Anzeige
Anzeige
Anzeige
Anzeige
Smart Home
Smart Home – das schlaue Zuhause braucht schlaue Geräte und schlaue Nutzer (Foto: 123rf.de)
Smart Home Sicherheit Vernetztes Heim

Mein Kühlschrank belauscht mich! 12 Sicherheitstipps fürs Smart Home

Wer am Morgen das smarte Bett verlässt, startet damit automatisch die vernetzte Kaffeemaschine. Beim Betreten des smarten Bades desinfiziert sich selbsttätig die schlaue Toilettenschüssel. Und beim Verlassen der Wohnung schalten sich wie von Geisterhand alle Lichter aus. So verlockend und komfortabel preisen die Hersteller das Smart Home von morgen an, das technisch schon heute problemlos zu realisieren ist. Worüber die Anbieter weniger gern sprechen, sind massive Sicherheitsprobleme.

Anzeige
Anzeige
Anzeige

In einer Welt, in der die meisten Menschen vollauf damit beschäftigt sind, ihr Smartphone und ihren PC einigermaßen sicher zu halten, können vernetzte Kühlschränke, Wasserkocher oder Babyphones ein enormes zusätzliches Risiko darstellen. „Bei den Geräten haben wir es mit Computern zu tun, die oftmals auf billige Weise produziert wurden“, warnt Linus Neumann vom Chaos Computer Club.

Und er fügt hinzu: „Der Preisdruck in der Branche geht oft zu Lasten der Sicherheit, im Speziellen zu Lasten der Softwarequalität und der Nachsorge.“ Sprich: Für schlampig programmierte und damit unsichere Software erscheinen auch keine Aktualisierungen – oder sie kommen zu spät.

Siri
Smart Home ist, wenn Siri auf der Apple Watch das Licht einschaltet (Foto: Apple)

Das US-Sicherheitsunternehmen Akita rechnet bis 2021 weltweit mit 60 Milliarden vernetzten Geräten im „IoT“, im „Internet of Things“. Weil diese schlauen Haushaltsgeräte meist alle über das heimische WLAN-Netz gesteuert werden, können Kriminelle über Schwachstellen einzelner Komponenten womöglich in das komplette Netz eindringen.

Der Aufwand, einen einzelnen vernetzten Rauchmelder in einer einzelnen Wohnung zu hacken, mag dabei zu groß sein. Aber: Wenn eine Sicherheitslücke in Millionen Rauchmeldern dieses Typs bekannt ist, und wenn alle das gleiche Standard-Passwort verwenden, sind auch Millionen von WLAN-Netzen gefährdet.

Anzeige

Mehr zum Thema: Wenn sogar der Toaster intelligent ist

Auch Erpressung ist denkbar

Vangelis Ouzounis von der ENISA, der EU-Agentur für Netz- und Informationssicherheit, prophezeit enorme Probleme in Sachen Smart Home: „Es kommen so viele neue Geräte auf den Markt, und deren Hersteller kümmern sich weder um Privatsphäre noch um Sicherheit.“

Beim Hacken eines Smart Homes können Kriminelle drastisch mehr Schaden anrichten als beim bisher üblichen Knacken eines Computers, wie Ouzounis erklärt: „Sie können Daten stehlen, sie können aber beispielsweise auch die Gewohnheiten der Nutzer herausfinden – wann sie Zuhause sind, und wann nicht, und wie sie die Geräte verwenden, die das Haus eigentlich schützen sollten.“

Ein denkbares Szenario sind Hacker, die die Sicherheitsmaßnahmen eines Smart Home deaktivieren und dann einbrechen. Oder Kriminelle, die mit den pikanten Aufnahmen einer gehackten Überwachungskamera im Bad oder im Schlafzimmer den Besitzer erpressen.

Weitere Möglichkeit für eine Erpressung: Ganoven legen das gesamte Smart Home mit all seinen Geräten lahm – so lange, bis der entnervte Besitzer bereit ist, ein „Lösegeld“ für die Freischaltung zu bezahlen.

„Die meisten dieser billig hergestellten IoT-Geräte bieten keine vernünftige Verschlüsselung“, warnt EU-Experte Ouzounis. „Aber das größte Problem ist, dass die Käufer zu schlecht informiert sind. Sie achten nicht auf Sicherheit und Privatsphäre, und sie wissen nicht, wonach sie fragen sollen. Und wenn es zu einer Sicherheitslücke kommt, sind diese Geräte nicht so einfach zu aktualisieren. Der normale Käufer weiß nicht, wie das funktioniert.“

12 Sicherheitstipps von LEAD fürs Smart Home

Heimnetzwerk schützen

Ein sicheres WLAN-Netz ist die wichtigste Voraussetzung für ein sicheres Smart Home. Wirksamen Schutz bietet nur der Verschlüsselungsstandard WPA2, der sich an jedem aktuellen Router einstellen lässt. Wenn ein älterer Router noch kein WPA2 anbietet, sondern nur den veralteten und unsicheren Standard WEP, sollte dieser Router dringend ausgetauscht werden. Fürs Smart Home sind solche Geräte absolut ungeeignet.

WLAN-Router richtig konfigurieren

Neben der WPA2-Verschlüsselung sollte der Router auch einen eigenen Namen für das heimische Netzwerk bekommen. Denn der Standard-Name, den der Hersteller vergibt, liefert Kriminellen bereits erste Anhaltspunkte, um welches Gerät es sich handelt, und wie es zu knacken ist.

Beim neuen Netzwerk-Namen sollten Informationen zu Wohnung, Straße oder Name des Besitzers vermieden werden. So lässt sich der Router schlechter zuordnen. Auch das Standard-Passwort, das oft hinten am Router klebt, sollten Nutzer ändern und durch ein gutes Passwort mit Groß-/Kleinschreibung und Sonderzeichen ersetzen. Es soll schon vorgekommen sein, dass Ganoven den Aufkleber und damit alle Zugangsdaten abfotografiert haben.

Finger weg von Billig-Geräten

Tado
Das Heizthermostat der Münchner Firma Tado funktioniert sicher und kann viel Geld sparen (Foto: Tado)

Billige Smart-Home-Gadgets vor allem von No-Name-Herstellern aus China bieten meist keinen Schutz und keine vernünftige Verschlüsselung. Zudem werden sie bei Problemen nur in den seltensten Fällen aktualisiert, Sicherheitslücken bleiben einfach bestehen. Hier sind teurere Geräte von Markenherstellern klar die bessere Wahl.

Auf Standards achten

Telekom Smart Home
Smart-Home-Standards wie von der Telekom stehen für Sicherheit und einfache Bedienung (Foto: Telekom)

Es gibt Standards für Smart-Home-Geräte, die von vielen Herstellern verwendet werden, und die ein gutes Sicherheitsniveau garantieren. Beispiele sind Z-Wave, ZigBee, Qivicon, Magenta Smart Home oder Apples HomeKit.

Wer beim Kauf auf solche Standards achtet, ist deutlich besser geschützt als mit No-Name-Ware aus dubiosen Quellen.

Windows-PC aktuell halten

Schlecht geschützte Windows-Rechner mit veralteter Software dienen mehr und mehr als Einfallstor für Smart-Home-Hacker. Von ihnen aus lässt sich unter Umständen das gesamte Heimnetzwerk scannen und nach Schwachpunkten in den Geräten durchsuchen.

Call To Action 1200X1200 Lead September
Fokussier dich!

Die neue LEAD-Ausgabe entführt dich in die Welt der Fotografie. Welche Rolle sie und ihre digitale Weiterverwertung heute spielen und was es für Möglichkeiten gibt, erfährst du in 3 spannenden Geschichten im Heft. Aber auch Themen wie E-Sports, künstliche Intelligenz und Marketingtechnologien sind Teil der aktuellen Ausgabe. LEAD 03/18 erhältst du am Kiosk, als E-Paper oder im Abo.


Smartphone gut schützen

Das eigene Smartphone ist in aller Regel die Kommandozentrale fürs Smart Home. Damit bekommt es noch mehr Funktionen – und ist in Sachen Sicherheit ein noch kritischeres Gerät.

Umso mehr sollten Smart-Home-Nutzer darauf achten, dass die Software ihres Handys auf dem aktuellen Stand ist, dass darauf keine veraltete iOS- oder Android-Version läuft, und dass es per Fingerabdruck, Gesichtserkennung oder mit anderen Maßnahmen geschützt ist.

Kein Zugriff aus öffentlichen Netzen

Smart-Home-Besitzer sollten niemals per Smartphone oder Tablet aus einem öffentlichen WLAN-Netz auf die heimischen Geräte zugreifen. Denn solche Netze sind oft schlecht geschützt und lassen sich einfach knacken.

Besser per Kabel

Das Smart Home funktioniert in aller Regel drahtlos. Das eine oder andere Gerät, beispielsweise eine Lampe, lässt sich aber auch noch per Kabel mit seiner Steuerzentrale oder dem Router verbinden.

Wenn diese Möglichkeit besteht und keinen großen Kabelsalat verursacht, sollte sie auch genutzt werden. Denn je weniger Funk, desto weniger Zugriffsmöglichkeiten gibt es.

Zusatz-Hardware verwenden

Bitdefender
Die Bitdefender Box 2 überwacht und schützt alle Geräte im Smart Home (Foto: Bitdefender)

Es gibt Sicherheits-Hardware, die das gesamte Smart Home kontinuierlich überwacht und vor externen Angriffen schützt. Empfehlenswert und recht einfach einzurichten ist die Bitdefender Box 2, die einschließlich eines Jahresabos 179 Euro kostet.

Sie schützt vor Malware, Passwort- oder Identitätsdiebstahl auf allen vernetzten Geräten – selbst wenn diese über kein eigenes Betriebssystem verfügen.

Gäste-Netzwerk einrichten

Auf den meisten WLAN-Routern lässt sich ein Gäste-Netzwerk einrichten – mit dem Besucher dann ausschließlich surfen können, aber keine weiteren Zugriffsmöglichkeiten haben.

Das Smart Home sollte davon getrennt sein. Wenn Freunde oder Bekannte dann ihr Smartphone verlieren oder schlampig mit dem Passwort umgehen, ist das Smart Home nicht gefährdet.

Smart-Home-Geräte konfigurieren

Bei jedem neu angeschafften Gerät sollten Nutzer das Standard-Passwort ändern und die Sicherheitseinstellungen in ihrem Sinne optimieren.

Funktionen, die man nie braucht, werden am besten gleich deaktiviert. Wenn ein Gerät nicht einmal die Möglichkeit bietet, selbst ein Passwort zu setzen – dann besser gar nicht kaufen!

Bewusst einkaufen

Kaum jemand braucht 20, 30 potenziell problematische Smart-Home-Geräte in seinem Haushalt. Die Kaffeemaschine am Morgen selbst einzuschalten, dürfte für die meisten kräftemäßig gerade noch zu schaffen sein.

Teaserbild Neu
Minimal-Onliner oder Technik-Enthusiast?

Tinder ersetzt die Bar, Alexa die Sekretärin. Die digitale Welt ist mit der realen Welt längst eins geworden. Nur will die Realität nicht jeder wahrhaben. Wie souverän bewegst du dich im vernetzten Leben?

Teilen
Jederzeit top informiert

Die wichtigsten LEAD Nachrichten per Messenger oder Newsletter

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote