2502642

Smart Home: So schützen Sie sich vor ungebetenen Gästen

27.04.2020 | 14:30 Uhr | Christian Lueg

Als Nutzer von Smart-Home-Geräten tun Sie gut daran, auch selber auf Sicherheit zu achten: Nur regelmäßige Aktualisierungen bieten Schutz.

Im vergangenen Jahr machte ein großer Lebensmittel-Discounter auf sich aufmerksam, weil er einen smarten Küchenhelfer-Klon auf den Markt brachte, in dem gleich mehrere Sicherheitslücken schlummerten. Eine davon war das veraltete Betriebssystem Android 6 von 2015, wofür es schon zu dieser Zeit keine Updates mehr gab. Bei der anderen Schwachstelle handelte es sich um ein verborgenes Mikrofon, das in der 38-seitigen Bedienungsanleitung nicht einmal erwähnt wird.

Zum einen wurden die Käufer nicht aufgeklärt, dass es diese „Zusatzfunktion“ und Sicherheitslücken überhaupt gibt. Zum anderen hätten Cyberkriminelle leichtes Spiel, sich genau darüber das Gerät „einzuverleiben“. Gegen beides kann sich der Nutzer nicht schützen.

Dieses Beispiel zeigt einmal mehr, wie wenig Bewusstsein für IT-Sicherheit immer noch bei vielen Herstellern und auch Händlern besteht. Und es wirft erneut die berechtigte Frage auf: Worauf sollen Anwender vor dem Kauf von Smart-Home-Devices, bei der Einrichtung und darüber hinaus achten?

Der Verbraucher hat das Nachsehen

Lichtsysteme, digitale Thermostate oder Alarmsysteme: Laut dem Digitalverband Bitkom haben drei von zehn Deutschen Smart-Home-Anwendungen in ihren eigenen vier Wänden im Einsatz. Alles, was in einem Smart-Home aus der Ferne gesteuert werden kann, kann auch ein Cyberkrimineller über potenzielle Sicherheitslücken kapern.

Daher ist es wichtig, den Schutzstatus vom digitalen Zuhause stets im Blick zu haben, denn die steigende Beliebtheit macht das Smart Home für Hacker lukrativ. Auch der Thermomix-Klon war aufgrund seines unschlagbaren Preises bei den Verbrauchern sehr beliebt. Doch dieses Beispiel verdeutlicht wieder einmal, dass die Verantwortung in puncto Datensicherheit und -schutz beim Konsumenten selber liegt. Ob sich der Käufer einen Spion ins Haus holen möchte, sollte er immer noch selber entscheiden. Auf Anfrage der Medien antwortete der Discounter lediglich, dass das besagte Mikrofon deaktiviert sei und für eine künftige Nutzung mit Sprachassistenten bereitgestellt werde. Es könne nur durch Spezialkenntnisse oder massive Manipulation aktiviert werden.

Genau darüber verfügen Cyberkriminelle. Und dass der im Küchenhelfer eingebaute Computer gehackt werden konnte, haben zwei französische IT-Bastler bewiesen und den Ego-Shooter „Doom“ darauf installiert .

Augen auf beim Kauf

Die Frage, worauf Konsumenten beim Kauf achten müssen, lässt sich gar nicht so leicht beantworten. Es gibt einige Hinweise, die Anwender bei ihrer Kaufentscheidung berücksichtigen können. Zunächst sollten sich interessierte Nutzer im Netz über das Produkt informieren. Ist es das beste Gerät für meine Bedürfnisse? Was sagen andere Käufer? Welche Erfahrungen haben sie mit dem Smart Device? Wie lange versorgt der Hersteller das Produkt mit Updates? Werden Daten erhoben, wenn ja, welche und was genau passiert damit?

Hilfreich bei der Kaufentscheidung sind Prüfsiegel, beispielsweise vom TÜV oder vom Testinstitut AV-Test . Geräte ohne Gütezeichen, deren Hersteller eher unbekannt sind oder schlechte Kundenrezensionen haben, sollten aus der Kaufauswahl direkt aussortiert werden - auch wenn diese Geräte meist günstiger sind. In vielen Fällen bleiben am Ende des Tages nur die teuren Geräte übrig. Es ist nicht von der Hand zu weisen, dass mehr Sicherheit ihren Preis hat. Was nicht ungewöhnlich ist, denn häufig sind dadurch auch die Entwicklungskosten höher.

Updates, Updates, Updates….

Seit Jahren fordern Experten, dass das Thema Sicherheit gerade bei Smart Devices stärker in den Fokus rückt. Es beginnt hier aber langsam ein Umdenken. Die EU hat an der Stelle gehandelt und Verbrauchern ein Recht auf Software-Updates eingeräumt. Denn: Ein umfassender Schutz ist nur möglich, wenn alle Geräte, egal ob Smartphone oder Smart Device, stets auf dem neuesten Stand sind. Alle Aktualisierungen müssen zeitnah installiert werden. Nur so besteht ein umfassender Schutz vor Schwachstellen.

Insbesondere bei Smartphones und Tablets, die ein Schlüssel zum Smart Home sind, kommt noch eine weitere wesentliche Komponente hinzu: eine umfassende Sicherheits-App. Dabei ist nicht allein der Virenschutz entscheidend, sondern auch die Absicherung beispielsweise vor Phishing-Angriffen. Genauso sollten Anwender den Status-Check im eigenen Heimnetzwerk nicht aus dem Blick verlieren.

Hinzu kommt, dass diese Geräte zur Steuerung des Smart Homes stets aktuell gehalten werden müssen. Nur so können sie Cyberkriminelle nicht als Einfallstor missbrauchen. Ob teures oder billiges Smart-Home-Gerät: Keines davon ist vor Sicherheitslücken gefeit. Doch die Erfahrung zeigt sehr deutlich, dass ein Device eines namhaften Herstellers in vielen Fällen länger gepflegt wird als ein No-Name-Gerät. Im Idealfall sind automatische Update-Funktionen eingebaut. Damit besitzt der Anwender mehr Komfort und muss nicht ständig checken, ob Aktualisierungen anstehen.

Allerdings bringt ein Smart-Home-Device auf dem neuesten Stand nichts, wenn die Peripherie unsicher ist. Die Sicherheitslücke Kr00K hat einmal mehr gezeigt, dass auch der Schutz des Heimnetzwerks und des Routers unerlässlich ist.

Kr00K: Über eine Milliarde Geräte von WLAN-Sicherheitslücke betroffen

ESET-Forscher haben erst kürzlich ihre Analyse zu einer WLAN-Sicherheitslücke veröffentlicht, die sie Kr00k getauft haben. Rund eine Milliarde WLAN-fähiger Geräte wie Smartphones, Tablets, Router, Access Points und auch Smart-Home-Geräte waren oder sind von dieser Schwachstelle betroffen. Die Lücke (CVE-2019-15126) betraf WLAN-Chips der Hersteller Broadcom und Cypress. Gerade Router stellen hier eine besondere Gefahr dar, weil selbst gepatchte Client-Geräte weiter anfällig bleiben. Diese Sicherheitslücke ermöglichte Hackern, eigentlich verschlüsselt übertragene Informationen auszuspionieren oder sogar eigene Datenpakete einzuschleusen.

Bereits rund zwei Jahre zuvor hat ein Sicherheitsforscher mit „Krack“ einen ähnlichen Angriffspunkt entdeckt. Auch hier ließ sich die WLAN-Verschlüsselung umgehen. Beide Schwachstellen verdeutlichen umso mehr, dass ein Router, ähnlich wie andere Hard- oder Software, stets auf dem neuesten Stand gehalten werden sollte. Häufig besteht hier aber weiterhin Nachholbedarf.

Der Router ist der Torwächter ins Netzwerk

Es bedarf nicht erst eines Einfallstors wie Kr00k, um die Sicherheit von Routern in Gefahr zu bringen. Häufig werden diese Netzwerkgeräte gekauft, installiert und das war‘s. In der Regel sind Router viele Jahre ohne Veränderung im Einsatz – meist sogar mit Standardeinstellungen und dem werksseitig eingestellten Passwort. Wird ein Router in Betrieb genommen, sollte dieser heute das WLAN-Netz mindestens mit WPA2, besser WPA3, verschlüsseln.

Ein weiterer elementarer Punkt: Der Administratoren-Zugang sollte mit einem komplexen und einmaligen Passwort versehen werden. Moderne Router besitzen eine Funktion, die Berechtigungen für die Steuerung von Geräten im Heimnetzwerk vergibt. Das heißt: Für Gäste gibt es einen speziellen Gastzugang. Bei besonders heiklen Schnittstellen wie zum Beispiel der Wohnungseingangstür dürfen keine anderen Anwendungen auf diese zugreifen.

Und jetzt ist alles gut?

Ein passendes Smart-Home-Gerät ist gefunden, gekauft und eingerichtet. Der Router ist konfiguriert. Ist nun alles gut? Anwender sind an der Stelle schon auf der sicheren Seite. Um auch in Zukunft dort zu bleiben, empfiehlt sich darüber hinaus der Einsatz einer Sicherheitslösung, beispielsweise ESET Internet Security. Sie hat neben dem Schutz des Endgeräts auch den Sicherheitsstatus des Heimnetzwerks im Blick. Sind Sicherheitseinstellungen veraltet, Passwörter schlecht gewählt oder liegen Firmware-Updates vor, weist die Funktion darauf hin.

Tipps zum Schutz des Smart Homes

Sicherheitsfragen vor dem Kauf klären: Bereits vor dem Erwerb eines Gerätes sollten sich Anwender informieren. Werden Sicherheits-Updates langfristig bereitgestellt? Wie sieht es mit dem Datenschutz aus? Welche Informationen über mich werden an den Hersteller übermittelt und wie werden sie verarbeitet? Das sind Fragen, die Käufer auf jeden Fall vor dem Kauf abklären sollten.

Immer auf dem neuesten Stand sein: Die Geräte, mit denen das Smart Home überwacht und gesteuert wird, sollten genauso wie die Smart-Home-Devices immer aktuell gehalten werden. Ein Check nach vorhandenen Updates sollte regelmäßig stattfinden. Wenn möglich, automatische Update-Funktionen aktivieren.

Sicherheitssoftware einsetzen: Der Einsatz einer leistungsstarken Sicherheitslösung mit Virenschutz, Firewall und Echtzeitschutz sollte auf PC, Laptop, Smartphone und Tablet obligatorisch sein. Anwender sind so vor Angriffen auf ihre Zugangsdaten effektiv geschützt. Gerade im Smart-Home-Bereich ist eine Security-Suite nützlich, die auch den Sicherheitsstatus des Heimnetzwerks im Blick behält.

Mehr Smart Home auf pcwelt.de

PC-WELT Marktplatz

Smart Home - darum geht es.

Smart Home umschreibt einen der vermutlich am stärksten wachsenden Trends der Zukunft: Intelligente Geräte und Haus-Steuerungssysteme, die Ihnen Ihr Leben erleichtern sollen. Denkbar und vielfach bereits erhältlich sind dabei Lösungen wie Einbruchschutz oder Sets zum Stromsparen. Oder Intelligente Systeme zur Hausbelüftung oder Heizungssteuerung. Smart TVs bringen das Internet ins Wohnzimmer und Waschmaschinen lassen sich per App steuern. Über intelligente Stromzähler haben Sie mit einem Blick aufs Smartphone den aktuellen Stromverbrauch im Griff. Sie sehen, die möglichen Anwendungen sind vielfältig. In diesem Themenbereich widmen wir uns dem Thema Smart Home, erklären, wie die Technik funktioniert und wie intelligent vorhandene Lösungen am Markt wirklich sind.

2502642