Intelligente Funktionen und Internetkonnektivität sind heutzutage in den meisten Fernsehgeräten, Babyphones und vielen anderen digitalen Geräten integriert. Egal, ob Sie diese Funktionen nutzen oder nicht – smarte Geräte bergen Sicherheitsrisiken, die Sie kennen und vor denen Sie sich schützen sollten. Und je mehr Funktionen Sie in Ihrem Smart Home nutzen, desto wichtiger ist der Schutz der einzelnen Komponenten. Wir haben bereits einen gesonderten Artikel über die Einrichtung eines Smart Homes veröffentlicht, daher konzentrieren wir uns in diesem Artikel auf das Thema Sicherheit.
Die größten Smart-Home-Risiken
Vernetzte Haushaltsgeräte bergen mehrere, grundsätzlich verschiedene Arten von Risiken:
- Die Geräte teilen zahlreiche Daten mit dem Anbieter auf einer regulären Basis. Ihr Smart-TV ist beispielsweise in der Lage, die von Ihnen angesehenen Inhalte zu identifizieren – selbst wenn diese auf einem Flash-Laufwerk oder einem externen Player gespeichert sind. Gewisse Anbieter verdienen viel Geld mit der Spionage ihrer Kunden. Auch weniger komplexe Geräte, wie z. B. smarte Waschmaschinen, sammeln Daten und tauschen sie mit ihren Herstellern aus.
- Wenn Ihr Smart-Gerät mit einem unzureichenden Passwort geschützt ist und nach wie vor auf Werkseinstellungen läuft, die niemand geändert hat, oder Schwachstellen im Betriebssystem aufweist, können Hacker das Gerät hijacken. Je nach Gerätetyp hat dies unterschiedliche Folgen. Eine intelligente Waschmaschine kann beispielsweise mitten im Waschgang abgeschaltet werden, während Babyphones dazu missbraucht werden können, die Hausbewohner auszuspionieren oder ihnen sogar Angst einzujagen. Ein umfassend ausgestattetes Smart Home ist auch für unangenehme Szenarien anfällig – etwa für einen Stromausfall oder das Abschalten der Heizung.
- Ein gehijacktes Smart-Gerät kann mit Schadcode infiziert und für Cyberangriffe sowohl auf Computer im Heimnetzwerk als auch auf Geräte in anderen Netzen verwendet werden. Es ist bekannt, dass massive DDoS-Angriffe ausschließlich von infizierten Überwachungskameras aus gestartet wurden. Der Besitzer des infizierten Geräts riskiert, dass seine Internetverbindung gekappt wird und er auf verschiedene Blacklists gesetzt wird.
- Wenn die vom Hersteller implementierten Sicherheitsmaßnahmen unzureichend sind, können die Daten, die von dem Gerät gesendet werden, gefunden und veröffentlicht werden. Die Aufnahmen von Überwachungs- und Türspion-Kameras werden mitunter in schlecht geschützten Cloud-Umgebungen gespeichert und sind für jedermann frei zugänglich.
Zu Ihrem Glück kann Ihnen dieser Schrecken erspart bleiben, denn die Risiken können erheblich begrenzt werden.
Was, wenn Sie kein smartes Zuhause brauchen?
Häufig werden Smart Homes tatsächlich gar nicht genutzt. Statistiken von Geräteherstellern zufolge ist die Hälfte aller IoT-Geräte nie mit einem Netzwerk verbunden. Ihre Besitzer verwenden sie auf altmodische Art und Weise, ohne sie über eine mobile App oder einen anderen Luxus des einundzwanzigsten Jahrhunderts zu verwalten. Doch selbst ein solches Gerät, das nicht konfiguriert ist, birgt Sicherheitsrisiken. Es ist durchaus möglich, dass es einen frei zugänglichen, ungesicherten WLAN-Zugangspunkt offenlegt oder hin und wieder versucht, sich über Bluetooth mit Handys in der Nähe zu verbinden. In diesem Fall könnte jemand, z. B. Ihr Nachbar, die Kontrolle über das Gerät übernehmen. Das Mindeste, was Sie also tun müssen, um Ihre smarten Haushaltsgeräte zu „entschärfen“, ist, das Benutzerhandbuch zu lesen, die Einstellungen zu öffnen und sowohl die WLAN- als auch die Bluetooth-Verbindung zu deaktivieren.
Es gibt Geräte, bei denen dies nicht möglich ist oder die nach einer Unterbrechung der Stromversorgung das WLAN wieder einschalten. Dies lässt sich mit einem etwas komplizierten, aber wirkungsvollen Trick beheben: Ändern Sie vorübergehend Ihr WLAN-Passwort, verbinden Sie das betreffende Gerät und ändern Sie dann das Passwort erneut. Das Gerät wird weiterhin versuchen, sich unter Verwendung des ungültigen Passworts zu verbinden, aber es wird unmöglich sein, es durch die missbräuchliche Verwendung der Standardeinstellungen zu hacken.
Allgemeine Tipps
Egal, ob Ihr Smart Home zentral verwaltet wird oder aus verschiedenen Geräten besteht, die nicht miteinander verbunden sind, benötigen sie dennoch eine grundlegende Sicherheit.
- Stellen Sie sicher, dass Ihr WLAN-Router geschützt ist. Bedenken Sie, dass auch Ihr Router ein Teil des Smart-Home-Systems ist. Wir haben mehrere ausführliche Anleitungen zur Absicherung eines heimischen WLAN-Systems und zur richtigen Konfiguration eines Routers veröffentlicht. Das Einzige, was wir noch hinzufügen möchten, ist, dass die Firmware von Heimroutern häufig Schwachstellen enthält, die für Angriffe auf Heimnetzwerke ausgenutzt werden, sodass der Ansatz “ Einmal einrichten und dann vergessen“ hier nicht funktioniert. Firmware-Updates müssen regelmäßig überprüft werden. Qualitativ hochwertige Router bieten die Möglichkeit, ihre Firmware direkt über das Verwaltungsmenü der Weboberfläche zu aktualisieren. Sollte dies bei Ihnen nicht der Fall sein, wenden Sie sich an die Website des Herstellers oder an Ihren Internetdienstanbieter, um eine neuere Version der Firmware zu erhalten, und folgen Sie der entsprechenden Installationsanleitung. Bevor Sie dieses Router-Abenteuer beenden, vergewissern Sie sich, dass die Möglichkeit, den Router von außerhalb des Heimnetzes zu verwalten, in den Einstellungen deaktiviert ist. ISP-Mitarbeiter benötigen diese Funktion zwar manchmal für die Problembehebung, aber sie ist oft auch dann aktiviert, wenn sie nicht benötigt wird, und erhöht damit die Risiken für die Cybersicherheit.
- Überprüfen Sie Ihr Netzwerk regelmäßig, um sicherzustellen, dass keine unbefugten Geräte damit verbunden sind. Am besten geht das mit einer speziellen App. Kaspersky Premium kann eine Liste aller Geräte anzeigen, die mit dem Netzwerk verbunden sind, und oft auch deren Hersteller und Schutzstatus, soweit verfügbar. Sie sollten unbedingt den Überblick über Ihre Geräte behalten und überflüssige Geräte entfernen, wie z. B. einen Kühlschrank, der eigentlich keine WLAN-Verbindung braucht, oder einen Nachbarn, der auf der Suche nach kostenlosem WLAN war.
- Achten Sie beim Gerätekauf auf den Ruf des Herstellers. Jeder Anbieter hat mit Schwachstellen und Defekten zu tun, aber während einige Hersteller ihre Fehler schnell beheben und Updates veröffentlichen, streiten andere so lange wie möglich ab, dass es ein Problem gibt. Laut einer Kaspersky-Umfrage glauben 34 % der Benutzer, dass die Wahl eines vertrauenswürdigen Anbieters ausreicht, um ein sicheres Smart Home zu haben. Zwar werden dadurch die Risiken gesenkt, aber um wirklich geschützt zu sein, sind noch weitere Schritte erforderlich.
Was, wenn Ihr Smart Home auf WLAN basiert?
Besitzen Sie eine Reihe von Smart-Geräten, die nicht miteinander verbunden sind, oder die über Amazon Alexa oder Apple Homekit miteinander vernetzt sind? In diesem Falle verbindet sich jedes Gerät unabhängig voneinander per WLAN mit dem Internet. Aus Sicherheitssicht ist dies das komplexeste Szenario, da für jedes Gerät die Passwörter, die Firmware und die Schwachstellen einzeln aufgespürt werden müssen. Unglücklicherweise unterscheiden sich die Setup-Details von Gerätetyp zu Gerätetyp und von Hersteller zu Hersteller erheblich, sodass wir uns hier auf allgemeine Empfehlungen beschränken müssen.
- Richten Sie ein Gast-WLAN-Netzwerk ein. Experten nennen dies „Netzwerksegmentierung“. Idealerweise sollte Ihr Heimnetzwerk in drei Segmente aufgeteilt werden: Heimcomputer, Gastgeräte und smarte Haushaltsgeräte. Viele Router sind nicht in der Lage, solche Wunder zu vollbringen, trotzdem sollten Sie mindestens zwei Segmente einrichten: eines für Heimgeräte und eines für Gäste. Auf diese Weise wird verhindert, dass Besucher Ihre Kameras umkonfigurieren oder zum Spaß den Staubsaugerroboter einschalten. Es versteht sich von selbst, dass die Segmente mit unterschiedlichen WLAN-Passwörtern gesichert sein müssen, wobei das Gästesegment über strengere Sicherheitseinstellungen verfügen sollte, z. B. Client-Isolierung, Bandbreitenbeschränkungen und so weiter. Die Beschränkung von IoT-Geräten auf ein separates Segment verringert die damit verbundenen Risiken. So kann etwa ein Hacker einen Heimcomputer nicht über eine gekaperte IP-Kamera angreifen. Das Gleiche gilt umgekehrt: Ein infizierter Heimcomputer kann nicht auf eine Videokamera zugreifen. Um diesen Tipp zu befolgen, öffnen Sie die webbasierte Schnittstelle des Routers und überprüfen Sie die WLAN-Einstellungen. Wenn einige Ihrer Geräte per Kabel an den Router angeschlossen sind, stellen Sie sicher, dass sie sich in den richtigen Netzwerksegmenten befinden, indem Sie die entsprechenden Einstellungen des Routers in den übrigen Bereichen überprüfen.
- Legen Sie starke Passwörter fest. Rufen Sie die Einstellungen für jedes Gerät auf. Das kann manchmal über eine offizielle mobile App und manchmal über eine Webschnittstelle geschehen. Richten Sie für jedes Gerät ein langes, eindeutiges Passwort ein und verwenden Sie unter keinen Umständen ein Passwort für alle Geräte! Damit Sie nicht den Überblick verlieren, verwenden Sie einen Passwort-Manager. Ein solcher ist übrigens in [placeholder K Premium]Kaspersky Premium[/placeholder]enthalten und auch als[placeholder KPM]eigenständige App[/placeholder] erhältlich.
- Aktualisieren Sie die Firmware. Tun Sie dies für jedes Ihrer Geräte, die Firmware-Updates über eine App oder ein Web-Interface unterstützen, und wiederholen Sie dies in regelmäßigen Abständen.
- Prüfen Sie die Online-Service-Einstellungen. Ein und dasselbe Gerät kann in verschiedenen Modi betrieben werden, d. h. es kann unterschiedliche Mengen an Informationen über das Internet senden. So kann ein Staubsaugerroboter zum Beispiel ein detailliertes Reinigungsmuster auf den Server hochladen – das heißt eine Karte Ihrer Räumlichkeiten – oder auch nicht. Ein Video-Türspion darf jedes Foto oder Video eines Besuchers, der sich Ihrer Tür nähert und den er mit einem Bewegungssensor erkennt, auf dem Server speichern, oder aber er darf es nur anzeigen, wenn Sie die Taste drücken. Überladen Sie den Cloud-Speicher des Anbieters nicht mit unnötigen Informationen: Deaktivieren Sie ungenutzte Funktionen. Außerdem ist es besser, keine Daten an den Server zu senden, die von der Weitergabe ausgeschlossen werden können, ohne den Nutzen des Geräts zu beeinträchtigen.
- Verfolgen Sie die Aktualisierungen der Hersteller der von Ihnen verwendeten Geräte. Es kommt vor, dass IoT-Geräte kritische Schwachstellen oder andere Probleme aufweisen, woraufhin ihre Besitzer Maßnahmen ergreifen müssen: die Firmware aktualisieren, eine bestimmte Funktion aktivieren oder deaktivieren, das Passwort zurücksetzen, ein altes Cloud-Backup löschen… Verantwortungsbewusste Anbieter veröffentlichen auf ihrer Website in der Regel Sicherheitsempfehlungen und Newsletter. Diese sind jedoch oft in einer komplexen Sprache verfasst und enthalten Informationen zu vielen Geräten, die für Sie nicht relevant sind. Es ist daher sinnvoller, gelegentlich nach Neuigkeiten über die von Ihnen verwendeten Geräte zu suchen und die offizielle Website zu besuchen, wenn Sie etwas Beunruhigendes finden.
Was, wenn Ihr Smart Home zentral verwaltet wird?
Wenn es sich bei Ihrem Smart Home um ein zentralisiertes System handelt, in dem die meisten Geräte über einen Hub gesteuert werden, erleichtert dies die Aufgabe der Besitzer zusätzlich. Die oben erwähnten Schritte, wie das Festlegen eines sicheren Passworts, das regelmäßige Aktualisieren der Firmware usw., müssen meist nur auf einem Gerät durchgeführt werden: dem Smart-Home-Controller. Wenn möglich, sollten Sie die Zwei-Faktor-Authentifizierung auf dem Controller aktivieren.
Es empfiehlt sich zudem, den Internetzugang auf dem Controller zu beschränken, z. B. durch Einschränkung des Datenaustausches mit allen Computern außer den Servern und Geräten des Herstellers im Heimnetzwerk. Dies können Sie in den Einstellungen des Heimrouters erledigen. Einige Steuereinheiten können auch ohne jegliche Internetverbindung funktionieren. Wenn die Fernsteuerung Ihres Smart Homes für Sie nicht von entscheidender Bedeutung ist, bietet die Abkopplung des Hubs vom Internet eine wirksame Sicherheitsmaßnahme. Diese Maßnahme ist zwar kein Patentrezept, da komplexe, mehrstufige Angriffe nach wie vor eine Bedrohung darstellen, aber zumindest werden die gängigsten Angriffe verhindert.