Datensicherheit im Smart Home
Das Internet der Dinge (IoT) ist eine Art zweischneidiges Schwert. Ein intelligentes Haus mit einem intelligenten Schloss und einem Wi-Fi-Wasserkocher, der das Wasser für den morgendlichen Tee automatisch aufkocht, erleichtert das Leben zwar, hat aber auch seinen Preis. Dieser kann deutlich höher sein, als auf dem Preisschild angegeben, denn Sie zahlen womöglich mit Ihren Daten. Bei der IoT-Sicherheit gibt es Sicherheitskompromisse, die leider mehr schaden als nützen. Eventuell wünschen Sie sich bald die Zeit zurück, als keins Ihrer Geräte „smart“ war.
Welche Gefahren drohen dem Smart Home?
Durch die Verbindung mit dem Internet bestehen Sicherheitsrisiken, die ungleich größer sein können, als die bei der Nutzung eines PCs oder Smartphones. Bei diesen Geräten installieren Sie Antiviren-Software und schützen sich durch eine Firewall, bei Ihrem Kühlschrank oder der Heizung ist das eher nicht der Fall. Doch sind Cyberkriminelle erst in Ihrem Heimnetzwerk, dann werden sie die Schwachstellen gnadenlos ausnutzen, ohne dass Sie es bemerken. Denn weder Ihr smarter Kühlschrank noch die Überwachungskamera sind mit entsprechender Schutzsoftware ausgerüstet. Meist verlassen sich die Nutzer auf die Angaben des Herstellers, dass es keinen ungewollten Zugriff von außerhalb geben kann.
Vertrauen ist gut, doch Vorsorge ist besser. Oder möchten Sie und Ihre Familie als „Filmstars“ in einer Dauerdoku in China beobachtet werden? Es hat sich sogar schon ein Markt für illegale Aufnahmen von Überwachungskameras, wobei auch gehackte in TV oder Laptop eingebaute Kameras darunter fallen, etabliert. Und nein, es geht den Zuschauern nicht um heiße erotische Aufnahmen von Ihnen und Ihrem Partner auf dem heimischen Sofa, sondern sogar gähnend langweilige Situationen werden bei der interessierten Klientel abgefeiert.
Gefahren in der Übersicht
1. Spionage und Überwachung
Video- und Audioaufzeichnungen sind Funktionen einiger Smart Home-Geräte. Sicherheitskameras helfen Ihnen, Ihre Räumlichkeiten im Auge zu behalten, indem sie Aufnahmen machen und Sie so, per Datenübertragung auf Ihr Smartphone, auch in Ihrer Abwesenheit wissen lassen, was vor sich geht. In ähnlicher Weise belauschen Audiogeräte wie Google Assistant und Amazon Alexa Sie und zeichnen alles auf, was Sie sagen. Hacker können sich unbefugten Zugriff auf Ihre Smart Home-Kameras und Audiogeräte verschaffen und das System so manipulieren, dass die Hacker ihnen Befehle erteilen können. Auf diese Weise verfolgen sie alles, was Sie tun oder sagen, und können es im schlimmsten Fall gegen Sie verwenden.
Gegenmaßnahme
Um zu verhindern, dass Eindringlinge Sie über Ihre Smart-Home-Geräte ausspionieren und überwachen, müssen Sie darauf achten, wie Sie sie verwenden. Schalten Sie Ihr W-LAN aus, wenn Sie nicht zu Hause sind oder wenn Sie absolute Privatsphäre wollen, damit Ihr System nichts aufzeichnet. Sichern Sie Ihre Internetverbindung, indem Sie einen sicheren W-LAN-Router verwenden. Löschen Sie regelmäßig aufgezeichnete Gespräche von den Audiogeräten wie Alexa oder Google Assistant.
2. Standortverfolgung
Smart Home-Geräte sind mit einem GPS-Trackingsystem (Global Positioning System) verbunden, das automatisch den Standort Ihres Hauses ermittelt. Die vom GPS erfassten Positionssignale sollten eigentlich privat sein, aber da sie in der Cloud gespeichert werden, sind sie für Hacker zugänglich. Auch spezielle Links, die Ihnen die Hacker per Smartphone oder E-Mail senden und Sie ermuntern, sie anzuklicken, sind ein potenzielles Risiko, damit Ihre Adresse herausgefunden werden kann und Hacker Sie in Echtzeit ausspionieren können.
Gegenmaßnahme
Die beste Methode, um zu verhindern, dass jemand auf Ihren Standort zugreift, besteht darin, Ihr GPS zu deaktivieren. Verwenden Sie immer ein spezielles Netzwerk für Ihre Smart Home-Geräte, um Hackerangriffen vorzubeugen.
3. Missbrauch von Passwörtern
Allzu oft sind Smart Home-Hubs, die alle intelligenten Geräte in Ihrem Netzwerk miteinander verbinden, mit einem schwachen Passwort gesichert. Durch diese Sicherheitslücke können clevere Hacker leicht in den Hub eindringen und sich Zugang zu ihm verschaffen, um ihn und andere intelligente Geräte in Ihrem Haus zu manipulieren.
Gegenmaßnahme
Um virtuelle Einbrüche zu vermeiden, sollten Sie immer komplexe, eindeutige Passwörter festlegen und zwei Authentifizierungsebenen für alle Ihre intelligenten Geräte verwenden.
4. Einbruch in Ihr Haus
Die Möglichkeit der Manipulation von Geräten aus der Ferne ist zwar sehr beängstigend, verblasst aber im Vergleich zu dem Risiko eines physischen Einbruchs, das von Sicherheitsgeräten wie intelligenten Türschlössern und Überwachungskameras ausgeht. Unerkannte Sicherheitslücken in einem dieser Geräte könnten Hackern ermöglichen, Kameras zu deaktivieren oder Türen zu öffnen, um in Ihre Wohnung oder Ihr Hause einzubrechen oder Sie sogar aus Ihrem eigenen Zuhause auszusperren.
Gegenmaßnahme
Der Einbau von speziellen, analogen Sicherheitsvorkehrungen an den Türen, wie etwa Sicherheitsbügeln sowie einer nicht intelligenten („smarten“) Alarmanlage können helfen, Eindringlinge abzuwehren.
5. Beschädigung von Geräten oder Eigentum
Das Hacken von intelligenten Geräten, die wichtige Funktionen des Hauses wie Kühlung und Heizung steuern, kann verheerendere Folgen haben. Ein Hacker, der Zugriff auf Ihren Thermostat hat, könnte es manipulieren und Ihr HLK-System auf Hochtouren laufen lassen, sodass es zu Fehlfunktionen kommt. Schlimmer noch: Ein Hacker könnte den Herd hochdrehen und einen Brand verursachen - und das alles, während Sie nicht zu Hause sind.
Gegenmaßnahme
Wenn Sie sich bei diesen Geräten für „smarte“ Varianten entscheiden, achten Sie darauf, dass Sie die Einstellungen sperren können, um es anderen zu erschweren, sie zu verändern.
6. Schwachstellen von Drittanbietern
Viele intelligente Geräte ermöglichen es Hausbesitzern, durch die Integration von Apps auf dem Smartphone oder über Smart Home-Plattformen von Drittanbietern aus der Ferne das Licht ein- und auszuschalten oder Garagentore zu öffnen und zu schließen. Aber Apps ohne sichere Autorisierung können es anderen Personen ermöglichen, sich als Sie auszugeben und Ihre Geräte zu bedienen, wenn sie Ihr Telefon in die Hände bekommen. Außerdem fassen einige Apps die Berechtigungen für die Durchführung von Vorgängen auf dem Gerät zusammen, anstatt für jede Funktion eine eigene Berechtigung zu verlangen. So ermöglichen Sie Hackern, die Kontrolle über Ihr Smart Home.
Gegenmaßnahme
Hier können Sie nicht sonderlich viel Vorsorge treffen, da Sie auf die Sicherheit der Apps des Drittanbieters vertrauen müssen. Verwenden Sie im Zweifelsfall nur zugelassene Apps und Plattformen zur Steuerung Ihrer intelligenten Geräte.
7. Veraltete Software
Die Verwendung veralteter und bedrohungsanfälliger Software auf intelligenten Geräten kann es Cyberkriminellen noch leichter machen, sie für ihre Zwecke zu missbrauchen. Entdeckte Sicherheitslücken werden in der Regel vom Anbieter in neuen Updates/Patches behoben, sodass sie kein Sicherheitsrisiko mehr darstellen.
Gegenmaßnahme
Am besten schützen Sie Ihre Geräte, indem Sie sie von seriösen Herstellern mit einem hohen Sicherheitsstandard beziehen. Stellen Sie sie so ein, dass sie automatisch aktualisiert werden, sobald neue Software verfügbar ist. Auf diese Weise verfügen Sie immer über die neuesten Sicherheits-Patches, die die bekannten Lücken schließen, das Virenrisiko minimieren und dafür sorgen, dass Ihr Smart Home reibungslos und sicher funktioniert.
Tipps für ein sicheres Smart Home
1. Geben Sie Ihrem Router einen Namen
Bleiben Sie nicht bei dem Namen, den der Hersteller ihm gegeben hat, dadurch lässt sich die Marke oder das Modell identifizieren. Verwenden Sie einen außergewöhnlichen Namen, der nichts mit Ihnen, Ihrer Adresse oder dem Bewohner zu tun hat.
2. Verwenden Sie eine starke Verschlüsselungsmethode für W-LAN
Es empfiehlt sich, in den Router-Einstellungen eine starke Verschlüsselungsmethode wie WPA2 zu verwenden, wenn Sie den W-LAN-Netzwerkzugang einrichten. Dies trägt dazu bei, dass Ihr Netzwerk und Ihre Kommunikation sicher bleiben und nicht zum Einfallstor für Hacker werden.
3. Richten Sie ein Gastnetzwerk ein
Halten Sie Ihren W-LAN-Zugang privat. Besucher, Freunde und Verwandte können sich bei einem separaten Netzwerk anmelden, das nicht mit Ihren IoT-Geräten verbunden ist.
4. Ändern Sie Standardbenutzernamen und -kennwörter
Vermutlich sind Cyberkriminellen die Standardkennwörter, die mit vielen IoT-Produkten mitgeliefert werden, längst bekannt. Das erleichtert es ihnen, auf Ihre IoT-Geräte und möglicherweise auch auf die darauf gespeicherten Informationen zuzugreifen. Kaufen Sie nur Geräte, deren Standardeinstellungen von Ihnen verändert werden können.
5. Verwenden Sie sichere, eindeutige Passwörter für Ihr W-LAN-Netzwerk und Gerätekonten
Vermeiden Sie gebräuchliche Wörter oder Passwörter, die leicht zu erraten sind, wie "Passwort" oder "12345". Verwenden Sie stattdessen eindeutige, komplexe Kennwörter, die aus Buchstaben, Zahlen und Symbolen bestehen.
Tipp der Redaktion:
Wenn Sie sich nicht genau wissen, wie ein sicheres Passwort aussehen könnte, dann informieren wir Sie hier darüber.
6. Deaktivieren Sie Funktionen, die Sie möglicherweise nicht benötigen
IoT-Geräte werden mit einer Vielzahl von Diensten per Fernzugriff geliefert, die oft standardmäßig aktiviert sind. Deaktivieren Sie alle Funktionen, die Sie nicht benötigen.
7. Halten Sie Ihre Software auf dem neuesten Stand
Wenn der Hersteller Ihres Smartphones Ihnen ein Software-Update schickt, sollten Sie die Installation nicht aufschieben. Es könnte sich um einen Patch für eine Sicherheitslücke handeln. Mobile Sicherheit ist wichtig, da Sie sich meist über mobile Geräte mit Ihrem Smart Home verbinden.
8. Führen Sie die Zwei-Schritt-Verfahren durch
Die Zwei-Faktor-Authentifizierung wie ein einmaliger Code, der an Ihr Mobiltelefon gesendet wird, kann Kriminelle von Ihren Konten fernhalten. Wenn Ihre Smart-Device-Apps eine Zwei-Faktor-Authentifizierung (2FA) anbieten, sollten Sie diese nutzen.
9. Vermeiden Sie öffentliche Wi-Fi-Netzwerke
Falls Sie Ihre IoT-Geräte über Ihr mobiles Gerät von außerhalb verwalten wollen, nutzen Sie niemals öffentliche W-LAN-Netze. Wenn doch, verwenden Sie ein VPN.
Tipp der Redaktion:
Siemens hat 2020 in seinem „Atlas der Digitalisierung“ den Blick in die zukünftige, smarte Welt gewagt.
Wie immer bei Nutzungen über das Internet oder W-LAN, ist es wichtig, entsprechende Sicherheitsvorkehrungen zu treffen, damit Sie nicht Opfer eines Angriffes durch Hacker werden. Wenn Sie unsere Tipps beherzigen, dann werden Sie einen Schritt sicherer in Ihrem Smart-Home sein.
Klicken Sie auf den unteren Button, um den Inhalt von VG WORT zu laden.
Kritische IT-Security: 1,8 Millionen PCs in Deutschland laufen noch auf alten Windows-Versionen
Eine Studie des Cybersicherheitsunternehmens ESET hat aufgedeckt, dass in Deutschland eine alarmierend hohe Zahl von Computern – geschätzt 1,8 Millionen – immer noch mit veralteten Versionen von Windows-Betriebssystemen arbeiten. Gefahren von überholten Betriebssystemen Ein Großteil dieser Computer nutzt Windows 7, für das Microsoft bereits vor vier Jahren den Support beendete. Zusätzlich sind zahlreiche Geräte mit […]
Lebensdauer von USB-Sticks
Wenn die Daten auf einem USB-Stick nicht mehr lesbar sind und man ihn auch nicht mehr mit seinen neuen Dateien beschreiben kann, ist er unbrauchbar. Die Lebensdauer von USB-Sticks kann je nach Modell und Marke stark variieren. Doch welche Sticks glänzen mit einer zufriedenstellenden Anzahl an nutzbaren Jahren? Das habe ich herausgefunden. Welche Technik führt […]
Hilfe bei Hochwasserschäden: DATA REVERSE® bietet im Januar 50% Rabatt auf Datenrettungsleistungen
Schnelle und erschwingliche Unterstützung für von der Flut betroffene Privatpersonen und Unternehmen Inmitten der schweren Hochwasserlage, die Niedersachsen, Bremen, Sachsen-Anhalt und Bayern erfasst hat, entstehen nicht nur physische Schäden. Eine ebenso dringende Herausforderung ist der drohende Verlust wertvoller Daten in überfluteten Wohn- und Arbeitsbereichen, einschließlich Homeoffices und Serverräumen. DATA REVERSE® reagiert auf diese Krise mit […]
EZB will mit Schwachstellentests IT-Sicherheit von Banken testen
Die Europäische Zentralbank (EZB) unternimmt Schritte, um die IT-Sicherheit von Banken im Euroraum zu stärken. Angesichts steigender Cyberangriffe wird 2024 ein „Cyber Resilience Stress Test“ eingeführt, um Schwachstellen in den IT-Systemen der Banken aufzudecken. Dieser Test umfasst eine detaillierte Analyse der Reaktionsfähigkeit der Banken auf simulierte Cyberattacken. Besonderes Augenmerk liegt auf der Rolle von Drittanbietern […]
Die 10 Herausforderungen der Datenrettung im Jahr 2024
Die Welt der Datenrettung steht vor einer Vielzahl von Herausforderungen, die mit dem Fortschritt der Technologie und der zunehmenden Abhängigkeit von digitalen Informationen einhergehen. Die Datenrettungsbranche muss sich ständig weiterentwickeln, um mit den sich ändernden Anforderungen und Bedrohungen Schritt zu halten. In diesem Artikel werden wir die zehn größten Herausforderungen untersuchen, denen sich die Datenrettungsbranche […]
Häufige Ausfälle: Defekte an externen SSDs von WD / Sandisk
Daten sind das Gold des digitalen Zeitalters, und ihre Sicherheit liegt in der Zuverlässigkeit der Speichermedien. Jedoch scheinen aktuelle Entwicklungen auf dem Markt der externen SSDs Anlass zur Sorge zu geben. Speziell Produkte des bekannten Speicherherstellers Western Digital sowie dessen Tochterunternehmen Sandisk stehen im Fokus der Diskussion, da Berichte über eine erhöhte Ausfallrate dieser Geräte […]
Klicken Sie auf den unteren Button, um das Autorenprofilbild von Gravatar zu laden.
-
IT-Sicherheit
-
Smart Home