Damit sind smarte Geräte kein Sicherheitsrisiko mehr
Damit sind smarte Geräte kein Sicherheitsrisiko mehr
24.10.2024 - 15:59 Uhr
Smarte Geräte im Haushalt stellen für Cyberkriminelle ein mögliches Einfallstor dar. Mit den richtigen Maßnahmen sind auch Deine Geräte geschützt.
Smarte Funktionen sind in immer mehr Geräten verbaut und gehören daher fest zu vielen Haushalten. Selbst das Heizungsthermostat oder das Kinderspielzeug wurden mittlerweile um intelligente Funktionen erweitert. Häufig sind es jedoch die Kameras, Lampen und Multimedia-Geräte, welche einen Teil des Smart Homes darstellen.
Da sie sich über das Internet erreichen, steuern und überwachen lassen, haben theoretisch auch Cyberkriminelle Zugriff auf diese Geräte. Somit stellen sie ein zusätzliches Einfallstor für Schadsoftware oder Datendiebstahl dar. Selbst das intelligente Kinderspielzeug kann dadurch zu einer Gefahr für die digitale Integrität des eigenen Haushalts werden. Ein Schutz gegen solche Angriffe ist daher unabdingbar.
Schwachstellen eines Smart Homes
Kriminelle verwenden verschiedene Methoden, um sich Zugang zu einem Smart-Home-Netzwerk zu verschaffen. Manche sind raffinierter als andere. Eine eher grobe Methode besteht unter anderem darin, gezielt nach Schwachstellen in der Firmware und Software der smarten Geräte zu suchen. Durch diese Schwachstellen können Kriminelle auf die Geräte im Netzwerk zugreifen und die Kontrolle an sich reißen. Dabei setzen sie auf Brute-Force-Angriffe, indem sie schwache Passwörter oder die vom Hersteller vorgegebenen Passwörter erraten. Sollten die Besitzer das Passwort nicht geändert haben, dann haben die Cyberkriminellen leichtes Spiel.
Raffinierter ist die Methode, die Kommunikationsprotokolle zu manipulieren. Häufig handelt es sich um Zigbee oder Z-Wave. Oder die Kriminellen nutzen Phishing-Methoden und gelangen so an die Zugangsdaten der Nutzer.
Was die Cyberkriminellen anschließend mit den Geräten anrichten können, hängt von der Methode und dem Ziel ab. Kompromittierte Kameras zum Beispiel können den Kriminellen Einblick in Deine Wohnräume geben und somit Deine Privatsphäre verletzen. Oder sie hören mithilfe von geknackten Mikrofonen mit.
Zu den Worst-Case-Szenarios gehören Distributed Denial of Service (DDoS) Angriffe. Bei diesen Angriffen überwältigt ein Botnetz nicht nur das Smart-Home-Netzwerk, sondern auch weitere Netzwerke. Selbst eigentlich nicht zum Smart Home gehörende Geräte wie Sicherheitssysteme können die Cyberkriminellen damit manipulieren und sich somit Zugang zur Wohnung verschaffen.
Smart-Home-Geräte als Sicherheitslücke: Häufiger, als Du denkst
Selten sind diese Angriffe auf das Netzwerk der smarten Home Geräte nicht. Wie zum Beispiel Kaspersky zu Beginn des Jahres feststelle, bot sich unter anderem ein bestimmter Spielzeugroboter als Einfallstor für Cyberkriminelle an. Diese knackten das Passwort und konnten dadurch mittels Videochat die Kinder ansprechen. Wie der Senior Security Researcher von Kaspersky bemerkt, sollten Eltern daher genau aufpassen, auf welchem Stand die Software von intelligentem Spielzeug sich derzeit befindet. Zudem sollten sie auch häufig im Kinderzimmer vorbeischauen und nach dem Rechten sehen. Intelligentes Spielzeug muss nicht nur amüsieren oder bilden, es muss auch sicher sein.
Im Jahr 2023 wurde ein Vorfall bekannt, bei dem die Cyberkriminellen mithilfe von Brute-Force-Attacken die Passwörter von Kameras knackten. Dabei handelte es sich um Amazon Ring-Kameras, welche über unverschlüsselte Telnet-Protokolle liefen. Dadurch konnten sie per Livestream in die Räumlichkeiten schauen und die Kameras direkt steuern.
Smart-TVs können ebenfalls als Einfallstor für kriminelle Machenschaften missbraucht werden. So etwa hatten die Cyberkriminellen Sicherheitslücken in den Webdiensten der smarten TVs genutzt, um schädliche Malware zu installieren. Anhand dieser Malware konnten sie die Mikrofone und Kameras aktivieren.
Das Zigbee-Protokoll war für eine gewisse Zeit eine große Schwachstelle für mehrere Geräte. Indem die Cyberkriminellen die Schwächen dieses Protokolls ausnutzten, konnten sie auf Smart-Home-Netzwerke zugreifen und so zum Beispiel Lampen und Thermostate manipulieren. Dabei griffen sie besonders häufig IoT-Geräte an.
Wenn Du die Firmware Deiner Geräte nicht regelmäßig updatest, dann musst Du Dich über Hacker-Angriffe nicht wundern. Im Jahr 2022 gab es mehrere Vorfälle, wo die Besitzer von Wi-Fi-Sicherheitskameras ihre Updates versäumt hatten, wodurch die Kriminellen die Schwachstellen in der Firmware ausnutzen konnten. Damit konnten sie die Kameras nach Belieben ein- und ausschalten.
Aufgrund dieser Vorfälle erwägt die Regierung Großbritanniens, unsichere Passwörter von den Herstellern gänzlich zu verbieten. In der EU reagiert man auf die Gefahr mit einer zweiten Version der Verordnung „Network and Information Security (NIS)“. Diese soll Hersteller dazu verpflichten, die Firmware ihrer Geräte auf dem aktuellen Stand zu halten und somit Schwachstellen auszumerzen.
So schützt Du Deine smarten Geräte gegen Cyberkriminelle
In der Regel sind die Cyberkriminellen den Herstellern und den Entwicklern der Sicherheitssoftware einen Schritt voraus. Absolute Sicherheit kann daher nicht garantiert werden. Allerdings kannst Du ein paar Maßnahmen ergreifen, um so gut wie möglich auf der sicheren Seite zu sein und den Kriminellen ihr Handwerk zu erschweren.
Das Wichtigste zuerst: Ändere das Passwort des Geräts sogleich nach der Einrichtung. Das Standard-Passwort der Hersteller ist nicht sicher. Mitarbeiter, Familienmitglieder und Mitbewohner sollten über das Thema Sicherheit bei Smart Homes aufgeklärt werden, spreche also mit ihnen darüber. Und stelle sicher, dass die Firmware immer auf dem neuesten Stand ist, selbst gleich nach der Einrichtung.
Du hältst die Geräte auf dem neuesten Stand, indem Du automatische Updates aktivierst. Am besten prüfst Du selbst regelmäßig, ob das Gerät die neueste Firmware besitzt, und installierst sie manuell, sollte das notwendig sein. Zudem kannst zusätzlich helfen, indem Du in den Einstellungen alle relevanten Sicherheitseinstellungen aktivierst, darunter etwa Verschlüsselungen wie SSL/TLS. Sollte etwa die Multi-Faktor-Authentifizierung zur Verfügung stehen, dann aktiviere diese ebenfalls.
Solltest Du ein Gerät nicht verwenden, dann schalte es am besten aus oder trenne es vom Internet. Das solltest Du auch machen, wenn Du für längere Zeit nicht anwesend bist, wie etwa beim Urlaub oder auf Reisen. Dann entfernst Du sie ganz vom Internet, um auf Nummer sicher zu gehen. Um beim Zugriff auf die Smart-Home-Geräte keine Schlupflöcher zu bieten oder Spuren zu hinterlassen, kannst Du ein VPN nutzen. Das ist unter anderem mit den Fritzboxen möglich, bei denen Du eine sichere WireGuard-VPN-Verbindung einrichten kannst.
Eine nützliche Funktion ist die Netzwerksegmentierung, sollte der Router technisch dazu imstande sein. Zudem brauchst Du dafür ein gewisses technisches Know-How. Damit kannst Du Schwachstellen im Netzwerk umgehen. Mit lokal steuerbaren Smart-Home-Geräten mit einer Zentrale von AVM oder Bosch bietest Du den Cyberkriminellen noch weniger Schwachstellen.
