Ist die Zeit der Smarthome-Einbrecher gekommen?

Posted On August 13, 2022

Was versteht man unter dem Begriff „Smarthome“? Smarthome ist die Gesamtheit aller vernetzten Geräte innerhalb eines Haushaltes, die eine oder mehrere Funktionalitäten erfüllen. Diese können beispielsweise das Öffnen bzw. Schließen von Fenstern, Türen und Rollläden, das Abfragen der Inhalte von Kühlschränken, die Steuerung von Unterhaltungselektronik wie Smart-TVs oder die Bedienung von vernetzten Lautsprecherboxen mittels digitaler Sprachassistenten sein. Je mehr man darüber nachdenkt, desto mehr Beispiele fallen einem auch ein. Solche Systeme lassen sich heutzutage mittels Smartphones von überall her steuern, da diese mit dem Internet verbunden sind. Sie werden auch IoT-Geräte (Internet of Things) genannt. 

Da die meisten Smarthome Geräte an das Internet angeschlossen sind, werden diese oft als Einfallstor von Cyberkriminellen benutzt um deren  Schadsoftware aufzuspielen. Solche infizierten Geräte sind dann oft Teil eines so genannten Botnetzes. Ein Botnetz ist ein Netzwerk aus anderer solch infizierten Smarthome Geräten, welche die Angreifer per Fernsteuerung nutzen, um zusammen geschloßen koordiniert Cyberangriffe auf andere Systeme durchführen zu können. Sie als Anwender merken oft nichts davon, dass Ihre Smarthome Geräte für solche kriminellen Aktivitäten „missbraucht“ wird. Zu Botnetzen werde ich aber noch einen separaten Blogartikel schreiben.

Sichere Ansteuerung von Smarthomegeräten

In den folgenden Abschnitten möchte ich Ihnen zeigen, wie Sie die Steuerung Ihrer Smarthome Geräte möglichst sicher machen können. Diese wären:

  1. Physikalische Sicherheit gewährleisten
  2. Keine Standardpasswörter verwenden
  3. Verschlüsselte Kommunikation nutzen
  4. Router und Firewalls einsetzen
  5. Aktuelle Software- und Sicherheitsupdates sicherstellen
  6. VPN einrichten
  7. Heimnetz separieren

Physikalische Sicherheit gewährleisten

Das Einfachste was Sie machen können, ist den physikalischen Zugriff auf Ihre Smarthome Geräte vor unbefugten Personen zu schützen. Dies können Sie ohne viel Aufwand dadurch erreichen indem Sie USB- oder LAN-Ports nicht mehr frei zugänglich machen. Diese Schnittstellen werden von Smarthome Einbrecher zu allererst als Einfallstor in Ihr Netzwerk ausgenutzt. 

Keine Standardpasswörter verwenden

Oft haben noch immer sehr viele Smarthome Geräte keine Passwörter oder besitzen noch immer von den Herstellern voreingestellte Passwörter bei der Auslieferung. Solche Geräte sind besonders anfällig für Cyberangriffe. Achten Sie daher darauf, dass Sie auch wirklich bei erstmaliger Inbetriebnahme des Smarthome Gerätes ein sicheres Passwort setzen. Dieses sollte folgende Eigenschaften besitzen:

  • Passwortlänge: Je länger das Passwort ist, desto besser. Das bedeutet, dass es mindesten acht Zeichen lang sein sollte. Für die Absicherung eines WLAN werden mindestens 20 Zeichen empfohlen.
  • Passwortzeichen: In der Regel sollten Sie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen benutzen.
  • Zufälligkeit: Das Passwort sollte nicht vorhersehbar sein. Das bedeutet gängige Zahlenfolgen, Tastaturmuster, Geburtstage, Wörter aus Büchern oder solche die mit Sonderzeichen am Anfang oder am Ende ergänzt werden, etc. kommen nicht in Frage. Sie sollten zufällig sein und hierzu gibt es sehr gute Möglichkeiten Zufallspasswörter mit eigenen „Hausmitteln“ zu erzeugen. Passwortmanager helfen Ihnen bei der Verwaltung dieser.

Immer öfter werden auch für Smarthome Geräte Zwei-Faktor-Authentifizierungen angeboten. Was ist eine Zwei-Faktor-Authentifizierung?Bei dieser wird neben der üblichen Passworteingabe ein zusätzlicher Faktor abgefragt. Das können beispielsweise zusätzliche Hardware-Komponente, ihr Smartphone, eine Chipkarte, ein spezieller USB-Stick, Fingerabdruck oder eine vom Anbieter versendete SMS mit einem Einmalcode sein. Dieses Authentifizierungsverfahren wird oft in der Finanzbranche genutzt und ist seit kurzem wird es immer häufiger von privaten Geräten angeboten [1]. 

Verschlüsselte Kommunikation nutzen

Wenn Sie unbedingt aus dem Internet (z.B. über das Smartphone) auf Ihre Smarthome Geräte zugreifen wollen, dann bitte nur verschlüsselt. Nur so können Sie sicher sein, dass die Daten Ihrer Smarthome Geräte nicht abgefangen, gelesen oder sogar Verbindungen „gekapert“ werden können. Wie kann man sich am besten dieses „kapern von Verbindungen“ vorstellen? Stellen Sie sich vor, dass Sie eine „Geheimtür“ zu Ihrem Haus haben, welche Sie ohne Schlüssel betreten können. Weil aber jeder von der Straße aus sehen kann, wo diese „Geheimtür“ ist und wie Sie in Ihr Haus ohne Schlüssel gelangen, jeder anderer dies auch machen kann. Das ist jetzt sehr einfach ausgedrückt aber in Grunde genommen ist die das Prinzip von „Verbindungen kapern“.

Deshalb sollten Sie sich noch vor dem Kauf eines Smarthome Gerätes Erkundigen, ob dieses eine verschlüsselte Kommunikation unterstützt. 

Bevor Sie jedoch einfach anfangen alle ihre Smarthome Geräte über das Internet zugänglich zu machen, sollten Sie sich überlegen, ob dies überhaupt notwendig ist. Für Rollläden oder Beleuchtung lassen sich oft Zeitpläne und Szenarien hinterlegen, die eine Steuerung völlig ohne Internetanbindung ermöglichen. Auf diese Art und Weise lässt sich die Anwesenheit von Bewohnern vortäuschen.

Zum Abschluss noch eine sehr wichtige Sache: Sollte an Ihrem Router die Einstellung UPnP (Universal Plug and Play) aktiviert sein, deaktivieren Sie diese. Das UPnP-Prfotokoll hat so viele Sicherheitslücken, dass dieses nur zu einer unkontrollierten Kommunikation Ihrer Smarthome Geräte ins Internet führt. 

Router und Firewalls einsetzen

Um sich Ihre Smarthome Geräten mit dem Internet zu vernetzen, werden Sie vermutlich diese an einem Router anschließen müssen, welchen Sie von Ihrem Provider erhalten haben. Dieser wird mit einem voreingestellten Passwort ausgeliefert, welches Sie natürlich unverzüglich ändern (oft ist dieses sogar auf einem Aufkleber des Routers dokumentiert). Ebenfalls sollten Sie immer darauf achten, dass die Router-Firmware aktuelle Updates enthält.

Der Router wird vermutlich auch eine Firewall enthalten. Die Firewall soll Ihr Heimnetzwerk vor Angriffen aus dem Internet schützen und sollte deshalb auch aktiviert sein. Wie Sie diese Einstellungen durchführen sollten, ist im Handbuch Ihres Routers dokumentiert.

Aktuelle Software- und Sicherheitsupdates sicherstellen

Alle Smarthome Geräte, für die keine Updates zur Verfügung gestellt werden, stellen ein Sicherheitsrisiko dar. Cyberkriminelle können sich wesentlich leichter Zugang zu solchen Smarthome Geräte verschaffen. Sollte also eines Ihrer Gerät keine Möglichkeit haben sich mit Sicherheitsupdates zu versorgen, tauschen Sie es aus.

VPN einrichten

VPN steht für „Virtual Private Network“ und verschlüsselt eine Verbindung zwischen zwei Punkten. Das ist erst einmal nichts Neues. Neu ist, dass die Verbindung zwischen Ihrem Rechner und einem Router (der als „Eingangstor“ zu Ihrem Heimnetz dient),  so konfiguriert ist, dass Ihr Rechner nicht mehr mit dem Internet direkt verbunden ist, sondern Teil Ihres Heimnetzes wird. Stellen Sie sich das so vor als ob ein sehr langes Kabel von Ihrem Heimnetz direkt zu Ihrem Rechner verlegt wäre. Das ist auch der Grund warum es oft von „Tunneln“ genannt wird. 

Der Vorteil dieses Tunneln ist, dass Sie mit Ihrem Smartphone durch das öffentliche Internet zu Ihrem Heimnetz eine Verbindung aufbauen und damit Ihre Smarthome Geräte steuern können, so als ob Sie in Ihrem Haus wären. Moderne Router bieten an, solche VPN-Tunnel einzurichten, und Sie sollten dies auch machen [2].

Heimnetz separieren

Es gibt auch die Möglichkeit Ihr Heimnetz logisch zu separieren. Was bedeutet das? Das bedeutet, dass Sie z.B. die Möglichkeit haben die Smarthome Geräte, welche Ihre Türen und Kameras steuern, von Ihrem WLAN Gastzugang so zu trennen, dass diese einem separaten Netzwerk innerhalb Ihres Heimnetzwerk an gehören. Man nennt dies „Segmentierung des Netzwerkes“ und ist in der Industrie bereits Standard. Das Separieren von Netzwerken auf diese Art und Weise ermöglicht, dass Geräte keine Verbindung zu sensiblen Daten oder anderen Geräten bekommen können, wenn der Zugriff nicht notwendig ist.

Zusammenfassung

Alle Vorschläge in diesem Blogartikel helfen Ihnen Ihr Smarthome Netzwerk sicherer vor „Cybereinbrechern“ zu machen. Nehmen Sie diese daher ernst. Einen Vorschlag habe ich Ihnen jedoch noch ganz zum Schluss aufgehoben: Es ist der bewusste Einsatz von Smarthome Geräten. Was meine ich damit? Ich meine, dass Sie sich folgende Fragen stellen sollten, bevor Sie ein Gerät in ihr Smarthome integrieren:

  1. Notwendigkeit: Muss das Gerät unbedingt in ihr Smarthome Netz integriert werden?
  2. Sensoren: Welche Sensoren hat das Gerät? Hat es z.B. eine Kamera oder ein Mikrofon? Falls ja, wollen Sie das wirklich? Denn wenn Ihr Smarthome Netzwerk gehackt werden sollte, könnten Sie von „Cybereinbrecher“ beobachtet werden.
  3. Daten: Welche Daten werden von dem Gerät aufgezeichnet, gespeichert und versendet? Ist dies der Fall, können Sie auch nachvollziehen wo die Daten gespeichert werden und was mit Ihnen gemacht wird?
  4. Risiken: Was für Risiken bringt die Nutzung des Gerätes mit sich? Akzeptieren Sie dieses Risiko und wenn nicht, gibt es etwas was Sie tun, um das Risiko zu minimieren?

Die Antworten auf diese Fragen werden Ihnen helfen eine Abwägung zwischen Komfort und Sicherheit zu treffen.

Referenzen

[1] Alle Informationen zu sicheren Passwörtern und wie Sie sie in Passwort-Managern organisieren und verwalten

[2] Weitere Informationen, worauf Sie bei der Einrichtung eines VPN achten sollten.

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.