Mit der Welt des Smart Home’s und dem „Internet der Dinge“, bei dem jedes heimische Gerät mit dem Internet verbunden ist und Sprachassistenten sowie Videokameras das Zuhause schmücken und für viele unentbehrlich geworden sind – gerät das Thema Sicherheit häufig in Vergessenheit. Dabei ist es schon in vielen Fällen paradox, dass Menschen sich „smarte“ Sicherheitslösungen wie Alarmanlagen, Überwachungskameras oder sogar smarte Schlösser ins Haus holen und dadurch erst Einbrechern und anderen Kriminellen die Türen öffnen.

Viele kaufen sich hier auch ohne jegliche Bedenken günstige „Noname“ Produkte aus China, welches etliche Sicherheitslücken und Tracking Funktionen aufweisen und den Nutzer mehr ausspionieren als schützen. Erst kürzlich deckte der Chaos Computer Club Sicherheitslücken des Hersteller Tuya auf, bei der Angreifer unter anderem die Kontrolle der Geräte während der Einrichtung erhalten konnten. (Heise Artikel, 23.01.2019)

Smart Home Sicherheit 1

Die IoT-Suchmaschine SHODAN.io zeigt nur den Gipfel des Eisberges, wie leicht sich nicht abgesicherte Smart Home Geräte bzw. Sicherheitslücken dieser Systeme ausnutzen lassen. In Sekunden kann man sich tausende Überwachungskameras anzeigen lassen, welche mit keinem Passwortschutz oder noch mit Standardpasswort versehen sind und somit jedermann Einblicke in fremde Wohnungen erhält.

In der Studie „A risk analysis of a smart home automation system“ wurden die Risiken bei Smart Home Systemen untersucht. Das Ergebnis zeigt nochmal deutlich, dass der Großteil der Nutzer nachlässig mit der Einrichtung und der Absicherung seines Smart Home Systemes umgeht und der Mensch im Bezug auf „Social enginneering“ die größte Sicherheitslücke des Systemes ist. Aber auch Software Sicherheitslücken sind in vielen Systemen reichlich vorhanden.

Smart Home Sicherheit 2
  • Schwache Passwortwahl
  • Nachlässige oder leichtgläubige Nutzer
  • Software Sicherheitslücken in Apps und API

Ein paar – wenn auch teilweise triviale – Tipps für mehr Sicherheit

  • starkes Passwörter für die Accounts verwenden, Standardpasswörter sofort ändern!
  • Internetfreigabe – wenn nicht unbedingt nötig – deaktivieren! Keinen Fernzugriff am Router aktivieren oder Portfreigaben-/Weiterleitungen einrichten ohne genau zu wissen, was man hiermit für Tore öffnet. Wenn, dann nur mit richtiger Absicherung. Smart Home Sicherheit 3
  • Falls Zugriff und Steuerung des Smart Home von außen gewollt ist, bietet die Verbindung über VPN ins Heimnetzwerk eine relativ sichere Methode.
  • keine unbekannten, veralteten Systeme nutzen – besonders chinesische Firmen bringen häufig Smart Home Produkte auf den Markt, welche mit Marktstart schon nicht mehr weiterentwickelt werden und viele gefährliche Sicherheitslücken aufweisen.
  • Verwendung eines extra abgesicherten WLAN-Netzwerkes für Smart Home Geräte (z.B. Gästenetzwerk), welches keinen direkten Zugriff auf andere Geräte wie NAS-Systeme im Heimnetz ermöglicht bzw. keinen Zugriff auf das Internet hat. Alternativ: Internetzugriff aller Smart Home Geräte am Router blockieren.
  • Nutzung von lokalen Smart Home Zentralen wie Home Assistant oder ioBroker anstatt Cloud Anbietern. So bleiben vertrauliche Daten im eigenen Haus.
Heimnetzwerk auf Schwachstellen prüfen mit Bitdefender

Auch AntiViren Hersteller haben das Sicherheitsrisiko der IoT-Geräte bereits entdeckt und bieten Schutzlösungen an. Mit Bitdefender Home Scanner könnt ihr euer Netzwerk auf Sicherheitsrisiken und Schwachstellen scannen und die Software zeigt euch auch Tipps zur Optimierung an. Gerade für unerfahrene Benutzer oder Leute, die nicht viel Zeit für die Suche nach Schwachstellen aufbringen wollen eignet sich der Home Scanner ganz gut.
Das Tool scannt unter anderem offene Ports oder überprüft alle verbundenen Geräte auf bekannte Sicherheitslücken und ob unverschlüsselte Verbindungen aufgebaut werden oder noch Standardpasswörter gesetzt sind.

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.