Einfallstor IoT?: Risiken und Schutz vor Hackern und Co.

Smart Home ist den Kinderschuhen eines Trend-Themas entwachsen und durchdringt unseren Alltag – das Internet der Dinge (IoT) macht umfassende Vernetzung zur Lebensrealität. Laut einer Statista-Erhebung gaben 2017 allein die Deutschen rund 1,8 Milliarden Euro für Smart Home aus. Während die Ausgaben in diesem Jahr auf 2,6 Milliarden Euro steigen sollen, wird für 2022 bereits eine Summe von 5,5 Milliarden Euro erwartet.

Besonders beliebt auf diesem Markt sind smarte Assistenten, Haushaltsgeräte und allen voran Apps, die uns die stetige Steuerung vieler Lebensbereiche via Smartphone ermöglichen. So fungiert das Smartphone als die zentrale Kommandozentrale vom klugen Kühlschrank bis zur hochbegabten Heizung.

Das Smart Home umfasst auch nicht von uns gesteuerte, automatisch ablaufende Prozesse, wie z.B. die sich öffnenden Rollläden zur passenden Tageszeit. Doch die zunehmende Bedeutung und Vernetzung von Smartphones und Smart Home begeistert nicht nur uns, sondern auch findige Hacker.

Besonders problematisch ist dabei, dass Geräte wie smarte Waschmaschinen oder Kühlschränke nur über rudimentäre Betriebssysteme verfügen – nicht gleichzusetzen mit herkömmlichen Betriebssystemen wie Windows, die über eigene Sicherheitsvorkehrungen verfügen. Themen wie Verschlüsselung, Privatsphäre und andere Sicherheitsmerkmale können nicht sichergestellt werden.

Selbst Geräte, die keine Verbindung mit dem Internet herstellen, sondern nur über das heimische WLAN gesteuert werden, sind vor Zugriffen nicht gefeit. Gelingt es Angreifern, sich einmal über entsprechende Programme in das heimische Netz einzuschleusen, bieten die meist mit standardisierten Passwörtern gesicherten Router keinen ausreichenden Schutz.

Ist – wie häufig üblich – keine Verschlüsselung vorgesehen, bieten die Technologien von Smartphone und Smart Home Angreifern ein leichtes Ziel. Hacker können im vermeintlichen Schutz der Firewall mitsurfen oder erfassen, wann Heizung, Licht und Co. auf die Abwesenheit von Bewohnern hindeuten. Die anschließende Abschaltung der Alarmsysteme verschafft potenziellen Dieben einfacheren Zugang.

Hacker machen auch nicht Halt vor dem Kinderzimmer. Denn Eltern, die via Web-Cam, Babyphone oder mithilfe elektronischer Plüschgefährten einen beruhigenden Blick auf ihren Nachwuchs werfen wollen, verschafften Hackern ungewollt dieselbe Möglichkeit.

Neben den unzureichend gebotenen Sicherheitsansätzen für die vernetzten Smart-Home-Technologien birgt allen voran der schnelllebige Wandel der Einfallstore Risiken. Denn Botnetze, Viren und Hacker zeigen sich weitaus lernfähiger als die smarten Geräte, die ihnen als Angriffsziel dienen. Router, Fernseher oder Kühlschränke rücken damit zunehmend ins Fadenkreuz von Netzkriminellen.

Experten rechnen künftig mit einer steigenden Zahl der sogenannten Thingbots, also der Cyberattacken, die über Haushaltsgeräte und Co. gestartet werden.

Die meisten IoT-Geräte bieten nur selten effektive Absicherungen gegen äußere Angriffe, die damit in der Hand der Smart-Home-Bewohner liegen. Dass die Sicherheit auf Herstellerseite auf der Strecke bleibt, liegt vor allem an den immer neu auftretenden Sicherheitslücken, die von Herstellern oft spät oder gar nicht durch Updates geschlossen werden. Hinzu kommt ein Mangel an festen Zuständigkeiten. Denn ob der Router für Sicherheit sorgen soll oder der Hersteller der smarten Helfer, ist nicht geregelt. In vielen Fällen fehlt es den vernetzten Alltagshelfern selbst an Möglichkeiten für Updates, die den Zugriff durch Hacker vermeiden könnten.

Nutzer sollten in jedem Fall selbst Maßnahmen ergreifen, damit das Heim nicht nur smart, sondern auch privat bleibt.

Bevor User ein neues IoT-Gerät für ihren Haushalt erwerben, sollten sie sich genaustens über dessen Funktionen informieren. Besondes wichtige Fragen sind die folgenden:

• Wie sammelt der Hersteller Daten und wie geht er mit den sensiblen Informationen um mit den Daten um?
• Wird hier eine konsistente Strategie bei der Bereitstellung von Firmware- und Sicherheitsupdates verfolgt?

Unabhängig von den hilfreichen Features der Geräte sollten diese in erster Linie sicher sein und einen Schutz der privaten Nutzerdaten gewährleisten.

Doch auch die Nutzer selbst können aktiv dazu beitragen, ihre Daten vor möglichen Angreifern zu schützen. Eindringlinge verwenden oftmals IoT-Suchmaschinen wie Shodan, um smarte Geräte aufzuspüren, die mit dem Internet verbunden sind.

Häufig sind herstellerseitig allerdings keine oder nur Standardpasswörter eingerichtet. Die wichtigste Maßnahme ist also das Einrichten, bzw. das Verändern voreingestellter Standardpasswörter. Für jedes Gerät sollte dabei auf ein starkes und individuell ausgewähltes Passwort geachtet werden. Dieses sollte acht bis 16 Zeichen umfassen, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten. Auch der Router sollte mit einem sicheren Passwort bedacht werden und der Netzwerkname keine Rückschlüsse auf Typ oder Marke zulassen.

Um das Risiko eines Angriffs zu minimieren, empfiehlt es sich zudem, die Smart-Home-Geräte nicht im gleichen Netzwerk zu betreiben wie die Computer des Hauses. Verschiedene Netzwerke ermöglichen im Angriffsfall ein schnelleres Abschirmen. Nutzt ein Angreifer beispielsweise eine Geräteschwachstelle aus und kontrolliert das angegriffene Gerät von außen, sind die Geräte des Zweitnetzwerkes nicht unmittelbar mitbetroffen. Auf diese Weise können die sensiblen Daten auf Notebooks, Speicher-Geräten oder ähnliches geschützt werden.

User müssen sich ferner die Zeit für eine gründliche Einrichtung der smarten Geräte nehmen und vor allem darauf achten, bereitgestellte Firmware-Updates zeitnah zu installieren. Nur wenn diese auf dem neusten Stand sind, sind Sicherheitslücken effektiv geschlossen. Nicht zuletzt muss auch das Smartphone, oftmals die Steuerungszentrale im Smart Home, mit einer Mobile-Security-Lösung aufgerüstet werden. Diese sperrt den Zugang im Fall eines Diebstahls oder unterzieht Apps vor der Installation einer Prüfung.

Fazit: Die genannten Maßnahmen sind wichtige Schritte, um sein Smart Home vor Cyber-Einbrüchen zu schützen. Sie können zwar von jedem User selbst umgesetzt werden, sind allerdings mit viel Aufwand verbunden. Ganzheitliche Schutzsysteme von spezialisierten und erfahrenen Anbietern hingegen übernehmen einen Großteil der genannten Aufgaben und bieten darüber hinaus zusätzliche Sicherheitsmechanismen.

Ein Schutzschild für das smarte Zuhause: So in etwa können Sie sich den innovativen Schutz der Bitdefender Box vorstellen. Ein ganzheitliches Schutzkonzept, das von Smartphone über Smart TV bis zur Babykamera alle vernetzten Geräte effektiv vor Viren, Hackern & Co. schützt.

Die Bitdefender Box – gesteuert über eine einzige App – fungiert als eine Art Zentrale, in der alle internetfähigen Geräte von den mehrschichtigen Cybersicherheitslösungen profitieren. Alles, was im Netzwerk passiert, kann nachverfolgt werden. Die bereits angemeldeten Geräte werden erkannt und das gesamte Netz wird stetig auf Schwachstellen überprüft. Auch jedes neu im Netz angemeldete Gerät wird erkannt.

Zusätzlich zur Geräteverwaltung, sicherem Surfen, dem Schutz sensibler Daten und zahlreichen weiteren Vorteile, können sich User dank des maschinellen Lernens auf eine der modernsten und responsivsten Angriffserkennungen verlassen. Auf diese Weise kann das vernetzte Zuhause durch eine wirkungsvolle Barriere auf allen Ebenen geschützt werden.