Mit dem Trend der Vernetzung in den eigenen vier Wänden nimmt auch die Menge an gesammelten sensiblen Daten zu. Bei unsachgemässer Handhabung schlecht geschützter Billigware wird das intelligente Zuhause zum Einfallstor für Kriminelle. Deshalb haben wir mit Jonathan Wälchli, Experte für IT und Smarthome, gesprochen. Er zeigt uns auf, welche Risiken es gibt und wie Sie sich und Ihre Familie schützen.
Es hört sich an wie das Drehbuch eines Horrorfilms: Samantha und Lamont Westmoreland aus Milwaukee kommen nach Hause und hören plötzlich Stimmen in ihrer leeren Wohnung. Dann steigt die Temperatur des Thermostats bis auf 32° Celsius. Es ertönt vulgäre Musik. Von diesem skurrilen Fall berichtete der amerikanische Lokalsender Fox6news. Das Pärchen hatte zuvor Smarthome-Geräte im Wert von 700 US-Dollar installiert. Ein Thermostat, ein Türspion und eine Überwachungskamera sollten das Leben komfortabler und sicherer machen. Doch ein Angreifer hackte sich ins Netzwerk. Der Fall zeigt deutlich: Ein intelligentes Zuhause muss besonders sorgfältig geschützt werden.
Mikrofone und Kameras sind mittlerweile in fast jedem Gerät verbaut. Tablet, Handy und Fernseher gibt es in fast jedem Haushalt. Weitere Geräte wie Babyphones, Kinderspielzeug oder Drohnen werden mit dem Netz verbunden. Dabei können drei Anwendungsbereiche für Smarthome unterschieden werden:
- Komfort: zum Beispiel Sprachsteuerung von Unterhaltungsprogrammen
- Energie: zum Beispiel eine intelligente Heizung mithilfe von Anwesenheitssensoren
- Sicherheit: zum Beispiel Kameras, Bewegungsmelder und Anwesenheitssimulation
Umfassender Schutz ist wichtig – auch beim Smarthome
Überspitzt formuliert könnte man behaupten: In vielen Wohnzimmern könnte man allein mit Zugriff auf das Smarthome eine Big-Brother-Sendung starten. Um nicht zum gläsernen Menschen zu werden, muss man sich also der Sensibilität der eigenen Daten bewusst sein und diese entsprechend schützen. Dabei ist es wichtig, schon beim Kauf smarter Helfer oder bei der Installation eines kompletten Smarthomes die richtigen Entscheidungen zu treffen.
«Wie in anderen Lebensbereichen ist es auch im smarten Zuhause so: Wenn Sie sich den Risiken bewusst sind, können Sie sich gezielt schützen. Unachtsamkeit können Schäden begünstigen.»
Welche Arten von Risiken gibt es?
Finanzielle Schäden
Angriffe über das Smarthome können Sie auf vielfältige Weise teuer zu stehen kommen. Hacker, die sich über das Netzwerk Zugang zu persönlichen Daten wie Geburtsdatum oder Kreditkarteninformationen verschafft haben, können Bestellungen oder Geldüberweisungen im Internet vornehmen. Digitale Smart-Meter können manipuliert werden, sodass die Stromkosten in die Höhe schnellen. Selbst die Gefahr eines Einbruchs besteht, da smarte Türschlösser geöffnet und Alarmanlagen abgeschaltet werden können.
Besonders perfide sind Erpressungen über kompromittierende Fotos, geheimen Schriftverkehr oder ähnliche Informationen auf dem PC des Opfers, zu denen sich der Angreifer über ein nicht gesichertes Smarthome-Gerät Zugang verschafft hat. Mit der Drohung, die vertraulichen Daten zu veröffentlichen, wird versucht, ein Lösegeld zu erpressen.
Geschäftliche Schäden
Bei so genannten Denial-of-Service-Attacken werden Smarthome-Geräte mit Malware infiziert und mit einem BOT-Netz (eine Gruppe automatisierter Schadprogramme) verbunden. Darüber kann der Hacker mithilfe Ihres Heimnetzwerkes zum Beispiel Onlineshops oder andere Websites lahmlegen. Dadurch werden Sie unwissentlich in einen Hackerangriff involviert und können so ins Visier der zuständigen Strafverfolgungsbehörde gelangen.
Schäden am Hausrat
Manche Cyberattacken sind auf die Manipulation von Smarthome-Geräten ausgerichtet, um möglichst grossen Schaden am Gebäude oder der Einrichtung zu verursachen. So kann zum Beispiel eine Sprinkleranlage ausgelöst werden, die zu einem Wasserschaden führt.
Emotionale Schäden
Mit Bildern und Videos, die über Smarthome-Geräte erbeutet werden, wird viel Missbrauch betrieben. Manche Hacker haben einfach Freude daran, Menschen zu beobachten. Andere verkaufen solche Zugriffe im Darknet weiter. Eine grosse Gefahr stellen vernetzte Kinderspielzeuge dar. Über den mit einer App verknüpften Teddy können Hacker oder Pädophile Kontakt zu Kindern aufnehmen. Um Ihre Kinder vor Gefahren zu bewahren, sollten sie komplett auf vernetztes Spielzeug verzichten.
«Die Nachfrage nach smarten Helfern ist enorm. Wir beobachten sehr oft, dass beim Kauf auf den Preis und nicht auf die Qualität geachtet wird. Ein günstiges Smarthome-Produkt bedeutet leider sehr häufig auch ein schlecht geschütztes Produkt.»
Jonathan Wälchli, Geschäftsführer WAJO Group GmbH
Tipps für mehr Sicherheit
Folgende Tipps helfen Ihnen, Ihr Smarthome sicher zu machen:
- Lassen Sie sich vom Fachhändler oder Ihrem Installateur beraten.
- Vorsicht beim Kauf aus zweiter Hand. Durch eine Anpassung der Firmware ist es möglich, dass der ursprüngliche Nutzer noch immer auf das Gerät zugreifen kann.
- Verwenden Sie sichere Passwörter mit mindestens zwölf Zeichen, Zahlen, Buchstaben und Sonderzeichen. Und zwar für jedes Gerät ein anderes. Das Standard-Kennwort sollte sofort geändert werden.
- Schalten Sie wo immer möglich die Zwei-Faktor-Authentifizierung ein. Dabei muss man sich als Nutzer über zwei voneinander unabhängige Komponenten identifizieren. Beispielsweise über ein Passwort und zusätzlich über einen Code, der aufs Handy gesendet wird.
- Deaktivieren Sie unbedingt die UPnP-Funktion (Universal Plug and Play) des Routers oder der Firewall. Geräte im Netzwerk können so ohne Authentifizierung Konfigurationen an Ihrer Firewall vornehmen und so weitere Türen ins Netzwerk öffnen.
- Überlegen Sie sich genau, wo Sie welchen Sensor platzieren und welche Daten, neben den gewünschten, an diesem Ort noch aufgezeichnet werden können. Ist beispielsweise eine Sicherheitskamera im Badezimmer oder überhaupt im Innenbereich sinnvoll?
- Schützen Sie Ihr WLAN. Verwenden Sie WPA2 und ein sicheres Kennwort mit mindestens 20 Zeichen.
- Segmentieren Sie Ihr Netzwerk in einzelne logische Netzwerke: zum Beispiel eines für die Videoüberwachung, eines für Sensoren oder eines für Ihre Gäste.
- Installieren Sie eine gute Firewall.
- Schränken Sie den Zugriff aus dem Internet auf Ihr Smarthome ein.
Verwenden Sie wenn möglich einen Geo-IP-Filter, mit dem der Zugang zum Heimnetzwerk beispielsweise auf Schweizer IP-Adressen beschränkt wird. - Verwenden Sie keine Standard-Ports wie 23, 443, 80 etc.
Die richtigen Fragen stellen beim Kauf eines Smarthome-Gerätes
Sie können den Fachhändler oder einen professionellen Installateur mit der Einrichtung des Netzwerks beauftragen. Folgende Fragen können im Kaufgespräch sinnvoll sein:
- Wie oft erscheinen Software-Updates? Werden diese automatisch installiert oder werde ich benachrichtigt?
- Ist das Gerät über das Internet erreichbar?
- Über welche Schutzmechanismen verfügt das Gerät, um unbefugten Zugriff zu verhindern?
- Sind alle Verbindungen des Gerätes verschlüsselt (SSH oder HTTPS)?
- Lassen sich die vom Hersteller voreingestellten Zugangsdaten (Benutzername/Passwort) ändern?
- Welche Daten werden an den Hersteller (in die Cloud) übermittelt? Kann die Übermittlung unterbunden oder eingeschränkt werden?
Massnahmen, wenn Ihr Smarthome gehackt wurde
Besteht der Verdacht, dass es einen Angriff auf ein vernetztes Gerät gegeben hat, sollte das Gerät wie in der Bedienungsanleitung beschrieben auf die Werkseinstellungen zurückgesetzt werden, um es dann unter Berücksichtigung der oben genannten Sicherheitsvorkehrungen neu zu installieren. Sie sollten auch in Betracht ziehen, rechtliche Schritte zu ergreifen. Eine gute Rechtsschutzversicherung ist eine sinnvolle Investition. Denken Sie daran, bevor Sie Ihr Zuhause in ein Smarthome verwandeln.
Über den Autor
Die WAJO Group GmbH ist auf die Bereiche Smarthome und IT-Security spezialisiert. Von der Beratung über die Auswahl bis zur Installation des Smarthomes hilft das Team sowohl Privatpersonen als auch Geschäftskunden bei der passenden Sicherheitslösung.
