Ein Smart Home macht das Leben komfortabler. Aber wenn es nicht ausreichend geschützt ist, können Hacker die Kontrolle über Geräte übernehmen und private Daten ausspionieren. Ein Sicherheitsexperte erklärt, wie sich Nutzer davor schützen können.
Heizungen und Überwachungskameras, die sich per Smartphone steuern lassen, Lampen, die sich automatisch dimmen: Ein Smart Home macht Geräte zuhause intelligent. Sie erfassen zum Beispiel mit Sensoren Informationen aus der Umgebung, gleichen diese mit der vorherigen Programmierung ab und stoßen eine Aktion an.
Aber das birgt auch Gefahren. Denn die Lampen, Heizungen oder Kameras sind mit dem Internet verbunden. Für sie gelten dieselben Risiken wie für alle Computer, Tablets und Smartphones, die online gehen: Sind sie ungeschützt, können Unbefugte auf sie zugreifen. Viele der vernetzten Geräte haben massive Schwachstellen und gefährden die Sicherheit im Heimnetzwerk – erst recht, weil sie ständig mit dem Internet verbunden sind.
Smarte Geräte haben oft keine Abwehrmöglichkeiten
Rüdiger Trost, Experte beim Informationssicherheits-Anbieter F-Secure, nennt Beispiele, was dann passieren könnte: "Smarte Türschlösser erfüllen nicht ihre eigentliche Aufgabe, wenn sie selbst gehackt werden können." Ein smartes Thermostat könnte von einem Hacker umprogrammiert werden, sodass es dem smarten Fenster eine falsche Temperatur vorgaukelt – und dieses öffnet sich. "Das mag futuristisch klingen, wir sehen aber im Alltag immer mehr solcher Szenarien", meint der Experte.
Nutzer müssten sich darüber im Klaren sein, dass "jedes verbundene Gerät ein weiterer potenzieller Weg ist, wie ungewollte Personen in das eigene Zuhause eindringen können", sagt Trost. Das eigentliche Problem ist seiner Ansicht nach, dass die Smart-Home-Devices selbst gar nicht so smart seien, sondern immer eine Verbindung zum Server und in die Cloud brauchen, um ihre smarten Funktionen ausführen zu können.
Das bedeute aber auch, dass sie selbst kaum oder gar nicht mit Abwehrmechanismen ausgestattet sind. "Gegen eine direkte Attacke können sie sich nicht wehren", so der Experte.
Nicht genug Auflagen für Sicherheit und Datenschutz
Für Sicherheit und Datenschutz bei den Geräten gebe es "nicht genügend regulatorische Standards", stellt F-Secure fest. Das heißt, Hersteller müssen sich bislang nicht um die Erfüllung bestimmter Auflagen kümmern, etwa eine verschlüsselte Datenübertragung.
So ist es möglich, dass die smarte Kamera ein unsicheres Passwort wie "admin" verwendet. Will ein Hacker zugreifen, probiert er einfach eine Liste von Standard-Passwörtern aus. Hat er Zugang zum Gerät, verändert er die Firmware so, dass sie Programme nachladen kann und auf seine Befehle reagiert.
Die meisten Smart-Home-Geräte werden außerdem "von Unternehmen hergestellt, die mit Sicherheit nichts am Hut haben oder Produkte mit minimalen Anforderungen und Eigenschaften auf den Markt bringen", erklärt Trost. Einige Anbieter würden nach kurzer Zeit keine Updates mehr zur Verfügung stellen.
Kunden blieben dann mit Geräten zurück, "die mehrere Jahre alte Software enthält, die nie aktualisiert worden ist" – und die schwere Sicherheitslücken aufweisen kann. Damit schlagen sie "eine Lücke in die bestehende Netzwerksicherheit" zuhause, mahnt auch Trost.
Wem drohen welche Gefahren?
Selten attackieren Angreifer nach Trosts Angaben allerdings einen Nutzer gezielt. Sie seien eher auf unspezifische Geräte aus, Anwender würden dann zufällig zum Opfer. F-Secure hat allein im ersten Halbjahr 2019 weltweit über 760 Millionen Angriffe über Telnet und 611 Millionen Angriffe über UPnP verzeichnet. Beides sind Protokolle, die unter anderem von smarten Geräten zur Kommunikation mit dem Internet benutzt werden.
Hacker haben es außerdem häufig auf die Rechenleistung von Smart-Home-Geräten abgesehen. "Sie kapern Geräte, binden sie in ein Botnetz ein und attackieren das eigentliche Ziel, beispielsweise durch eine DDoS-Attacke."
Das sind Angriffe, bei denen gleichzeitige Anfragen von vielen Geräten zu einem Server geschickt werden, bis dieser überlastet ist. Werden Millionen Geräte eingespannt, können Kriminelle die Infrastruktur ganzer Länder lahmlegen. Nach einer Attacke mit dem Mirai-Botnetz funktionierte in Liberia Ende 2016 das Internet nicht mehr.
Wie Nutzer ihr Smart Home absichern können
Aber was können Anwender tun, um ihr Smart Home besser vor den Gefahren zu schützen? Sicherheitsexperte Rüdiger Trost gibt Tipps:
- Kaufen Sie bei einem renommierten Hersteller ein. Denn nur wenn er etwas zu verlieren hat, wird er sich um die Sicherheit seiner Geräte kümmern.
- Binden Sie smarte Geräte niemals ins gleiche WLAN-Netzwerk ein, das auch Ihre anderen Geräte wie PC, Laptop oder Handy verwenden.
- Ändern Sie das Standardpasswort bei Inbetriebnahme des smarten Gerätes.
- Verwenden Sie nie das gleiche Passwort auf allen Geräten. Das gilt auch für andere Plattformen.
- Wenn Hersteller Sicherheits-Updates zur Verfügung stellen, dann installieren Sie diese zeitnah.
- Während Sie im Urlaub sind, haben smarte Lichter mit einer Timerfunktion keine Abwehrwirkung, wenn sich draußen vor der Tür die Tageszeitungen türmen oder der Briefkasten überquillt.
Verwendete Quelle:
- Interview mit Rüdiger Trost, Sicherheitsexperte bei F-Secure
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.