Technik

Wie Geister das Smart Home heimsuchen

von Leonie Butz

Sicherheit im Smart Home wird oft vernachlässigt, zeigt das Projekt "Haunted House". Das Geisterhaus legt Schwachstellen im Smart Home offen.

Wie Geister das Smart Home heimsuchen
Geister oder Hacker? Wenn im Smart Home die Lichter flackern, ist das nicht so leicht zu entscheiden. Foto: Unsplash/Ostap Senyuk

Das erfahren Sie gleich:

  • Wie angreifbar ist ein Smart Home? Das testet das Projekt Haunted House
  • Dabei soll das Geisterhaus keinesfalls Geister anlocken – sondern Hacker
  • Das Projekt zeigt: Bei der neuen Technik legen viel zu wenige Nutzer Wert auf Sicherheit

Im Smart Home gehen Geister um

Ein gemütlicher Fernsehabend auf dem Sofa. Das Licht ist ausgeschaltet, damit der Horrorstreifen auf dem Bildschirm auch besonders gut mitreißen kann. Plötzlich wird der Bildschirm schwarz, das Licht geht an und gleich wieder aus, die Rollläden fahren nach oben. Die Haare im Nacken stehen zu Berge, ein kalter Schauer läuft über den Rücken. Geister haben die Kontrolle über das Wohnzimmer übernommen? Möglich, aber eher unwahrscheinlich. Viel wahrscheinlicher ist ein Hacker-Angriff, der die Kontrolle über das Smart Home übernommen hat – und so all die smarten Geräte steuert.

Lesen Sie auch

Ladestation

aio-Empfehlung

Unter Strom! Mobilität wird elektrisch

Gruselig ist die Vorstellung trotzdem. Denn auch ein digitaler Eindringling erschüttert das Sicherheitsgefühl in den eigenen vier Wänden enorm. Mit dem Projekt "Haunted House" will das Sicherheitsunternehmen Sophos genau auf dieses Problem aufmerksam machen. Dabei besteht ihr Geisterhaus aus zwei Teilen: Einem Lock-Haus, das potentielle Hacker anlocken soll, und einer Untersuchung der Sicherheit bei Smart Homes in Deutschland, Österreich und der Schweiz.

Haunted House: Sicherheit im Smart Home

Die Lock-Falle für Hacker ist ein Modell-Haus, in dem handelsübliche Steuerungssysteme und Komponenten des Internet of Things (IoT) verbaut sind. Der Clou: In zwei Testphasen nutzte das Team erst sichere Passwörter und später die Standard-Passwörter der Systeme, um Hackeraktivitäten zu messen. In einer Langzeitstudie sammelten sie Infos über Art und Anzahl der Hackerangriffe auf das Haunted House. Nach der Auswertung steht fest: Sowohl die Hack-Versuche als auch die gelungenen Angriffe nehmen rapide zu, wenn das Standard-Passwort benutzt wird.

Mit einigen simplen Tricks in den Sicherheits- und Privatsphäre-Einstellungen lässt sich die Sicherheit im Smart Home ganz leicht verbessern.

Innerhalb der ersten Testphase (6 Wochen) gab es 70.526 Zugriffsversuche auf das Haus – das sind 1.500 Versuche täglich. Die meisten der Angriffe waren automatisiert und über IP-Adressen aus der ganzen Welt durchgeführt worden. In dieser Phase schaffte es kein Angreifer, auf das System zuzugreifen. In der zweiten Phase sah das ganz anders aus: Täglich gab es rund 3.800 Zugriffsversuche, insgesamt 81.083 – ebenfalls mit IP-Adressen aus der ganzen Welt und größtenteils automatisiert. Innerhalb von drei Wochen waren jedoch 27 Angriffe erfolgreich – und boten den Angreifern Zugriff auf das System. Das ist mehr als ein Zugriff pro Tag. Die Unterschiede zwischen sicheren Passwörtern und den Standard-Passwörtern sind also sowohl bei den Zugriffsversuchen als auch bei den -erfolgen signifikant.

Updates

Bleiben Sie zum Thema Technik immer informiert.

Für Schritt zwei schaute sich das Team Smart Homes in Deutschland, Österreich und der Schweiz an und überprüfte deren Sicherheit gegenüber Hackerangriffen. Die Ergebnisse zeigen, dass Nutzer immer mehr smarte Geräte mit dem Internet verbinden und damit potenziell angreifbar machen. Im ersten Quartal 2017 stieg die Zahl der Geräte in den drei Ländern um 5,2 Prozent. Sind diese nicht über ein Passwort geschützt oder nur mit dem voreingestellten Standard-Passwort gesichert, macht es das den Hackern besonders leicht. Rund fünf Prozent der weltweit offenen Systeme befinden sich dabei in der untersuchten Region – vor allem in großen Städten und Ballungsräumen. Bei einem weltweiten Vergleich liegt Deutschland auf Platz sieben.

Haunted House: Sicherheit im Smart Home
Regelmäßig updaten, Initialpasswort ändern ...: Ein paar einfache Tricks erhöhen die Sicherheit im Smart Home und machen es Hackern schwerer. Foto: Unsplash/NeONBRAND

So bleiben die Geister draußen

Oft kommt dabei eine Mischung aus fehlender Aufklärung von Seiten der Gerätehersteller mit der Bequemlichkeit der Nutzer zusammen. Vor allem bei älteren Geräten denken viele nicht an regelmäßige System-Updates, die Sicherheitslücken schließen könnten. Hinzu kommt, dass für smarte Kühlschränke, Heizungssteuerungen oder Fernseher deutlich seltener solche Updates verfügbar sind als für offensichtlichere Ziele wie Laptops oder PCs. Mit einigen simplen Tricks in den Sicherheits- und Privatsphäre-Einstellungen lässt sich die Sicherheit im Smart Home dabei ganz leicht verbessern:

  • Passwortschutz: Geräte sollten nicht ohne Passwortschutz mit dem Internet verbunden sein. Ist ein Initialpasswort voreingestellt, sollten Nutzer dieses bei der ersten Inbetriebnahme ändern. Viele neuere Geräte fordern die Änderung des Initialpasswortes automatisch, bei älteren Geräten müssen Nutzer dies eigenständig erledigen.
  • Regelmäßig Updates: Nicht jeder Anbieter spielt automatisch Updates auf die Geräte – in den Systemeinstellungen lassen sich aber oft automatische Updates einschalten. Ansonsten ist eine regelmäßige Prüfung auf Updates sinnvoll.
  • Fernzugriff über VPN: Zugegeben, sich extra einen VPN-Zugang für das Smart Home einzurichten, ist umständlich. Aber wer bei einem Fernzugriff über einen VPN-Client auf das Smart Home zugreift, der verhindert, dass Hacker die gesendeten Daten über eine unsichere Verbindung abgreifen und so Zugang zum System erlangen.
  • Smart Home ins Gastnetzwerk: Mit Gastnetzwerken oder Subnetzwerken für unterschiedliche Geräte bleiben im Falle eines Hackerangriffes auf das Smart Home sensible Daten wie private Fotos auf dem PC oder geschäftliche Dokumente auf dem Laptop unangetastet. Denn wenn das Smart Home im Netz keine Verbindung zu den Geräten hat, haben auch Hacker keinen Zugang zu den Geräten über das Smart Home.
  • Geräte vor dem Kauf prüfen: Beim Kauf eines neuen Gerätes ist ein kurzer Check im Netz hilfreich. So lässt sich feststellen, welche Geräte sicherer sind und welche als besonders beliebt gelten bei Hackern.

Auch interessant

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.

Schließen