Smart Home Sicherheit vor Hackern ist ein nicht ganz einfaches Thema, was auch zu recht viele beschäftigt!
Ich gehe bereits in meinem eBook „Mythen im Smart Home“ auf einen der Top 5 Mythen „Smart Home kann schnell gehackt werden“ ein.
Mit diesem Artikel möchte ich etwas ausführlicher darauf eingehen.
Dass jedes Smart Home schnell gehackt werden kann, stimmt so nicht ganz. Zumindest sollte man es nicht einfach pauschalisieren.
Prinzipiell kann natürlich auch ein bestimmtes Smart Home oder IoT Gerät durch einen Profi- oder Tutorial-Hacker von aussen (Internet) oder auch aus der Nähe (z.B. in der Nähe des Wohnortes) gehackt werden.
Aber ebenso kann dein Smartphone, Tablet, Laptop, PC, WLAN-Router und viele andere netzwerkfähige Geräte gehackt werden.
Im Prinzip also, kann jedes Gerät, dass in der Lage ist eine Verbindung zum Internet aufzubauen, auch theoretisch gehackt werden.
Und deswegen sollten für Smart Home Systeme und Gadgets dieselben Sicherheitsmaßnahmen zur Vorbeugung gelten, wie z.B. für den WLAN-Router bei dir zu Hause.
Avast Smart Home Report
Laut dem Avast Smart Home Report aus dem Jahr 2019 wurden über 66 Prozent der Geräte in einem Haushalt wegen schwachen Passwörtern, oder weil sie nur über eine „Ein-Faktor-Authentifizierung“ verfügten, als unsicher eingestuft.
Die übrigen 33,8 Prozent der Geräte hatten schon lange keine Updates erhalten und waren deshalb sehr anfällig.
Ausserdem kam Avast, nach 11 Millionen gescannten Routern weltweit, zur Erkenntnis, dass 59,7 Prozent über schwache Passwörter und Anmeldenamen oder eine veraltete Software verfügten.
Ganze 59,1 Prozent der Nutzer weltweit haben sich noch nie in ihrem Router eingeloggt und dementsprechend auch keine Updates installiert. Das ergab die Avast Umfrage von 19.000 Nutzern.
Aufgrund der Avast Studie sind das die 5 verletzbarsten Geräte in Deutschland:
- zu 31,2 % die Netzwerkgeräte
- zu 29 % die Drucker
- zu 21 % die Netzwerkspeicher (NAS)
- zu 11,6 % die Überwachungskameras
- zu 2,5 % sind es die Set-Top-Boxen
Wie man oben sieht, sind es die Netzwerkgeräte in Deutschland, die am anfälligsten sind. Weltweit wiederum sind es aber die Drucker.
Lass mich raten, deinen Drucker hattest du nicht unbedingt als Schwachstelle angesehen, oder? Unser Smart Home ist also nur so sicher, wie das schwächste Glied in der Kette!
Wie gelangen die Hacker ins Smart Home?
Es gibt im Netz schon unzählige Beispiele von White-Hat Hackern und Forschern, die genau zeigen, wie leicht sich manche Geräte hacken lassen.
Martin Hron ist z.B. genau so ein White-Hat Hacker und Ingenieur, der im Auftrag von Avast im Bereich Sicherheit forscht. Er hat einen Kaffeeautomaten der Firma Smarter zu Demozwecken gehackt und seine Vorgehensweise in diesem Beitrag (en) dokumentiert.
Spoiler vorweg! Warum gelang ihm der Hackangriff?
Dieser Kaffeeautomat verlangt beim Einrichten kein WLAN-Passwort. Und das ist nicht nur bei diesem Hersteller so. Die Hersteller wollen uns damit die Einrichtung der Geräte so einfach wie nur möglich gestalten.
Aber genau deswegen war es einfach für Martin Hron, den Kaffeeautomaten, sagen wir mal, für andere Zwecke auszunutzen.
Nachdem er die bösartige Software hochgeladen hatte, konnte er z.B. heisses Wasser brühen, was im ersten Moment ja nicht so schlimm ist. Man hätte sich im schlimmsten Fall gewundert, warum denn das Wasser gerade läuft.
Aber dem nicht genug, er hat natürlich auch demonstriert, was für einen Hacker sich evtl. sogar lohnen würde. Er hat die Maschine unbrauchbar gemacht, und wenn die Nutzer einen frischen Kaffee wieder haben wollten, hat er im Display ein Lösegeld zum Freischalten verlangt.
Natürlich in Bitcoin!
Weil der Kaffeeautomat sich mit deinem Router verbindet, ist es auch möglich,für die Hacker über ihn die Kommunikation deiner anderen Geräte im selben Netzwerk auszuspionieren und so die Smart Home Geräte auch für eigene Zwecke zu nutzen.
Gelingt ihnen z.B. der Zugriff auf deine Smart Home Zentrale, so könnten sie im schlimmsten Fall dein smartes Schloss öffnen.
Unten im Video siehst du genau diesen Hackangriff in live!
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Checkliste für ein sichereres Smart Home
Über die Jahre ist bei mir eine Checkliste aus verschiedensten Quellen und eigener Erfahrung entstanden, die ich dir nicht vorenthalten möchte.
Diese Checkliste halte ich aber extra allgemein. Sie kann deshalb auch in vielen anderen Bereichen eingesetzt werden.
Das ist zwar nicht der heilige Gral, aber so kann man zumindest für viel mehr Sicherheit sorgen!
Im Übrigen bin ich der Meinung, dass für ein sicheres Zuhause nicht nur die Hersteller verantwortlich sind, sondern auch ein ganz grosses Stück wir selbst.
Denn, solange wir uns immer noch einfache Passwörter „ausdenken“ und diese Passwörter auch noch bei mehreren Accounts und Geräten verwenden, zusätzliche Schutzmechanismen gekonnt ignorieren, werden es die Hacker sehr einfach haben.
Nichtsdestotrotz sind die Hersteller sehr wohl für ihre Firm- und Software verantwortlich und sollten die bekannt gewordenen Sicherheitslücken durch Bereitstellen eines Updates zeitnah schliessen. Am besten noch, bevor die übrige Hacker-Szene davon Wind bekommt!
Vermeide simple Passwörter wie: „123456“ oder „qwertz“.
Du schmunzelst jetzt vielleicht, aber laut der NordPass Studie, ist „123456“ das meistgenutzte Passwort aus 200 weiteren. Platz vier ist dabei auch sehr originell, nämlich „password“!!!
Vergebe immer sichere Passwörter mit mindestens 16 Zeichen (WLAN Passwörter sogar besser mit min. 20 Zeichen)
Nutze dazu Sonderzeichen, Zahlen, Klein- und Grossbuchstaben (achte dabei auf Komplexität). Und mit Komplexität meine ich nicht das hier: „Qwertz-1234„ ... Hier ein Beispiel für ein sicheres Passwort: Sd_..,/-%25pKT?_,!Xs39
Benutze nicht das gleiche Passwort für alle deine Zugänge (Nutze stattdessen lieber Passwortmanager App´s, dann brauchst du auch nicht alle Passwörter im Kopf zu behalten). Dazu gleich mehr.
Damit du gar nicht erst in Versuchung kommst, dir einfach zu merkende, aber eben auch schnell zu hackende Passwörter auszudenken, hole dir eine, sogenannte, Passwort Generator- oder Passwort- Manager App.
Es gibt mittlerweile sehr viele davon für Apple, Windows und Android Geräte. Dort kannst du alle deine Passwörter verwalten und neue generieren. Somit muss man sich dann nur noch ein einziges Passwort merken, nämlich, das von der Passwortmanager App.
Lifehack 🙂 Möchtest du deine Passwörter doch noch Old Scool, auf einem Zettel verwalten, der aber evtl. von jemandem einsehbar ist oder geklaut werden könnte. Dann mach es wie folgt: Du schreibst deine Passwörter auf und baust dir eine Eselsbrücke, die nur du kennst, um an dein eigentliches Passwort zu kommen.
Verwirrend?, ich weiss, hier ein Beispiel:
Du hast dir folgendes Passwort ausgedacht oder generieren lassen: sWrt-//.,.8%23!xCY)6&4K , die Buchstaben s, t und die Zahl 4 habe ich hier nur imaginär hinzugefügt. Sie gehören also nicht zum eigentlichen Passwort und werden bei der Eingabe ausgelassen.
Auf dem Papier sieht man dieses Passwort eben mit den zusätzlich eingebrachten Zeichen in einer bestimmten Reihenfolge, die nur dir bekannt ist. Im obigen Beispiel ist es das erste (s), das vierte (t) und das vorletzte Zeichen (4).
Fett hervorgehoben habe ich sie jetzt nur zum Verständnis.
Diese Methode kann man natürlich auch für die Passwortmanager App für noch mehr Sicherheit nutzen.
Ändere immer und zeitnah die Standard-Hersteller-Passwörter und Namen. Sehr oft ist es z.B. bei den DSL-Routern mit dem WLAN-Namen (SSID) der Fall. Anmeldenamen, das von Herstellern oft verwendet und geändert werden sollten, sind z.B. "admin" oder "administrator"
Ändere auch regelmässig die Passwörter (Jaap, ich weiss, dieser Punkt ist ganz schwer einzuhalten. Versuche es wenigstens alle drei Monate)
Für WLAN z.B. WPA2 oder das neue WPA3 (WiFi Protected Access). Verschlüsselungsstandard AES mit 128 oder 256 Bit Schlüssellänge.
Falls vom Hersteller oder dem Internetdienst angeboten, nutze die, sogenannte, Zwei-Faktor-Authentifizierung
Falls du Fotos oder Videos von solchen Geräten für andere zur Verfügung stellst (sei es für Tutorials, Berichte oder Tests auf YouTube, dem Blog oder auch Privat e.t.c.), dann verdecke alle relevanten Informationen. Diese sind meist auf der Rückseite aufgedruckt wie z.B.:
- die MAC Adressen
- Namen des WLAN Netzwerks (SSID); siehe "Ändere die Standard-Passwörter"
- die Seriennummern e.t.c.
Halte Ausschau nach der neuen Firmware- oder Software-Updates für deine Geräte und aktualisiere diese dann sehr zeitnah
Vernachlässige dabei auch nicht die Apps in deinem Smartphone und Tablet. Diese sollten ebenfalls regelmässig und zeitnah aktualisiert werden
Deine PC's und Laptops müssen ebenfalls regelmäßig aktualisiert werden. Denke hier insbesondere auch an die Browser wie Chrome, Safari, Firefox, Opera u.s.w.
Achte darauf, dass die Verbindung zwischen den Apps und Geräten immer verschlüsselt abläuft (HTTPS)
Du kannst die Geräte wie PC, Laptop, Drucker u.s.w. von den smarten Geräten trennen. Dazu richtest du im Router ein eigenes WLAN-Netz für diese Geräte ein. Gast-WLAN-Zugang z.B. bei der FritzBox!, den man auch seinen Gästen zur Verfügung stellen kann.
Dieser Punkt gestaltet sich aber in der Realität etwas umständlicher. Denn, um alle Geräte zu Hause steuern und ansprechen zu können, müssen sie sich im selben WLAN-Netz befinden. Das sollte man beachten.
Um auf die Geräte sicher von außerhalb zuzugreifen, nutze am besten einen VPN-Zugang
Das ist eigentlich ein alter Hut und sollte schon jedem bekannt sein, besonders der Windows-Fraktion 🙂
Der letzte Punkt dient zwar nicht direkt der Sicherheit, aber man sollte auch die Backups nicht vergessen anzulegen. Viele (Smart Home) Geräte/Systeme bieten auch die Möglichkeit, ein Backup anzulegen, somit ist man auf der sicheren Seite, falls mit dem System irgendwas sein sollte. Besonders schmerzhaft kann es werden, wenn man das System schon komplett eingerichtet hat, mit Szenen und allen Geräten u.s.w.
Im Übrigen muss man natürlich auch eine andere Tatsache betrachten: Lohnt sich der ganze Aufwand des Hack-Angriffs aus der Sicht der klassischen Einbrecher, oder werden sie einfach die „normale“ Methode bevorzugen und brechen einfach die Terrassentür auf.
Bloss bei den smarten Überwachungskameras kriegt, wahrscheinlich, jeder ein ungutes Gefühl, wenn man ständig im Hinterkopf den Gedanken trägt, man könnte evtl. gehackt und dann unbemerkt beobachtet werden.
Deswegen sollte man besser auf etablierte Firmen setzen, die zwar im Preis höher angesiedelt, meist es aber auch wert sind.
Damit meine ich, dass du nicht unbedingt eine Kamera, eine LED-Lampe oder ein Zwischenstecker-Schalter aus Fernost für zw. 5 und 30 Euro kaufen solltest, weil die ja sooo günstig sind.
Meistens sind es sowieso noname Produkte und da weiss man definitiv nicht, wo die Daten gespeichert werden, die zusätzlich noch über Auslandsserver laufen.
Schaue dir hier die 5 sichersten Smart Home Systeme an.
Du siehst, das Thema (Smart Home oder IoT) Sicherheit ist sehr komplex. Ich denke aber, mit der obigen Checkliste kann man auf jeden Fall für viel mehr Sicherheit sorgen.
Es liegt somit nicht nur in der Hand der Hersteller, sondern auch in deiner, sich ein sichereres Smart Home einzurichten.
Was sagst du zu diesem Thema? Schreibe gerne alles unten in die Kommentare rein.
