Verschlüsselung & Datensicherheit

Smart Home als Einfallstor für Hacker

Smart Home als Einfallstor für Hacker
Das Smart Home ist auch für Bots verlockend.

Auf Probleme mit einer unzureichenden Absicherung des sogenannten Smart Homes weist aktuell das BSI für Bürger hin. Immer mehr Geräte im Haus werden "smart", das heißt, sie sind lokal oder über das Internet mit anderen Geräten vernetzt und lassen sich über das Smartphone steuern.  Doch dahinter  verbergen sich zahlreiche Angriffsmöglichkeiten für kriminelle Angreifer.

Missbrauch für kriminelle Zwecke

Wenn das Smart Home nicht ausreichend abgesichert ist, kann es ein willkommenes Einfallstor für Hacker sein, um sensible Daten auszuspähen oder die Geräte für kriminelle Zwecke zu missbrauchen. Im Oktober 2016 hat beispielsweise ein Angriff mit dem Mirai-Botnetz auf eindrückliche Weise gezeigt, wie es gelingen kann, große Teile des Internets über vernetzte Geräte wie Kühlschränke, Babyphone und Co. in die Knie zu zwingen.

Das Smart Home ein beliebtes Angriffsziel für Kriminelle, Bildquelle: Pixabay
Das Smart Home ist ein beliebtes Angriffsziel für Kriminelle, Bildquelle: Pixabay

Wenn aus smarten Geräten ein Botnetz wird

Kriminelle können das Netz systematisch nach all den smarten Geräten absuchen, die nur mit Standardpasswörtern oder gar nicht abgesichert mit dem Internet verbunden sind. Auf diese Geräte können sie Malware, sogenannte Bots, einschleusen, und alle infizierten Geräte zu einem Botnetz zusammen schließen. Mit einem solchen Netzwerk lassen sich Cyber-Attacken starten. Dabei gilt je größer das Botnetz, desto höher ist die mögliche Reichweite eines Angriffs. Die Folgen können erheblich sein. So können die Cyber-Kriminellen über ein Botnetz nicht nur Webseiten zum Einsturz bringen, sondern auch sensible Daten ausspähen und die infizierten Geräte per Fernzugriff gesteuert als Werkzeug für weitere Straftaten missbrauchen.

Der Nutzer merkt seinem smarten Haushaltsgerät oftmals nicht an, dass es mit Schadcode infiziert ist. Unter Umständen läuft das Gerät nur etwas langsamer, die normale Funktionsweise ist hiervon meistensnicht beeinträchtigt. Jedoch können die infizierten Geräte über den Fernzugriff missbraucht werden. Um eine solche ungewollte Fernsteuerung Ihrer Geräte zu verhindern, sollten Sie diese in Ihrem Heimnetzwerk entsprechend absichern.

Ein sicheres Heimnetzwerk als Grundlage des smarten Zuhauses

Über die so genannte "Universal Plug and Play"-Funktion (UPnP) am Router wird smarten Geräten ermöglicht, automatisch über den Router eine Verbindung zum Internet aufzubauen. Sobald eine solche Verbindung aufgebaut ist, findet ein Datenaustausch statt und die Geräte sind auch außerhalb des Heimnetzes sichtbar. Um den Zugriff eines smarten Gerätes auf das Internet zu kontrollieren, sollte die UPnP-Funktion am Router deaktiviert werden. Generell sollten Sie smarte Geräte nur dann mit dem Internet verbinden, wenn es für die Funktionalität des Gerätes notwendig ist.

Essentiell für ein sicheres Smart Home ist eine umfassende Absicherung des Heimnetzwerks. Als Zugangspunkt zum Internet sollten Sie die über Ihren Router verfügbaren Sicherheitsvorkehrungen treffen. Hierzu zählt, dass die integrierte Firewall aktiviert wird und verfügbare Updates eingespielt werden, da hiermit ggf. Schwachstellen geschlossen werden. Um keine Aktualisierung zu verpassen, aktivieren Sie möglichst die automatische Update-Funktion des Routers.

Auch das Ändern des voreingestellten Passworts zu einem individuellen, starken Passworts ist eine entscheidende Schutzmaßnahme.

Weiterführende Links:

Smart Home: Verbraucher machen es Hackern leicht

Erpressungs-Trojaner sperrte Smart TV

bsi-fuer-buerger.de: Smart Home – auch für Bots verlockend

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Diese Themen könnten Sie auch interessieren!

X

Sicherheitsrisiko Chat-Bot: Unternehmen müssen dringend Mitarbeiter fortbilden

In der Öffentlichkeit wird viel über generative KI-Tools wie etwa ChatGPT diskutiert und Tausende von privaten Nutzern...
oben