Sicherheitsrisiken und Datenschutzverletzungen sind nicht nur eine Sache der richtigen Abwehrtechnologie. Neben dem eigenen Umgang mit Online-Diensten spielen auch vernetzte Geräte eine immer größere Rolle: Services wie Smart Meter, Smart TVs, das intelligente Schloss an der Haustür oder die Babykamera im Kinderzimmer verarbeiten und speichern sehr private Daten – und bleiben beim Thema Cybersicherheit dennoch oftmals außen vor. Dabei kann ein einziges Gerät mit einem Sicherheitsproblem ausreichen, um ein Heimnetzwerk mit seinen vielen unterschiedlichen Diensten von extern angreifbar zu machen.[1]
LAN/WLAN Router als wichtiger zentraler Zugangspunkt
Der Internet-Router zuhause ist die zentrale Schnittstelle zum Internet und stellt die notwendigen Verbindungen für die lokalen internen Netze und alle darin befindlichen Geräte zur Verfügung. Dementsprechend wichtig ist es, dieses System grundlegend sicher einzurichten.
- Ändern Sie sofort nach Inbetriebnahme das Standard-Passwort gegen ein ausreichend starkes und langes Kennwort.
- Meistens ist auch über den WLAN-Namen der Provider oder Hersteller des Routers identifizierbar. Vergeben Sie auch hier eine neue, neutrale Netzbezeichnung mit einem guten Passwortschutz, um Angriffe mit Standard-Kennungen zu verhindern.
- Falls vom Gerät unterstützt, aktivieren Sie automatische Updates.
Verbindungen einschränken – in beide Richtungen
- Um die verschiedenen Smart Home Systeme bestmöglich davon abzuhalten andere abzuhören, verschieben Sie diese in ein eigenes isoliertes Netzwerk.
- Falls der Router die Funktion unterstützt, kann die „Gast LAN“- Funktion für die Trennung der Netzwerke verwendet werden und bietet somit eine sofortige Verbesserung.[2]
Hat ein Service ein unbemerktes Sicherheitsproblem, wird damit eine weitere interne Ausbreitung zumindest erschwert. Das Prinzip gilt auch in umgekehrter Richtung: Wird eine Schadsoftware über einen Client eingeschleppt, sind die Smart Home Systeme für diesen nicht sofort sichtbar.
Sichere Konfiguration der IoT-Devices
- Sofern verfügbar, sollten Smart Devices bei Inbetriebnahme sofort ein eigenes, sicheres Passwort
- Beschränken Sie den Zugriff hinzugefügter smarter Systeme, auch wenn Sie damit bequeme Funktionen eingrenzen. Es wäre z.B. keine gute Idee, per Sprachsteuerung die Haustür zu öffnen zu lassen, wenn das dann auch ein Eindringling kann.
- Falls ein zentrales Portal für die Steuerung oder die Administration zur Verfügung steht, verwenden Sie so weit als möglich die 2-Faktor-Authentifizierung.
- Wurde ein Smartmeter, also ein digitaler Stromzähler, installiert, sichern Sie den Account beim Energieanbieter, damit niemand unberechtigt darauf zugreifen kann. Meist ist das initiale Password sehr einfach und kann leicht geknackt werden.
Vertraulichkeit der Daten nicht unterschätzen
Im ersten Moment mag es vielleicht nicht wichtig erscheinen, ob jemand Zugriff auf den aktuellen Stromverbrauch des Smartmeters hat oder die Streaming-Liste des Fernsehers kennt. Jedoch lässt sich sofort daraus ableiten, wann Sie zu Hause sind oder in den Urlaub fahren. Allein um einen Missbrauch von solchen vermeintlich trivialen Informationen vorzubeugen, ist es wichtig, sich auch um die Sicherheitsaspekte der Daten eines Smart Homes aktiv zu kümmern.
Weiterlesen:
Hören smarte Lautsprecher mit?
Höchste Warnstufe: Remote Code Execution auf IoT-Geräten möglich
Quellen: