Smart Home absichern: Sicherheitsforscher benennen die größten Gefahren und Angriffsmöglichkeiten

Veröffentlicht am 29. Juni 2019 von Jens

Das Smart Home wird für immer mehr Menschen zur Realität und wird sich in den kommenden Jahren sukzessive zum Standard entwickeln und immer mehr Geräte umfassen. Das birgt aber nicht nur sehr viel Komfort, wenn man es richtig nutzt, sondern auch Gefahren. Aus diesem Grund haben sich nun die Sicherheitsexperten von Avast und Symantec zusammengeschlossen und einige Risiken des Smart Homes inklusive Gegenmaßnahmen erarbeitet.

Kann ein Smart Home einen Virus haben oder von Außen angegriffen werden? Diese Frage ist ganz klar mit JA zu beantworten. Erst in jüngster Vergangenheit gab es Beispiele von gehackten Discounter-Mixern, auf denen Spiele gespielt und YouTube-Videos abgespielt werden konnten und selbst Samsung empfiehlt, die eigenen Smart TVs immer wieder Mal nach Viren zu durchsuchen. Da auf vielen Geräten Linux oder Android läuft, sind die Geräte selbst natürlich angreifbar wie Smartphones oder Desktop-Computer.

Risiko 1: Ein unsicheres Gerät

Smart Home-Geräte gibt es heute in allen möglichen Ausführungen, Preisklassen und Qualitätsstufen. Wie üblich muss sich der Nutzer selbst entscheiden, ob ihm der Preis oder die Qualität wichtig ist – denn beides zusammen gibt es nur selten. Gerade in einem sehr sensiblen Bereich wie dem Smart Home sollte man aber vielleicht doch den einen oder anderen Euro mehr ausgeben und auf Markengeräte setzen, denn jedes einzelne Gerät kann potenziell zu einer großen Sicherheitslücke werden. Das liegt vor allem daran, dass die meisten Geräte stark abgeschwächte Computer sind, die Linux ausführen und somit „relativ“ leicht angreifbar sind.

Wenn die günstige smarte Glühbirne die Zugangsdaten zum Netzwerk verrät oder aus dubiosen Quellen stammt und selbst andere Geräte zu steuern versucht, dann nützt das teuerste Sicherheitssystem auch nichts mehr. Eine Kette ist bekanntlich nur so stark wie das schwächste Glied – berücksichtigt das vor allem in puncto Sicherheit. Ein von einem Angreifer mit einfachen Befehlen „geknacktes“ smartes Türschloss oder der fremde Zugriff auf die eigene Kamera möchte man wohl nicht erleben.

Darum Tipp Nummer 1: Kauft entweder Markengeräte oder achtet auf die Zertifizierungen. Insbesondere die Apple HomeKit-Zertifizierung wird angeführt, da sie sehr hohe Sicherheitsstandards setzt. Da viele Geräte mit mehreren Plattformen arbeiten, kann eine HomeKit-Zertifizierung auch für alle Nutzer abseits von Apple-Geräten ein wichtiges Signal sein.

Risiko 2: Fremder Zugriff auf das WLAN-Netzwerk

Hat ein Angreifer erst einmal Zugang zum eigenen WLAN-Netzwerk, kann das bei einem Smart Home ein wahres Paradies sein. Sehr viele Geräte lassen sich ohne weitere Authentifizierung jeweils von allen Geräten im Netzwerk ansprechen und steuern. Ist der Angreifer also im Netzwerk, könnte er euch in vielen Fällen problemlos mit der Kamera oder den diversen Mikrofonen überwachen, die Türverriegelungen entsperren oder gar auf viele persönliche Daten im eigenen Netzwerk-Server zugreifen.

Diese Gefahr sollte vielen Nutzern mittlerweile bewusst sein, denn durch jahrelange Sensibilisierung wissen viele Menschen, dass man das eigene WLAN-Netzwerk absichern sollte. Natürlich nicht mit dem Passwort „abc123“ oder „passwort“, sondern mit einem langen Schlüssel. Auch die Zugangsdaten zum Router sollten angepasst und nicht die voreingestellte Kombination verwendet werden – denn diese kommt direkt nach der Einrichtung nicht selten sogar ohne Passwort aus. Einfacher kann man es einem potenziellen Angreifer kaum machen.

Als weitere Maßnahme empfiehlt es sich, die SSID öffentlich zu verstecken, sodass der Router gar nicht erst gefunden werden kann. Das erschwert zwar die Verbindung anderer Geräte zum Router, aber wer vielleicht schon einmal Opfer eines Angriffs geworden ist, sollte über diese kleine Hürde nachdenken, die die Festung WLAN-Netzwerk weiter absichert.

Risiko 3: Physischer Zugriff auf die Smart Home-Geräte

Für Privatpersonen eher nicht relevant, denn dann hat man noch ganz andere Probleme. Grob gesagt geht es in diesem Punkt darum, dass Smart Home-Systeme auch vor physischen Zugriffen geschützt werden sollten. Das ist nicht ganz so leicht und in einer Wohnung auch kaum möglich, aber gerade in Unternehmen darf die Kamera dann auch mal hinter Glas sein, die Mikrofone verdeckt und einiges mehr.

Die Maßnahmen zielen darauf ab, dass unberechtigte Personen nicht auf bestimmte Funktionen zugreifen können. Das gilt aber nicht nur für Smart Home, sondern auch für viele andere Objekte.

Risiko 4: Malware auf anderen Geräten

Das wohl größte Risiko: Der Angriff von Innen. Malware für Computer und Smartphones kursiert in großen Mengen und trotz vieler Schutzmaßnahmen findet sie immer wieder den Weg auf die Geräte. Manche Angreifer könnten es darauf absehen, über dieses Gerät als trojanisches Pferd Zugriff auf das Smart Home und die vielen weiteren Geräte zu erhalten. In der Praxis kann man sich davor am wenigsten schützen, denn gerade diese Art von Malware kann oftmals im Hintergrund vollkommen unauffällig sein und nur auf den passenden Einsatz warten.

Da in einem Smart Home durchschnittlich mehrere Computer und Smartphones Zugriff auf das Netzwerk haben, müssen auch alle anderen Familienmitglieder dafür sensibilisiert werden – was sich eben nicht immer als ganz so leicht herausstellt.

» Kostenloser Virenscanner: Praktische Apps bringen Googles VirusTotal direkt auf den Desktop

—
Vielen dürften diese Risiken bewusst gewesen sein, aber dennoch muss man sie immer wieder Mal vor Augen führen, denn das Smart Home ist längst in den Alltag eingezogen und wird sich immer weiter verbreiten. Und bevor das gesamte Haus smart geworden ist, sollte man entsprechende Überlegungen anstellen und Vorkehrungen treffen, um auch weiterhin der Herr bzw. die Frau im Haus zu bleiben 😉

» Artikel bei Gizmodo

Siehe auch
» Google Sicherheitscheck: So könnt ihr euer Google-Konto absichern und mögliche Angreifer aufspüren

» Das fremde Smart Home: Google Nest-Nutzer konnte auf die Bilder einer fremden Nest Cam zugreifen

» Smart City kommt: Die Google-Schwester Sidewalk Labs will einen kompletten Stadtteil errichten (Galerie)

[9to5mac]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter