Ganz klar, diverse Smart Home Anwendungen sorgen mittlerweile dafür, dass unser Alltag leichter zu bewältigen ist, indem uns viele kleine Aufgaben abgenommen werden. Auch für den Schutz vor Einbrechern ist damit bestens gesorgt. Aber was ist mit Einbrechern, die es nicht darauf abgesehen haben, in Ihr Haus einzudringen, sondern in Ihr Netzwerk, um dort sensible Daten abzugreifen? So praktisch Smart Home Anwendungen auch sind, Fakt ist: je mehr wir vernetzt sind, desto angreifbarer werden wir auch für Cyberkriminelle. Dieser Artikel soll über die Gefahren von Smart Homes informieren und Maßnahmen aufzeigen, die Ihr Zuhause sicherer machen.
Welche Gefahren bringen Smart Homes mit sich
Ein Forschungsprojekt namens Haunted House kam bereits im November 2017 auf alarmierende Ergebnisse. Im Rahmen dieses Projektes wurde eine Smart-Home-Infrastruktur aufgebaut. Auf einer 4 x 2,5 Meter großen, einer Wohnung nachempfundenen Fläche, wurden 13 IoT-Geräte und -Steuerungssysteme verschiedener Hersteller eingebaut, miteinander vernetzt und mit dem Internet verbunden. Ein solches oder ähnliches System findet man heutzutage in zahlreichen modernen Haushalten. In der ersten Testphase wurden selbst erstellte, sichere Passwörter genutzt, die zweite Phase lief mit den Standardeinstellungen des Herstellers. Das Fazit: Im Versuchszeitraum wurde von jedem Land der Welt aus mindestens einmal versucht, auf ein IoT-Gerät im Haunted House zuzugreifen. Es kam in der ersten Phase zu ca. 1.500 versuchten Zugriffen täglich und in der zweiten Phase zu ca. 3.800 pro Tag. Dies dürfte deutlich machen, wie groß die Gefahren sind, denen Smart Homes ausgesetzt sind.
Bei Scans fanden sich zudem über 68.000 offene Web-Schnittstellen von bekannten Smart-Home-Komponenten. Alle waren über das Internet leicht zugänglich.
Die Sicherheit des Smart Homes sollte also keinesfalls auf die leichte Schulter genommen werden. Werden Sie also lieber tätig und ergreifen Sie Sicherheitsmaßnahmen.
So bleibt Ihr Smart Home sicher
- Passwort des Routers und Netzwerknamen ändern
Im Auslieferungszustand sind für Router-Verwaltungssoftware und SSID meist Standardpasswörter wie „admin“ oder „12345“ festgelegt. SSID bedeutet nichts anders als Netzwerkname. Bei der Einrichtung Ihres Heimnetzwerkes sollten Sie hierfür einen Namen festlegen, der sich eindeutig von den anderen aus der Nachbarschaft unterscheiden lässt. Erlangt jemand Zugriff auf ein ungesichertes Netzwerk und weiß dazu auch noch welcher Router verwendet wird, kann er durch eine einfache Online-Recherche das Standard-Passwort für das jeweilige Konto herausfinden. Wählen Sie also keine Netzwerknamen, die erkennen lassen, welcher Router-Typ oder welche Marke verwendet wird.
Auch das Router-Passwort sollten Sie auf jeden Fall ändern und sicherstellen, dass Sie ausreichend starke Passwörter nutzen, die niemand so leicht knacken kann.
- Sicher Sie Ihr Smartphone ab
Mit dem Smartphone steuern Sie von unterwegs aus zahlreiche Anwendungen Ihres Smart Homes. Sie können damit den Herd einschalten, die Heizung aufdrehen oder die Türen verriegeln. So grenzt es fast schon an eine Katastrophe, wenn das Smartphone verloren geht, denn dann können Hacker ebenfalls auf all diese Anwendungen zugreifen. Für diesen Fall gibt es Mobile-Security-Lösungen, die auf dem Smartphone installiert werden. Damit können Sie den Zugriff auf das Handy sperren, wenn Sie es verlieren oder es gar gestohlen wird.
Das Sie immer ein Passwort zum Entsperren Ihres Handys festlegen sollten, brauchen wir hier hoffentlich nicht mehr zu erwähnen.
- Schützen Sie Ihre Passwörter vor fremden Augen
Auch das beste Passwort hilft Ihnen nichts, wenn Sie leichtsinnig damit umgehen und es damit in die Hände von Fremden gelangt. Deshalb sollten Sie in der Öffentlichkeit am besten gar keine Passwörter zu sicherheitsrelevanten Anwendungen eingeben. Und wenn dies doch einmal unbedingt nötig ist, stellen Sie sicher, dass Ihnen garantiert niemand über die Schulter schauen kann. Wenn Sie öffentliche Netzwerke nutzen möchten, ist es durchaus auch sinnvoll, ein VPN zu nutzen, wodurch Daten beim Senden und Empfangen durch einen sicheren, verschlüsselten Tunnel geschickt werden. Um zu überprüfen, ob Sie bereits ein VPN nutzen, sollten Sie sich zunächst die Frage stellen: Wie ist meine IP? Denn durch ein VPN wird Ihre IP-Adresse unsichtbar und stattdessen wird die des VPN-Providers angezeigt.
- Verschlüsselte Verbindungen nutzen
Die verschlüsselte Übertragung von Daten ist ein ganz entscheidender Punkt für Smart Homes. Persönliche Daten sollten immer nur über verschlüsselte Verbindungen gesendet werden. Diese erkennen Sie an dem „https“ am Anfang der Adresszeile.
- Immer auf dem neuesten Stand bleiben
Aktualisierungen rund um Ihre Smart Home Anwendungen sollten Sie immer zeitnah downloaden und installieren. Updates enthalten oft Problemlösungen und Behebungen von Sicherheitslücken. Werden sie nicht installiert, bieten diese Schwachstellen eine Angriffsfläche für Hacker.
- Nutzen Sie verschiedene Netzwerke
Häufig ist es auch sinnvoll, verschiedene Netzwerke zu nutzen, zum Beispiel eines für Gäste, eins für den PC oder Laptop und eins speziell für das Smart Home System. So kann im Falle eines Hacker-Angriffs der Schaden begrenzt werden, indem die anderen Netzwerke abgeschirmt und damit sicher sind.
Egal, wie viele Sicherheitsmaßnahmen Sie auch ergreifen, hundertprozentige Sicherheit gibt es nirgendwo im Leben, auch nicht im virtuellen. Wenn Sie den Verdacht haben, dass Sie Hackern zum Opfer gefallen sind, wenden Sie sich daher umgehend an einen Fachmann und lassen Sie Ihre Anwendungen überprüfen.