbar sind.

Geräte und Systeme aktualisieren

Smartphones werden meist recht häufig ausgetauscht, aber was ist mit dem Router? Ein alternder Router bedeutet auch immer alternde Sicherheitsprotokolle und einen einfacheren Zugangspunkt für Cyber-Kriminelle. Registrierungen von Routern und sonstigen Geräten beim Hersteller sind wichtig, da diese häufig Firmware- bzw. Software-Updates veröffentlichen, die dabei helfen, neu entdeckte Fehler und Sicherheitsbedenken zu beheben. Bei der Installation der zugehörigen Apps sollten die damit verbundenen Berechtigungen beachtet werden. Es gilt: Keine Zugriffe auf etwas erlauben, das nicht notwendig ist!

Security Apps installieren

Firewalls und Security Apps erhöhen die Netzwerksicherheit und den Schutz der Smart Home-Geräte vor Angriffen. Einige Smart-TVs verfügen über eigene Betriebssysteme und somit auch über eigene Sicherheitsanwendungen wie beispielsweise Virenscanner. Sicherheits-Apps gibt’s im Internet oder bei den jeweiligen Herstellern. Kleiner Tipp: In den Geräte-Einstellungen lassen sich Kameras und Mikrofone deaktivieren, wenn sie sich nicht gerade im Gebrauch befinden. So sind sie nicht permanent aktiv und im „Lauschmodus“.

Fazit

Angesichts der bestehenden Sicherheitsrisiken müssen Eigentümer jedoch nicht auf den Komfort eines Smart Homes verzichten. Im Grunde geht es darum, Risiken zu verstehen und die verfügbaren Sicherheitsfunktionen zu nutzen. Unabhängig davon, ob ein vollständiges Netzwerk smarter Küchengeräte oder nur ein einfacher Sprachassistent vernetzt wird, kann damit sichergestellt werden, dass Unbefugte keinen Zutritt dazu erhalten.

(ID:47483183)

Über den Autor