Datensicherheit im Smart Home

Setzen Sie Ihren AI-Geräten Grenzen

Das Internet der Dinge (IoT) ist eine Art zweischneidiges Schwert. Ein intelligentes Haus mit einem intelligenten Schloss und einem Wi-Fi-Wasserkocher, der das Wasser für den morgendlichen Tee automatisch aufkocht, erleichtert das Leben zwar, hat aber auch seinen Preis. Dieser kann deutlich höher sein, als auf dem Preisschild angegeben, denn Sie zahlen womöglich mit Ihren Daten. Bei der IoT-Sicherheit gibt es Sicherheitskompromisse, die leider mehr schaden als nützen. Eventuell wünschen Sie sich bald die Zeit zurück, als keins Ihrer Geräte „smart“ war.

Definition Internet der Dinge

Welche Gefahren drohen dem Smart Home?

Durch die Verbindung mit dem Internet bestehen Sicherheitsrisiken, die ungleich größer sein können, als die bei der Nutzung eines PCs oder Smartphones. Bei diesen Geräten installieren Sie Antiviren-Software und schützen sich durch eine Firewall, bei Ihrem Kühlschrank oder der Heizung ist das eher nicht der Fall. Doch sind Cyberkriminelle erst in Ihrem Heimnetzwerk, dann werden sie die Schwachstellen gnadenlos ausnutzen, ohne dass Sie es bemerken. Denn weder Ihr smarter Kühlschrank noch die Überwachungskamera sind mit entsprechender Schutzsoftware ausgerüstet. Meist verlassen sich die Nutzer auf die Angaben des Herstellers, dass es keinen ungewollten Zugriff von außerhalb geben kann.

Smart Home Security
Bild: 248292370 © iconimage @ stock.adobe.com

Vertrauen ist gut, doch Vorsorge ist besser. Oder möchten Sie und Ihre Familie als „Filmstars“ in einer Dauerdoku in China beobachtet werden? Es hat sich sogar schon ein Markt für illegale Aufnahmen von Überwachungskameras, wobei auch gehackte in TV oder Laptop eingebaute Kameras darunter fallen, etabliert. Und nein, es geht den Zuschauern nicht um heiße erotische Aufnahmen von Ihnen und Ihrem Partner auf dem heimischen Sofa, sondern sogar gähnend langweilige Situationen werden bei der interessierten Klientel abgefeiert.

Gefahren in der Übersicht

1. Spionage und Überwachung

Video- und Audioaufzeichnungen sind Funktionen einiger Smart Home-Geräte. Sicherheitskameras helfen Ihnen, Ihre Räumlichkeiten im Auge zu behalten, indem sie Aufnahmen machen und Sie so, per Datenübertragung auf Ihr Smartphone, auch in Ihrer Abwesenheit wissen lassen, was vor sich geht. In ähnlicher Weise belauschen Audiogeräte wie Google Assistant und Amazon Alexa Sie und zeichnen alles auf, was Sie sagen. Hacker können sich unbefugten Zugriff auf Ihre Smart Home-Kameras und Audiogeräte verschaffen und das System so manipulieren, dass die Hacker ihnen Befehle erteilen können. Auf diese Weise verfolgen sie alles, was Sie tun oder sagen, und können es im schlimmsten Fall gegen Sie verwenden.

Gegenmaßnahme

Um zu verhindern, dass Eindringlinge Sie über Ihre Smart-Home-Geräte ausspionieren und überwachen, müssen Sie darauf achten, wie Sie sie verwenden. Schalten Sie Ihr W-LAN aus, wenn Sie nicht zu Hause sind oder wenn Sie absolute Privatsphäre wollen, damit Ihr System nichts aufzeichnet. Sichern Sie Ihre Internetverbindung, indem Sie einen sicheren W-LAN-Router verwenden. Löschen Sie regelmäßig aufgezeichnete Gespräche von den Audiogeräten wie Alexa oder Google Assistant.

2. Standortverfolgung

Smart Home-Geräte sind mit einem GPS-Trackingsystem (Global Positioning System) verbunden, das automatisch den Standort Ihres Hauses ermittelt. Die vom GPS erfassten Positionssignale sollten eigentlich privat sein, aber da sie in der Cloud gespeichert werden, sind sie für Hacker zugänglich. Auch spezielle Links, die Ihnen die Hacker per Smartphone oder E-Mail senden und Sie ermuntern, sie anzuklicken, sind ein potenzielles Risiko, damit Ihre Adresse herausgefunden werden kann und Hacker Sie in Echtzeit ausspionieren können.

Gegenmaßnahme

Die beste Methode, um zu verhindern, dass jemand auf Ihren Standort zugreift, besteht darin, Ihr GPS zu deaktivieren. Verwenden Sie immer ein spezielles Netzwerk für Ihre Smart Home-Geräte, um Hackerangriffen vorzubeugen.

3. Missbrauch von Passwörtern

Allzu oft sind Smart Home-Hubs, die alle intelligenten Geräte in Ihrem Netzwerk miteinander verbinden, mit einem schwachen Passwort gesichert. Durch diese Sicherheitslücke können clevere Hacker leicht in den Hub eindringen und sich Zugang zu ihm verschaffen, um ihn und andere intelligente Geräte in Ihrem Haus zu manipulieren.

Gegenmaßnahme

Um virtuelle Einbrüche zu vermeiden, sollten Sie immer komplexe, eindeutige Passwörter festlegen und zwei Authentifizierungsebenen für alle Ihre intelligenten Geräte verwenden.

4. Einbruch in Ihr Haus

Die Möglichkeit der Manipulation von Geräten aus der Ferne ist zwar sehr beängstigend, verblasst aber im Vergleich zu dem Risiko eines physischen Einbruchs, das von Sicherheitsgeräten wie intelligenten Türschlössern und Überwachungskameras ausgeht. Unerkannte Sicherheitslücken in einem dieser Geräte könnten Hackern ermöglichen, Kameras zu deaktivieren oder Türen zu öffnen, um in Ihre Wohnung oder Ihr Hause einzubrechen oder Sie sogar aus Ihrem eigenen Zuhause auszusperren.

Gegenmaßnahme

Der Einbau von speziellen, analogen Sicherheitsvorkehrungen an den Türen, wie etwa Sicherheitsbügeln sowie einer nicht intelligenten („smarten“) Alarmanlage können helfen, Eindringlinge abzuwehren.

5. Beschädigung von Geräten oder Eigentum

Das Hacken von intelligenten Geräten, die wichtige Funktionen des Hauses wie Kühlung und Heizung steuern, kann verheerendere Folgen haben. Ein Hacker, der Zugriff auf Ihren Thermostat hat, könnte es manipulieren und Ihr HLK-System auf Hochtouren laufen lassen, sodass es zu Fehlfunktionen kommt. Schlimmer noch: Ein Hacker könnte den Herd hochdrehen und einen Brand verursachen - und das alles, während Sie nicht zu Hause sind.

Gegenmaßnahme

Wenn Sie sich bei diesen Geräten für „smarte“ Varianten entscheiden, achten Sie darauf, dass Sie die Einstellungen sperren können, um es anderen zu erschweren, sie zu verändern.

6. Schwachstellen von Drittanbietern

Viele intelligente Geräte ermöglichen es Hausbesitzern, durch die Integration von Apps auf dem Smartphone oder über Smart Home-Plattformen von Drittanbietern aus der Ferne das Licht ein- und auszuschalten oder Garagentore zu öffnen und zu schließen. Aber Apps ohne sichere Autorisierung können es anderen Personen ermöglichen, sich als Sie auszugeben und Ihre Geräte zu bedienen, wenn sie Ihr Telefon in die Hände bekommen. Außerdem fassen einige Apps die Berechtigungen für die Durchführung von Vorgängen auf dem Gerät zusammen, anstatt für jede Funktion eine eigene Berechtigung zu verlangen. So ermöglichen Sie Hackern, die Kontrolle über Ihr Smart Home.

Gegenmaßnahme

Hier können Sie nicht sonderlich viel Vorsorge treffen, da Sie auf die Sicherheit der Apps des Drittanbieters vertrauen müssen. Verwenden Sie im Zweifelsfall nur zugelassene Apps und Plattformen zur Steuerung Ihrer intelligenten Geräte.

7. Veraltete Software

Die Verwendung veralteter und bedrohungsanfälliger Software auf intelligenten Geräten kann es Cyberkriminellen noch leichter machen, sie für ihre Zwecke zu missbrauchen. Entdeckte Sicherheitslücken werden in der Regel vom Anbieter in neuen Updates/Patches behoben, sodass sie kein Sicherheitsrisiko mehr darstellen.

Gegenmaßnahme

Am besten schützen Sie Ihre Geräte, indem Sie sie von seriösen Herstellern mit einem hohen Sicherheitsstandard beziehen. Stellen Sie sie so ein, dass sie automatisch aktualisiert werden, sobald neue Software verfügbar ist. Auf diese Weise verfügen Sie immer über die neuesten Sicherheits-Patches, die die bekannten Lücken schließen, das Virenrisiko minimieren und dafür sorgen, dass Ihr Smart Home reibungslos und sicher funktioniert.

Tipps für ein sicheres Smart Home

1. Geben Sie Ihrem Router einen Namen

Bleiben Sie nicht bei dem Namen, den der Hersteller ihm gegeben hat, dadurch lässt sich die Marke oder das Modell identifizieren. Verwenden Sie einen außergewöhnlichen Namen, der nichts mit Ihnen, Ihrer Adresse oder dem Bewohner zu tun hat.

2. Verwenden Sie eine starke Verschlüsselungsmethode für W-LAN

Es empfiehlt sich, in den Router-Einstellungen eine starke Verschlüsselungsmethode wie WPA2 zu verwenden, wenn Sie den W-LAN-Netzwerkzugang einrichten. Dies trägt dazu bei, dass Ihr Netzwerk und Ihre Kommunikation sicher bleiben und nicht zum Einfallstor für Hacker werden.

3. Richten Sie ein Gastnetzwerk ein

Halten Sie Ihren W-LAN-Zugang privat. Besucher, Freunde und Verwandte können sich bei einem separaten Netzwerk anmelden, das nicht mit Ihren IoT-Geräten verbunden ist.

4. Ändern Sie Standardbenutzernamen und -kennwörter

Vermutlich sind Cyberkriminellen die Standardkennwörter, die mit vielen IoT-Produkten mitgeliefert werden, längst bekannt. Das erleichtert es ihnen, auf Ihre IoT-Geräte und möglicherweise auch auf die darauf gespeicherten Informationen zuzugreifen. Kaufen Sie nur Geräte, deren Standardeinstellungen von Ihnen verändert werden können.

5. Verwenden Sie sichere, eindeutige Passwörter für Ihr W-LAN-Netzwerk und Gerätekonten

Vermeiden Sie gebräuchliche Wörter oder Passwörter, die leicht zu erraten sind, wie "Passwort" oder "12345". Verwenden Sie stattdessen eindeutige, komplexe Kennwörter, die aus Buchstaben, Zahlen und Symbolen bestehen.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Wenn Sie sich nicht genau wissen, wie ein sicheres Passwort aussehen könnte, dann informieren wir Sie hier darüber.

6. Deaktivieren Sie Funktionen, die Sie möglicherweise nicht benötigen

IoT-Geräte werden mit einer Vielzahl von Diensten per Fernzugriff geliefert, die oft standardmäßig aktiviert sind. Deaktivieren Sie alle Funktionen, die Sie nicht benötigen.

7. Halten Sie Ihre Software auf dem neuesten Stand

Wenn der Hersteller Ihres Smartphones Ihnen ein Software-Update schickt, sollten Sie die Installation nicht aufschieben. Es könnte sich um einen Patch für eine Sicherheitslücke handeln. Mobile Sicherheit ist wichtig, da Sie sich meist über mobile Geräte mit Ihrem Smart Home verbinden.

8. Führen Sie die Zwei-Schritt-Verfahren durch

Die Zwei-Faktor-Authentifizierung wie ein einmaliger Code, der an Ihr Mobiltelefon gesendet wird, kann Kriminelle von Ihren Konten fernhalten. Wenn Ihre Smart-Device-Apps eine Zwei-Faktor-Authentifizierung (2FA) anbieten, sollten Sie diese nutzen.

9. Vermeiden Sie öffentliche Wi-Fi-Netzwerke

Falls Sie Ihre IoT-Geräte über Ihr mobiles Gerät von außerhalb verwalten wollen, nutzen Sie niemals öffentliche W-LAN-Netze. Wenn doch, verwenden Sie ein VPN.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Siemens hat 2020 in seinemAtlas der Digitalisierung den Blick in die zukünftige, smarte Welt gewagt.

Wie immer bei Nutzungen über das Internet oder W-LAN, ist es wichtig, entsprechende Sicherheitsvorkehrungen zu treffen, damit Sie nicht Opfer eines Angriffes durch Hacker werden. Wenn Sie unsere Tipps beherzigen, dann werden Sie einen Schritt sicherer in Ihrem Smart-Home sein.

VG WORT
Über die/den Autor/in: Jürgen

Jürgen hat auf einer nicht staatlichen Fachhochschule IT studiert. Er ist seit Anfang der 1990er Jahre als Journalist tätig, war Ressortleiter bei einer Wochenzeitung, ist Redaktionsleiter für ein Musik-Magazin, das alle 8 Wochen in Deutschland, Österreich, Schweiz und Luxemburg erscheint und schreibt neben Blogs, Fachtexte und Bücher.

Jürgen