Schlupfloch ins Heimnetzwerk: Tipps, um Smart Home Geräte besser abzusichern

10. Mai, 2022

Sicherheitsrisiken und Datenschutzverletzungen sind nicht nur eine Sache der richtigen Abwehrtechnologie. Neben dem eigenen Umgang mit Online-Diensten spielen auch vernetzte Geräte eine immer größere Rolle: Services wie Smart Meter, Smart TVs, das intelligente Schloss an der Haustür oder die Babykamera im Kinderzimmer verarbeiten und speichern sehr private Daten – und bleiben beim Thema Cybersicherheit dennoch oftmals außen vor. Dabei kann ein einziges Gerät mit einem Sicherheitsproblem ausreichen, um ein Heimnetzwerk mit seinen vielen unterschiedlichen Diensten von extern angreifbar zu machen.[1]

LAN/WLAN Router als wichtiger zentraler Zugangspunkt

Der Internet-Router zuhause ist die zentrale Schnittstelle zum Internet und stellt die notwendigen Verbindungen für die lokalen internen Netze und alle darin befindlichen Geräte zur Verfügung. Dementsprechend wichtig ist es, dieses System grundlegend sicher einzurichten.

  • Ändern Sie sofort nach Inbetriebnahme das Standard-Passwort gegen ein ausreichend starkes und langes Kennwort.
  • Meistens ist auch über den WLAN-Namen der Provider oder Hersteller des Routers identifizierbar. Vergeben Sie auch hier eine neue, neutrale Netzbezeichnung mit einem guten Passwortschutz, um Angriffe mit Standard-Kennungen zu verhindern.
  • Falls vom Gerät unterstützt, aktivieren Sie automatische Updates.

Verbindungen einschränken – in beide Richtungen

  • Um die verschiedenen Smart Home Systeme bestmöglich davon abzuhalten andere abzuhören, verschieben Sie diese in ein eigenes isoliertes Netzwerk.
  • Falls der Router die Funktion unterstützt, kann die „Gast LAN“- Funktion für die Trennung der Netzwerke verwendet werden und bietet somit eine sofortige Verbesserung.[2]

Hat ein Service ein unbemerktes Sicherheitsproblem, wird damit eine weitere interne Ausbreitung zumindest erschwert. Das Prinzip gilt auch in umgekehrter Richtung: Wird eine Schadsoftware über einen Client eingeschleppt, sind die Smart Home Systeme für diesen nicht sofort sichtbar.

Sichere Konfiguration der IoT-Devices

  • Sofern verfügbar, sollten Smart Devices bei Inbetriebnahme sofort ein eigenes, sicheres Passwort
  • Beschränken Sie den Zugriff hinzugefügter smarter Systeme, auch wenn Sie damit bequeme Funktionen eingrenzen. Es wäre z.B. keine gute Idee, per Sprachsteuerung die Haustür zu öffnen zu lassen, wenn das dann auch ein Eindringling kann.
  • Falls ein zentrales Portal für die Steuerung oder die Administration zur Verfügung steht, verwenden Sie so weit als möglich die 2-Faktor-Authentifizierung.
  • Wurde ein Smartmeter, also ein digitaler Stromzähler, installiert, sichern Sie den Account beim Energieanbieter, damit niemand unberechtigt darauf zugreifen kann. Meist ist das initiale Password sehr einfach und kann leicht geknackt werden.

Vertraulichkeit der Daten nicht unterschätzen

Im ersten Moment mag es vielleicht nicht wichtig erscheinen, ob jemand Zugriff auf den aktuellen Stromverbrauch des Smartmeters hat oder die Streaming-Liste des Fernsehers kennt. Jedoch lässt sich sofort daraus ableiten, wann Sie zu Hause sind oder in den Urlaub fahren. Allein um einen Missbrauch von solchen vermeintlich trivialen Informationen vorzubeugen, ist es wichtig, sich auch um die Sicherheitsaspekte der Daten eines Smart Homes aktiv zu kümmern.

Weiterlesen:

Hören smarte Lautsprecher mit?
Höchste Warnstufe: Remote Code Execution auf IoT-Geräten möglich

Quellen:

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download