Smart Home Hacker – Die 5 leichtesten Angriffsziele und wie Du Dich schützen kannst

Friedrich Schnell
Friedrich Schnell
Smart Home vor Hackern und Cyberangriffen schützen
Inhaltsverzeichnis

Smart Home Sicherheit vor Hackern ist ein nicht ganz einfaches Thema, was auch zu recht viele beschäftigt!

Ich gehe bereits in meinem eBook „Mythen im Smart Home“ auf einen der Top 5 Mythen „Smart Home kann schnell gehackt werden“ ein. 

Mit diesem Artikel möchte ich etwas ausführlicher darauf eingehen.

Dass jedes Smart Home schnell gehackt werden kann, stimmt so nicht ganz. Zumindest sollte man es nicht einfach pauschalisieren. 

Prinzipiell kann natürlich auch ein bestimmtes Smart Home oder IoT Gerät durch einen Profi- oder Tutorial-Hacker von aussen (Internet) oder auch aus der Nähe (z.B. in der Nähe des Wohnortes) gehackt werden.

Aber ebenso kann dein Smartphone, Tablet, Laptop, PC, WLAN-Router und viele andere netzwerkfähige Geräte gehackt werden.

Im Prinzip also, kann jedes Gerät, dass in der Lage ist eine Verbindung zum Internet aufzubauen, auch theoretisch gehackt werden.

Und deswegen sollten für Smart Home Systeme und Gadgets dieselben Sicherheitsmaßnahmen zur Vorbeugung gelten, wie z.B. für den WLAN-Router bei dir zu Hause.

Avast Smart Home Report

Laut dem Avast Smart Home Report aus dem Jahr 2019 wurden über 66 Prozent der Geräte in einem Haushalt wegen schwachen Passwörtern, oder weil sie nur über eine „Ein-Faktor-Authentifizierung“ verfügten, als unsicher eingestuft.

Die übrigen 33,8 Prozent der Geräte hatten schon lange keine Updates erhalten und waren deshalb sehr anfällig.

Ausserdem kam Avast, nach 11 Millionen gescannten Routern weltweit, zur Erkenntnis, dass 59,7 Prozent über schwache Passwörter und Anmeldenamen oder eine veraltete Software verfügten.

Ganze 59,1 Prozent der Nutzer weltweit haben sich noch nie in ihrem Router eingeloggt und dementsprechend auch keine Updates installiert. Das ergab die Avast Umfrage von 19.000 Nutzern.

Aufgrund der Avast Studie sind das die 5 verletzbarsten Geräte in Deutschland:

Diese Netzwerkfähige (Smart Home) Geräte könnten für Cyberangriffe in Frage kommen (Grafik: © smarthomechecker.de / Quelle: Avast)

Wie man oben sieht, sind es die Netzwerkgeräte in Deutschland, die am anfälligsten sind. Weltweit wiederum sind es aber die Drucker. 

Lass mich raten, deinen Drucker hattest du nicht unbedingt als Schwachstelle angesehen, oder? Unser Smart Home ist also nur so sicher, wie das schwächste Glied in der Kette! 

Wie gelangen die Hacker ins Smart Home?

So greifen Hacker dein Smart Home an - So kannst du dich vor Cyberangriffen schützen
So könnte ein Cyberangriff durch Hacker ablaufen (Bild: © smarthomechecker.de)

Es gibt im Netz schon unzählige Beispiele von White-Hat Hackern und Forschern, die genau zeigen, wie leicht sich manche Geräte hacken lassen.

Martin Hron ist z.B. genau so ein White-Hat Hacker und Ingenieur, der im Auftrag von Avast im Bereich Sicherheit forscht. Er hat einen Kaffeeautomaten der Firma Smarter zu Demozwecken gehackt und seine Vorgehensweise in diesem Beitrag (en) dokumentiert.

Spoiler vorweg! Warum gelang ihm der Hackangriff? 

Dieser Kaffeeautomat verlangt beim Einrichten kein WLAN-Passwort. Und das ist nicht nur bei diesem Hersteller so. Die Hersteller wollen uns damit die Einrichtung der Geräte so einfach wie nur möglich gestalten.

Aber genau deswegen war es einfach für Martin Hron, den Kaffeeautomaten, sagen wir mal, für andere Zwecke auszunutzen.

Nachdem er die bösartige Software hochgeladen hatte, konnte er z.B. heisses Wasser brühen, was im ersten Moment ja nicht so schlimm ist. Man hätte sich im schlimmsten Fall gewundert, warum denn das Wasser gerade läuft. 

Aber dem nicht genug, er hat natürlich auch demonstriert, was für einen Hacker sich evtl. sogar lohnen würde. Er hat die Maschine unbrauchbar gemacht, und wenn die Nutzer einen frischen Kaffee wieder haben wollten, hat er im Display ein Lösegeld zum Freischalten verlangt. 

Natürlich in Bitcoin!

Weil der Kaffeeautomat sich mit deinem Router verbindet, ist es auch möglich,für die Hacker über ihn die Kommunikation deiner anderen Geräte im selben Netzwerk auszuspionieren und so die Smart Home Geräte auch für eigene Zwecke zu nutzen.

Gelingt ihnen z.B. der Zugriff auf deine Smart Home Zentrale, so könnten sie im schlimmsten Fall dein smartes Schloss öffnen. 

Unten im Video siehst du genau diesen Hackangriff in live!

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Checkliste für ein sichereres Smart Home

Über die Jahre ist bei mir eine Checkliste aus verschiedensten Quellen und eigener Erfahrung entstanden, die ich dir nicht vorenthalten möchte. 

Diese Checkliste halte ich aber extra allgemein. Sie kann deshalb auch in vielen anderen Bereichen eingesetzt werden. 

Das ist zwar nicht der heilige Gral, aber so kann man zumindest für viel mehr Sicherheit sorgen! 

Im Übrigen bin ich der Meinung, dass für ein sicheres Zuhause nicht nur die Hersteller verantwortlich sind, sondern auch ein ganz grosses Stück wir selbst

Denn, solange wir uns immer noch einfache Passwörter „ausdenken“ und diese Passwörter auch noch bei mehreren Accounts und Geräten verwenden, zusätzliche Schutzmechanismen gekonnt ignorieren, werden es die Hacker sehr einfach haben.

Nichtsdestotrotz sind die Hersteller sehr wohl für ihre Firm- und Software verantwortlich und sollten die bekannt gewordenen Sicherheitslücken durch Bereitstellen eines Updates zeitnah schliessen. Am besten noch, bevor die übrige Hacker-Szene davon Wind bekommt! 

Keine simplen Passwörter nutzen

Vermeide simple Passwörter wie: „123456“ oder „qwertz“.

Du schmunzelst jetzt vielleicht, aber laut der NordPass Studie, ist „123456“ das meistgenutzte Passwort aus 200 weiteren. Platz vier ist dabei auch sehr originell, nämlich „password“!!!

Nutze sichere Passwörter

Vergebe immer sichere Passwörter mit mindestens 16 Zeichen (WLAN Passwörter sogar besser mit min. 20 Zeichen)

Achte auf Komplexität der Passwörter

Nutze dazu Sonderzeichen, Zahlen, Klein- und Grossbuchstaben (achte dabei auf Komplexität). Und mit Komplexität meine ich nicht das hier: „Qwertz-1234„ ... Hier ein Beispiel für ein sicheres Passwort: Sd_..,/-%25pKT?_,!Xs39

Für jeden Account eigenes Passwort

Benutze nicht das gleiche Passwort für alle deine Zugänge (Nutze stattdessen lieber Passwortmanager App´s, dann brauchst du auch nicht alle Passwörter im Kopf zu behalten). Dazu gleich mehr.

Nutze Passwort Generatoren

Damit du gar nicht erst in Versuchung kommst, dir einfach zu merkende, aber eben auch schnell zu hackende Passwörter auszudenken, hole dir eine, sogenannte, Passwort Generator- oder Passwort- Manager App.

Es gibt mittlerweile sehr viele davon für Apple, Windows und Android Geräte. Dort kannst du alle deine Passwörter verwalten und neue generieren. Somit muss man sich dann nur noch ein einziges Passwort merken, nämlich, das von der Passwortmanager App. 

Lifehack 🙂 Möchtest du deine Passwörter doch noch Old Scool, auf einem Zettel verwalten, der aber evtl. von jemandem einsehbar ist oder geklaut werden könnte. Dann mach es wie folgt: Du schreibst deine Passwörter auf und baust dir eine Eselsbrücke, die nur du kennst, um an dein eigentliches Passwort zu kommen. 

Verwirrend?, ich weiss, hier ein Beispiel: 

Du hast dir folgendes Passwort ausgedacht oder generieren lassen: sWrt-//.,.8%23!xCY)6&4, die Buchstaben s, t und die Zahl 4 habe ich hier nur imaginär hinzugefügt. Sie gehören also nicht zum eigentlichen Passwort und werden bei der Eingabe ausgelassen. 

Auf dem Papier sieht man dieses Passwort eben mit den zusätzlich eingebrachten Zeichen in einer bestimmten Reihenfolge, die nur dir bekannt ist. Im obigen Beispiel ist es das erste (s), das vierte (t) und das vorletzte Zeichen (4). 

Fett hervorgehoben habe ich sie jetzt nur zum Verständnis.

Diese Methode kann man natürlich auch für die Passwortmanager App für noch mehr Sicherheit nutzen.

Ändere die Standard-Passwörter

Ändere immer und zeitnah die Standard-Hersteller-Passwörter und Namen. Sehr oft ist es z.B. bei den DSL-Routern mit dem WLAN-Namen (SSID) der Fall. Anmeldenamen, das von Herstellern oft verwendet und geändert werden sollten, sind z.B. "admin" oder "administrator"

Passwörter regelmässig erneuern

Ändere auch regelmässig die Passwörter (Jaap, ich weiss, dieser Punkt ist ganz schwer einzuhalten. Versuche es wenigstens alle drei Monate)

Nutze die neuesten Verschlüsselungsmethoden und -Standards

Für WLAN z.B. WPA2 oder das neue WPA3 (WiFi Protected Access). Verschlüsselungsstandard AES mit 128 oder 256 Bit Schlüssellänge.

Nutze die Zwei-Faktor-Authentifizierung

Falls vom Hersteller oder dem Internetdienst angeboten, nutze die, sogenannte, Zwei-Faktor-Authentifizierung

Zeige keine relevanten Infos nach aussen

Falls du Fotos oder Videos von solchen Geräten für andere zur Verfügung stellst (sei es für Tutorials, Berichte oder Tests auf YouTube, dem Blog oder auch Privat e.t.c.), dann verdecke alle relevanten Informationen. Diese sind meist auf der Rückseite aufgedruckt wie z.B.:

- die MAC Adressen
- Namen des WLAN Netzwerks (SSID); siehe "Ändere die Standard-Passwörter"
- die Seriennummern e.t.c.

Halte Firm- und Software immer aktuell

Halte Ausschau nach der neuen Firmware- oder Software-Updates für deine Geräte und aktualisiere diese dann sehr zeitnah

Vergesse nicht die Apps dabei

Vernachlässige dabei auch nicht die Apps in deinem Smartphone und Tablet. Diese sollten ebenfalls regelmässig und zeitnah aktualisiert werden

Denke auch an die PCs, Laptops und co

Deine PC's und Laptops müssen ebenfalls regelmäßig aktualisiert werden. Denke hier insbesondere auch an die Browser wie Chrome, Safari, Firefox, Opera u.s.w.

Nutze verschlüsselte Verbindung

Achte darauf, dass die Verbindung zwischen den Apps und Geräten immer verschlüsselt abläuft (HTTPS)

Trenne dein Netzwerk

Du kannst die Geräte wie PC, Laptop, Drucker u.s.w. von den smarten Geräten trennen. Dazu richtest du im Router ein eigenes WLAN-Netz für diese Geräte ein. Gast-WLAN-Zugang z.B. bei der FritzBox!, den man auch seinen Gästen zur Verfügung stellen kann.

Dieser Punkt gestaltet sich aber in der Realität etwas umständlicher. Denn, um alle Geräte zu Hause steuern und ansprechen zu können, müssen sie sich im selben WLAN-Netz befinden. Das sollte man beachten.

Nutze VPN-Verbindung

Um auf die Geräte sicher von außerhalb zuzugreifen, nutze am besten einen VPN-Zugang

Nutze Firewall und Virenschutzprogramme

Das ist eigentlich ein alter Hut und sollte schon jedem bekannt sein, besonders der Windows-Fraktion 🙂

Lege regelmässig Backups an

Der letzte Punkt dient zwar nicht direkt der Sicherheit, aber man sollte auch die Backups nicht vergessen anzulegen. Viele (Smart Home) Geräte/Systeme bieten auch die Möglichkeit, ein Backup anzulegen, somit ist man auf der sicheren Seite, falls mit dem System irgendwas sein sollte. Besonders schmerzhaft kann es werden, wenn man das System schon komplett eingerichtet hat, mit Szenen und allen Geräten u.s.w.

Im Übrigen muss man natürlich auch eine andere Tatsache betrachten: Lohnt sich der ganze Aufwand des Hack-Angriffs aus der Sicht der klassischen Einbrecher, oder werden sie einfach die „normale“ Methode bevorzugen und brechen einfach die Terrassentür auf.

Bloss bei den smarten Überwachungskameras kriegt, wahrscheinlich, jeder ein ungutes Gefühl, wenn man ständig im Hinterkopf den Gedanken trägt, man könnte evtl. gehackt und dann unbemerkt beobachtet werden. 

Deswegen sollte man besser auf etablierte Firmen setzen, die zwar im Preis höher angesiedelt, meist es aber auch wert sind.

Damit meine ich, dass du nicht unbedingt eine Kamera, eine LED-Lampe oder ein Zwischenstecker-Schalter  aus Fernost für zw. 5 und 30 Euro kaufen solltest, weil die ja sooo günstig sind. 

Meistens sind es sowieso noname Produkte und da weiss man definitiv nicht, wo die Daten gespeichert werden, die zusätzlich noch über Auslandsserver laufen.

Schaue dir hier die 5 sichersten Smart Home Systeme an.

Du siehst, das Thema (Smart Home oder IoT) Sicherheit ist sehr komplex. Ich denke aber, mit der obigen Checkliste kann man auf jeden Fall für viel mehr Sicherheit sorgen.

Es liegt somit nicht nur in der Hand der Hersteller, sondern auch in deiner, sich ein sichereres Smart Home einzurichten.

Was sagst du zu diesem Thema? Schreibe gerne alles unten in die Kommentare rein. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte dir auch gefallen!

Ring Alarm Glasbruchsensor - CES2022 Neuheit
Amazon Alexa

Ring: Der Glasbruchsensor für die Alarmanlage wurde offiziell vorgestellt

Ein Glasbruchsensor von Ring Alarm wurde nun offiziell vorgestellt und erweitert die Alarmfunktion des Systems Ich hatte hier bereits über die Hinweise darauf geschrieben, dass ein Glasbruchsensor in den Startlöchern steckt. Jetzt wurde er offiziell von Ring bekannt gegeben. Ring Alarm erweitert somit das Portfolio von Tür- und Fenstersensoren, Bewegungsmeldern und Keypad, jetzt um einen weiteren Sensor, der für noch mehr

Weiterlesen »
Bosch Smart Home Aussensirene mit Solarpanel und 100 dB Sirene
Bosch Smart Home

Bosch: Smart Home ZigBee Aussensirene mit Solarpanel

Bosch Aussensirene für das hauseigene Smart Home System mit ZigBee 3.0 Funkstandard und Solarpanel Die neue Smart Home Aussensirene von Bosch sollte, normalerweise, schon ab September 2021 verfügbar sein. Mit einiger Verspätung kommt die smarte Sirene jetzt in den Handel. Nicht wenige Nutzer:innen haben auf genau dieses Produkt gewartet, um das eigene Bosch System zu komplettieren.  Was Bosch Smart Home

Weiterlesen »
ring Glasbruch-Sensor Überwachung
ring

ring: Kommt bald ein Glasbruch-Sensor auf den Markt

Die Hinweise verdichten sich: Glasbruch-Sensor von ring kommt Die Smart Home Marke „ring“, die ja zu Amazon gehört, wird bald ihr smartes Portfolio um einen Glasbruch-Sensor erweitern. Die Hinweise im Netz verdichten sich und, mehreren Berichten zufolge, wurden auch schon welche bei Amazon-USA gesichtet. Ring, das, vor allem, durch ihre Video-Überwachungskameras bekannt geworden ist, bietet schon länger auch komplette Sicherheitssysteme

Weiterlesen »
Netatmo überrascht mit neuem HomeKit Kohlenmonoxid (CO2) Sensor - Der, für ca. 100 Euro erhältliche, Sensor besitzt eine 10 Jahres-Batterie
Apple HomeKit

NETATMO: Neuer HomeKit CO Sensor

Netatmo kommt mit einem neuen Kohlenmonoxid (CO) Sensor auf den Markt – Der Sensor kann bereits jetzt für ca. 100 € vorbestellt werden. Die meisten kennen Netatmo vermutlich als den Hersteller für smarte Überwachungskameras für innen und aussen. Frühere Bezeichnung der Kameras waren Welcome (Innenkamera) und Presence (Aussenkamera). Jetzt heissen sie einfach „Smarte Aussenkamera“ und „Smarte Innenkamera“.  Ansonsten ist auch

Weiterlesen »

Die neuesten Testberichte

5 in 1 ZigBee 3.0 Mini Ultra Thin LED Controller im Test - smarthomechecker.de
Controller

IM TEST: GLEDOPTO 5 in 1 ZigBee 3.0 Mini LED Controller

Im Test ist der neue GLEDOPTO 5 in 1 ZigBee 3.0 Mini LED Controller für verschiedene LED Beleuchtungsarten wie LED-Strips und LED-Einbaustrahler Ich habe mir den neuen GLEDOPTO Mini LED Controller, der mit dem Funkstandard ZigBee 3.0 kompatibel ist und zusätzlich mit 2,4G RF Fernbedienungen & Wandschaltern von MiBoxer (früher MiLight) gekoppelt werden kann, unter die Lupe genommen. Testfazit Der

Weiterlesen »
Ambilight Alternative - GLEDOPTO TV-Sync-Box 2.0 im Test - TV-Hintergrundbeleuchtung mit LED-Streifen
Amazon Alexa

Ambilight Alternative: GLEDOPTO TV-Sync-Box 2.0 im Test

Philips Hue Play Sync Box Alternative im Test: Die GLEDOPTO HDMI Sync Box 2.0 sorgt für Ambilight feeling am beliebigen Fernseher oder Monitor. Testfazit Philips Hue hat mit der HDMI Play Sync Box eine tolle Nachrüstlösung für alle zur Verfügung gestellt. Dafür ist es aber auch gleichzeitig sehr kostenintensiv. Für alle, die eine günstige und funktionierende Ambilight Alternative suchen, können

Weiterlesen »
SwitchBot Curtain im Test - Smarter Gardinenmotor für Vorhänge und Gardinen - Kompatibel mit Alexa, Google Assistant, Siri Shortcuts, Samsung SmartThings und IFTTT
Amazon Alexa

SwitchBot Curtain im Test – Vorhänge und Gardinen smart machen

Note: GUT (1,6)TEST: 11/2021 Weiterlesen SwitchBot Curtain – Der smarte Gardinenmotor überzeugt mit der schnellen Montage & Einrichtung und macht deine Gardinen und Vorhänge intelligent. Für den reinen Bluetooth Betrieb ist keine Registrierung erforderlich. Mit dem optionalen Hub Mini stehen einem noch viel mehr Möglichkeiten zur Verfügung. Gardinen und Vorhänge smart steuern – Mit dem SwitchBot Curtain klappt das im

Weiterlesen »
SwitchBot Bot und Hub Mini im Test beim Smart Home Portal - - smarthomechecker.de
Amazon Alexa

Im Test: SwitchBot Bot und Hub Mini – Viel Automation mit wenig Aufwand

Note: GUT (1,6)TEST: 11/2021 Weiterlesen Der SwitchBot Bot ist ein cooles Gadget, das sehr schnell installiert werden kann und ein breites Spektrum an Anwendungsmöglichkeiten bietet. Mit dem Hub Mini wird die Sprachsteuerung und die Steuerung von ausserhalb ermöglicht. Geräte smart machen, die nicht so smart oder einfach zu alt sind ! Dafür gibt es den SwitchBot Bot, lustiger Name, aber

Weiterlesen »

Entdecke neue Geräte, Systeme und Gadgets

Blogger und Gründer von smarthomechecker.de
Über den Autor

Hey, ich heisse Friedrich >> Ich bin der Gründer und Blogger von smarthomechecker.de. Schon seit ich denken kann, beschäftige ich mich mit der Technik und Elektronik, die mich zum Begeistern bringt. So bin ich auch ein sehr grosser Smart Home & Apple Fan. Ich freue mich sehr auf die weitere Entwicklung in diesem Bereich! Du findest mich auch auf Instagram mit Short-News und Tipps rund um Smart Home.