So sichern Sie Ihr Smart Home

Woher wissen Sie, ob Ihre smarte Sicherheitskamera, Ihre Türklingel oder Ihr Lautsprecher vor Hackern sicher ist? Im Folgenden erfahren Sie, was Sie tun können, um die IoT-Geräte in Ihrem Heimnetzwerk wirksam zu schützen. [...]

Je mehr Geräte miteinander verbunden sind, desto größer wird die Angriffsfläche für Hacker (c) Pixabay.com

Bestimmt haben Sie schon von dem ein oder anderen Smart Home Produkt gelesen, das Opfer eines Hackerangriffs wurde. Egal, ob es sich um eine Sicherheitskamera, eine Video-Türglocke oder einen Smart Speaker handelt, einige Hersteller legen bei der Entwicklung dieser Produkte einfach keine Priorität auf Privatsphäre und Sicherheit.

Einige davon sind (für jemanden, der weiß, was er tut) lächerlich einfach zu hacken, weil das Administrator-Passwort von Anfang an auf „admin“ gesetzt ist, während andere über Sicherheitslücken verfügen, die nie gepatcht wurden.

Je mehr Smart Devices wir in unseren Häusern installieren, desto häufiger werden sie zur Zielscheibe für Hacker. Natürlich ist es keine große Sache, wenn jemand Ihre intelligenten Lampen oder Ihre Heizung hackt. Die Kontrolle zu verlieren, ist bestenfalls unangenehm.

Für Geräte in Innenräumen, die mit Mikrofonen und Kameras ausgestattet sind, könnte dies ernsthaftere Folgen haben, aber wie wäre es mit einem Roboter-Staubsauger, der Ihr Zuhause kartografiert? Fallen diese sensiblen Informationen in die falschen Hände?

Was ist, wenn jemand Ihr Connected Car hackt und die Kontrolle über das Fahrzeug erlangen kann? Wenn man es auf die Spitze treibt, könnten sogar Leben auf dem Spiel stehen.

Sie können keine Antiviren-Software auf einem Amazon Echo oder einer Türklingel von Nest installieren, aber Sie müssen auch nicht aufhören, diese Geräte zu benutzen. Es gibt einige Dinge, die Sie tun können, um Ihr Smart Home vor Hackern zu schützen, und hier sind ein paar Tipps, die jeder befolgen kann, auch wenn Sie weit entfernt davon sind, ein Technik- oder Sicherheitsexperte zu sein.

1. Vermeiden Sie das Wiederverwenden von Passwörtern

Es ist verlockend – und bequem -, dieselbe E-Mail-Adresse, denselben Benutzernamen und dasselbe Passwort für mehrere Dienste gleichzeitig zu verwenden.  Lassen Sie das. Wenn einer davon gehackt wird und Ihr Login durchgesickert ist, kann nicht nur dieser eine Dienst missbraucht werden: Hacker versuchen inzwischen mit beliebigen Logins, sich in alle gängigen Online-Dienste einzuloggen, um zu sehen, ob sie funktionieren.

Wenn Sie sich nicht an unterschiedliche Passwörter erinnern können – wer kann das schon? – dann verwenden Sie einen Passwortmanager wie LastPass oder 1Password, damit sich diese für Sie daran erinnern.

2. Verwenden Sie eine Zwei-Faktor-Authentifizierung

2FA ist nicht für alle Smart-Home-Konten erhältlich, aber wo es verfügbar ist, sollte es aktiviert werden.  Ja, es ist weniger bequem, das Passwort einzugeben und sich dann einen zweiten Code auf das Telefon schicken zu lassen und diesen dann eingeben zu müssen, aber es ist viel sicherer.

Es bedeutet, dass selbst wenn Ihre E-Mail-Adresse und Ihr Passwort gehackt werden, sich Kriminelle beispielsweise dennoch nicht in Ihr Google-Nest-Konto einloggen können.

Zu den Smart Home-Herstellern, die eine zweistufige Verifizierung verwenden, gehören Amazon, Ring, Google, Nest, Microsoft und Sony (PlayStation).

3. Ändern Sie das Standardpasswort

Wenn Sie ein Gerät zum ersten Mal einrichten, sollten Sie aufgefordert werden, das Standardpasswort zu ändern. Dies wird nicht immer der Fall sein, aber bei einigen Geräten, wie z.B. NAS-Laufwerken, Sicherheitskameras und anderen, werden sie einen Standardbenutzernamen und ein Standardpasswort für den Zugriff erhalten.

Wenn Sie die Standardeinstellung des Herstellers beibehalten, ist es für jeden, der eine Liste dieser Standardpasswörter besitzt, relativ einfach, sich damit anzumelden.

4. Deaktivieren Sie den Fernzugriff, wenn Sie ihn nicht verwenden

Die meisten intelligenten Geräte können von überall aus gesteuert werden, nicht nur von zu Hause.  Aber wenn Sie keinen Remote-Zugriff benötigen, suchen Sie nach einer Möglichkeit, ihn zu deaktivieren.

Dadurch wird der Zutritt erheblich erschwert, da jemand erst Ihren Router oder Ihr Wi-Fi hacken müsste, um Zugang zu Ihrem Heimnetzwerk zu erhalten, und das ist extrem schwierig.

5. Verwenden Sie kein Smart Home Kit über öffentliches Wi-Fi

Kostenloses Wi-Fi ist nett, aber es ist von Natur aus unsicher, weil es, wenn man nicht gerade ein Passwort eingeben muss, um sich mit dem Netzwerk zu verbinden, keine Verschlüsselung gibt.

Das bedeutet, dass viele Daten als „normaler Text“ gesendet werden, der für jeden, der weiß, was er tut, und der dasselbe kostenlose Wi-Fi nutzt, leicht lesbar ist. Schlecht kodierte Anwendungen könnten zum Beispiel Ihr Passwort im Klartext senden, obwohl es eigentlich verschlüsselt sein sollte.

Wenn Sie öffentliches Wi-Fi verwenden müssen, dann sollten Sie unbedingt ein VPN wie NordVPN verwenden, da dieses alle Daten verschlüsselt, die über diese kostenlose Wi-Fi-Verbindung ins und aus dem Internet übertragen werden.

6. Halten Sie Ihre Geräte auf dem neuesten Stand

Das beste Smart-Home-Kit aktualisiert sich automatisch, wenn neue Software oder Firmware verfügbar ist. Sie können aber auch manuell prüfen, ob Ihre Geräte auf dem neuesten Stand sind.

Das Verfahren ist dabei sehr unterschiedlich, aber in der Regel finden Sie eine Option zur Suche nach Updates in der Begleitanwendung des Geräts auf Ihrem Telefon.

7. Verwenden Sie die PIN oder das Passwort auf Ihrem Telefon, Tablet und PC

Die Versuchung besteht darin, aus Bequemlichkeit vorzugehen und kein Passwort oder PIN auf Geräten einzurichten, die Sie zu Hause benutzen. Aber das ist sehr riskant.

In Windows 10 können Sie eine PIN einrichten, sobald Sie ein Passwort eingerichtet haben, und das macht die Anmeldung schneller. Wenn Ihr Computer Windows Hallo unterstützt, richten Sie es ein. Dabei wird ein Fingerabdruck oder eine Gesichtserkennung verwendet, um Sie noch schneller anzumelden, und dasselbe gilt für praktisch alle Smartphones: Sie verfügen alle über Fingerabdruckscanner oder Gesichtserkennung.

Achten Sie nur auf eine einfache Gesichtserkennung, die durch ein Foto von Ihnen getäuscht werden kann: Systeme, die IR- oder 3D-Scanner verwenden, sind viel sicherer.

8. Kaufen Sie von vertrauenswürdigen Anbietern

Es gibt so viele Möglichkeiten, wenn es um Smart Home-Produkte geht, vor allem bei den Sicherheitskameras, aber es gibt wiederum auch keine Möglichkeit zu erfahren, ob das Gerät, das Sie kaufen möchten, tatsächlich sicher ist oder nicht.

Wie Raj Samani von McAfee kürzlich in einem Gespräch mit ihm erklärte: „Wenn Sie einen Handwerker suchen, der für Sie Arbeiten durchführt, haben Sie verschiedene Möglichkeiten, um zu prüfen, ob er seriös ist. Es gibt zahlreiche Websites wie Checkatrade.com, auf denen Sie Rezensionen über seine Arbeit lesen können, und im Companies House können Sie mehr über ihn erfahren.“

„Sie können jedoch nicht überprüfen, ob der Hersteller eines Smart Home Geräts sichere Kodierungspraktiken verwendet hat. Man kann nicht in einem Autohaus fragen, ob man den Softwarecode eines Connected Car überprüfen kann. Wir müssen Kaufentscheidungen auf der Grundlage undurchsichtiger Informationen treffen. Wir müssen dem Unternehmen vertrauen“.

Prüfen Sie also vor dem Kauf die Datenschutzrichtlinie des Unternehmens – wenn Sie können – und entscheiden Sie selbst, ob Sie der Firma vertrauen oder nicht.

9. Holen Sie sich Schutz für Ihren Router

Antivirus ist auf Geräten, auf denen es ausgeführt werden kann, unerlässlich, und wenn Sie es noch nicht verwenden, sollten Sie es tun.  Es liegt in der Verantwortung eines jeden, Antiviren-Software auszuführen, um die Verbreitung von Malware zu verhindern, sonst fördern Sie nur ihre Verbreitung.

Für Geräte, auf denen kein Antivirenprogramm laufen kann, können Sie sie mit Software schützen, die auf Ihrem Router läuft, oder Sie können einen dedizierten Router wie die Bitdefender Box 2 (überarbeitet) erwerben.

Auf solchen Routern und dem D-Link DIR-2660 läuft die Sicherheitssoftware von McAfee und schützen so alle Geräte, die über sie mit dem Internet verbunden sind, und bieten in der Regel zusätzlich eine Kindersicherung als Bonus.

*Jim Martin ist Redakteur bei Tech Advisor und testet und überprüft seit über 20 Jahren Produkte. Zu seinen Hauptthemen gehören VPN-Dienste, Antiviren- und Webhosting. Außerdem befasst er sich mit Elektrofahrrädern, Armaturenbrettkameras und intelligenter Haustechnik.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*