Smart Home Hacker – Die 5 leichtesten Angriffsziele und wie Du Dich schützen kannst

Friedrich
Friedrich
Smart Home vor Hackern und Cyberangriffen schützen
Inhaltsverzeichnis

Smart Home Sicherheit vor Hackern ist ein nicht ganz einfaches Thema, was auch zu recht viele beschäftigt!

Ich gehe bereits in meinem eBook „Mythen im Smart Home“ auf einen der Top 5 Mythen „Smart Home kann schnell gehackt werden“ ein. 

Mit diesem Artikel möchte ich etwas ausführlicher darauf eingehen.

Dass jedes Smart Home schnell gehackt werden kann, stimmt so nicht ganz. Zumindest sollte man es nicht einfach pauschalisieren. 

Prinzipiell kann natürlich auch ein bestimmtes Smart Home oder IoT Gerät durch einen Profi- oder Tutorial-Hacker von aussen (Internet) oder auch aus der Nähe (z.B. in der Nähe des Wohnortes) gehackt werden.

Aber ebenso kann dein Smartphone, Tablet, Laptop, PC, WLAN-Router und viele andere netzwerkfähige Geräte gehackt werden.

Im Prinzip also, kann jedes Gerät, dass in der Lage ist eine Verbindung zum Internet aufzubauen, auch theoretisch gehackt werden.

Und deswegen sollten für Smart Home Systeme und Gadgets dieselben Sicherheitsmaßnahmen zur Vorbeugung gelten, wie z.B. für den WLAN-Router bei dir zu Hause.

Avast Smart Home Report

Laut dem Avast Smart Home Report aus dem Jahr 2019 wurden über 66 Prozent der Geräte in einem Haushalt wegen schwachen Passwörtern, oder weil sie nur über eine „Ein-Faktor-Authentifizierung“ verfügten, als unsicher eingestuft.

Die übrigen 33,8 Prozent der Geräte hatten schon lange keine Updates erhalten und waren deshalb sehr anfällig.

Ausserdem kam Avast, nach 11 Millionen gescannten Routern weltweit, zur Erkenntnis, dass 59,7 Prozent über schwache Passwörter und Anmeldenamen oder eine veraltete Software verfügten.

Ganze 59,1 Prozent der Nutzer weltweit haben sich noch nie in ihrem Router eingeloggt und dementsprechend auch keine Updates installiert. Das ergab die Avast Umfrage von 19.000 Nutzern.

Aufgrund der Avast Studie sind das die 5 verletzbarsten Geräte in Deutschland:

Diese Netzwerkfähige (Smart Home) Geräte könnten für Cyberangriffe in Frage kommen (Grafik: © smarthomechecker.de / Quelle: Avast)

Wie man oben sieht, sind es die Netzwerkgeräte in Deutschland, die am anfälligsten sind. Weltweit wiederum sind es aber die Drucker. 

Lass mich raten, deinen Drucker hattest du nicht unbedingt als Schwachstelle angesehen, oder? Unser Smart Home ist also nur so sicher, wie das schwächste Glied in der Kette! 

Wie gelangen die Hacker ins Smart Home?

So greifen Hacker dein Smart Home an - So kannst du dich vor Cyberangriffen schützen
So könnte ein Cyberangriff durch Hacker ablaufen (Bild: © smarthomechecker.de)

Es gibt im Netz schon unzählige Beispiele von White-Hat Hackern und Forschern, die genau zeigen, wie leicht sich manche Geräte hacken lassen.

Martin Hron ist z.B. genau so ein White-Hat Hacker und Ingenieur, der im Auftrag von Avast im Bereich Sicherheit forscht. Er hat einen Kaffeeautomaten der Firma Smarter zu Demozwecken gehackt und seine Vorgehensweise in diesem Beitrag (en) dokumentiert.

Spoiler vorweg! Warum gelang ihm der Hackangriff? 

Dieser Kaffeeautomat verlangt beim Einrichten kein WLAN-Passwort. Und das ist nicht nur bei diesem Hersteller so. Die Hersteller wollen uns damit die Einrichtung der Geräte so einfach wie nur möglich gestalten.

Aber genau deswegen war es einfach für Martin Hron, den Kaffeeautomaten, sagen wir mal, für andere Zwecke auszunutzen.

Nachdem er die bösartige Software hochgeladen hatte, konnte er z.B. heisses Wasser brühen, was im ersten Moment ja nicht so schlimm ist. Man hätte sich im schlimmsten Fall gewundert, warum denn das Wasser gerade läuft. 

Aber dem nicht genug, er hat natürlich auch demonstriert, was für einen Hacker sich evtl. sogar lohnen würde. Er hat die Maschine unbrauchbar gemacht, und wenn die Nutzer einen frischen Kaffee wieder haben wollten, hat er im Display ein Lösegeld zum Freischalten verlangt. 

Natürlich in Bitcoin!

Weil der Kaffeeautomat sich mit deinem Router verbindet, ist es auch möglich,für die Hacker über ihn die Kommunikation deiner anderen Geräte im selben Netzwerk auszuspionieren und so die Smart Home Geräte auch für eigene Zwecke zu nutzen.

Gelingt ihnen z.B. der Zugriff auf deine Smart Home Zentrale, so könnten sie im schlimmsten Fall dein smartes Schloss öffnen. 

Unten im Video siehst du genau diesen Hackangriff in live!

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Checkliste für ein sichereres Smart Home

Über die Jahre ist bei mir eine Checkliste aus verschiedensten Quellen und eigener Erfahrung entstanden, die ich dir nicht vorenthalten möchte. 

Diese Checkliste halte ich aber extra allgemein. Sie kann deshalb auch in vielen anderen Bereichen eingesetzt werden. 

Das ist zwar nicht der heilige Gral, aber so kann man zumindest für viel mehr Sicherheit sorgen! 

Im Übrigen bin ich der Meinung, dass für ein sicheres Zuhause nicht nur die Hersteller verantwortlich sind, sondern auch ein ganz grosses Stück wir selbst

Denn, solange wir uns immer noch einfache Passwörter „ausdenken“ und diese Passwörter auch noch bei mehreren Accounts und Geräten verwenden, zusätzliche Schutzmechanismen gekonnt ignorieren, werden es die Hacker sehr einfach haben.

Nichtsdestotrotz sind die Hersteller sehr wohl für ihre Firm- und Software verantwortlich und sollten die bekannt gewordenen Sicherheitslücken durch Bereitstellen eines Updates zeitnah schliessen. Am besten noch, bevor die übrige Hacker-Szene davon Wind bekommt! 

Keine simplen Passwörter nutzen

Vermeide simple Passwörter wie: „123456“ oder „qwertz“.

Du schmunzelst jetzt vielleicht, aber laut der NordPass Studie, ist „123456“ das meistgenutzte Passwort aus 200 weiteren. Platz vier ist dabei auch sehr originell, nämlich „password“!!!

Nutze sichere Passwörter

Vergebe immer sichere Passwörter mit mindestens 16 Zeichen (WLAN Passwörter sogar besser mit min. 20 Zeichen)

Achte auf Komplexität der Passwörter

Nutze dazu Sonderzeichen, Zahlen, Klein- und Grossbuchstaben (achte dabei auf Komplexität). Und mit Komplexität meine ich nicht das hier: „Qwertz-1234„ ... Hier ein Beispiel für ein sicheres Passwort: Sd_..,/-%25pKT?_,!Xs39

Für jeden Account eigenes Passwort

Benutze nicht das gleiche Passwort für alle deine Zugänge (Nutze stattdessen lieber Passwortmanager App´s, dann brauchst du auch nicht alle Passwörter im Kopf zu behalten). Dazu gleich mehr.

Nutze Passwort Generatoren

Damit du gar nicht erst in Versuchung kommst, dir einfach zu merkende, aber eben auch schnell zu hackende Passwörter auszudenken, hole dir eine, sogenannte, Passwort Generator- oder Passwort- Manager App.

Es gibt mittlerweile sehr viele davon für Apple, Windows und Android Geräte. Dort kannst du alle deine Passwörter verwalten und neue generieren. Somit muss man sich dann nur noch ein einziges Passwort merken, nämlich, das von der Passwortmanager App. 

Lifehack 🙂 Möchtest du deine Passwörter doch noch Old Scool, auf einem Zettel verwalten, der aber evtl. von jemandem einsehbar ist oder geklaut werden könnte. Dann mach es wie folgt: Du schreibst deine Passwörter auf und baust dir eine Eselsbrücke, die nur du kennst, um an dein eigentliches Passwort zu kommen. 

Verwirrend?, ich weiss, hier ein Beispiel: 

Du hast dir folgendes Passwort ausgedacht oder generieren lassen: sWrt-//.,.8%23!xCY)6&4, die Buchstaben s, t und die Zahl 4 habe ich hier nur imaginär hinzugefügt. Sie gehören also nicht zum eigentlichen Passwort und werden bei der Eingabe ausgelassen. 

Auf dem Papier sieht man dieses Passwort eben mit den zusätzlich eingebrachten Zeichen in einer bestimmten Reihenfolge, die nur dir bekannt ist. Im obigen Beispiel ist es das erste (s), das vierte (t) und das vorletzte Zeichen (4). 

Fett hervorgehoben habe ich sie jetzt nur zum Verständnis.

Diese Methode kann man natürlich auch für die Passwortmanager App für noch mehr Sicherheit nutzen.

Ändere die Standard-Passwörter

Ändere immer und zeitnah die Standard-Hersteller-Passwörter und Namen. Sehr oft ist es z.B. bei den DSL-Routern mit dem WLAN-Namen (SSID) der Fall. Anmeldenamen, das von Herstellern oft verwendet und geändert werden sollten, sind z.B. "admin" oder "administrator"

Passwörter regelmässig erneuern

Ändere auch regelmässig die Passwörter (Jaap, ich weiss, dieser Punkt ist ganz schwer einzuhalten. Versuche es wenigstens alle drei Monate)

Nutze die neuesten Verschlüsselungsmethoden und -Standards

Für WLAN z.B. WPA2 oder das neue WPA3 (WiFi Protected Access). Verschlüsselungsstandard AES mit 128 oder 256 Bit Schlüssellänge.

Nutze die Zwei-Faktor-Authentifizierung

Falls vom Hersteller oder dem Internetdienst angeboten, nutze die, sogenannte, Zwei-Faktor-Authentifizierung

Zeige keine relevanten Infos nach aussen

Falls du Fotos oder Videos von solchen Geräten für andere zur Verfügung stellst (sei es für Tutorials, Berichte oder Tests auf YouTube, dem Blog oder auch Privat e.t.c.), dann verdecke alle relevanten Informationen. Diese sind meist auf der Rückseite aufgedruckt wie z.B.:

- die MAC Adressen
- Namen des WLAN Netzwerks (SSID); siehe "Ändere die Standard-Passwörter"
- die Seriennummern e.t.c.

Halte Firm- und Software immer aktuell

Halte Ausschau nach der neuen Firmware- oder Software-Updates für deine Geräte und aktualisiere diese dann sehr zeitnah

Vergesse nicht die Apps dabei

Vernachlässige dabei auch nicht die Apps in deinem Smartphone und Tablet. Diese sollten ebenfalls regelmässig und zeitnah aktualisiert werden

Denke auch an die PCs, Laptops und co

Deine PC's und Laptops müssen ebenfalls regelmäßig aktualisiert werden. Denke hier insbesondere auch an die Browser wie Chrome, Safari, Firefox, Opera u.s.w.

Nutze verschlüsselte Verbindung

Achte darauf, dass die Verbindung zwischen den Apps und Geräten immer verschlüsselt abläuft (HTTPS)

Trenne dein Netzwerk

Du kannst die Geräte wie PC, Laptop, Drucker u.s.w. von den smarten Geräten trennen. Dazu richtest du im Router ein eigenes WLAN-Netz für diese Geräte ein. Gast-WLAN-Zugang z.B. bei der FritzBox!, den man auch seinen Gästen zur Verfügung stellen kann.

Dieser Punkt gestaltet sich aber in der Realität etwas umständlicher. Denn, um alle Geräte zu Hause steuern und ansprechen zu können, müssen sie sich im selben WLAN-Netz befinden. Das sollte man beachten.

Nutze VPN-Verbindung

Um auf die Geräte sicher von außerhalb zuzugreifen, nutze am besten einen VPN-Zugang

Nutze Firewall und Virenschutzprogramme

Das ist eigentlich ein alter Hut und sollte schon jedem bekannt sein, besonders der Windows-Fraktion 🙂

Lege regelmässig Backups an

Der letzte Punkt dient zwar nicht direkt der Sicherheit, aber man sollte auch die Backups nicht vergessen anzulegen. Viele (Smart Home) Geräte/Systeme bieten auch die Möglichkeit, ein Backup anzulegen, somit ist man auf der sicheren Seite, falls mit dem System irgendwas sein sollte. Besonders schmerzhaft kann es werden, wenn man das System schon komplett eingerichtet hat, mit Szenen und allen Geräten u.s.w.

Im Übrigen muss man natürlich auch eine andere Tatsache betrachten: Lohnt sich der ganze Aufwand des Hack-Angriffs aus der Sicht der klassischen Einbrecher, oder werden sie einfach die „normale“ Methode bevorzugen und brechen einfach die Terrassentür auf.

Bloss bei den smarten Überwachungskameras kriegt, wahrscheinlich, jeder ein ungutes Gefühl, wenn man ständig im Hinterkopf den Gedanken trägt, man könnte evtl. gehackt und dann unbemerkt beobachtet werden. 

Deswegen sollte man besser auf etablierte Firmen setzen, die zwar im Preis höher angesiedelt, meist es aber auch wert sind.

Damit meine ich, dass du nicht unbedingt eine Kamera, eine LED-Lampe oder ein Zwischenstecker-Schalter  aus Fernost für zw. 5 und 30 Euro kaufen solltest, weil die ja sooo günstig sind. 

Meistens sind es sowieso noname Produkte und da weiss man definitiv nicht, wo die Daten gespeichert werden, die zusätzlich noch über Auslandsserver laufen.

Schaue dir hier die 5 sichersten Smart Home Systeme an.

Du siehst, das Thema (Smart Home oder IoT) Sicherheit ist sehr komplex. Ich denke aber, mit der obigen Checkliste kann man auf jeden Fall für viel mehr Sicherheit sorgen.

Es liegt somit nicht nur in der Hand der Hersteller, sondern auch in deiner, sich ein sichereres Smart Home einzurichten.

Was sagst du zu diesem Thema? Schreibe gerne alles unten in die Kommentare rein. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte dir auch gefallen!

Die letzten Testberichte abchecken

Im Test ist die innr Bridge BG220 ZigBee 3.0 und WLAN Geräte kompatibel
innr

Im Test: innr Bridge BG220 ZigBee 3.0 kompatibel

Note: GUT (2,0)TEST: 10/2021 Weiterlesen Für diejenigen, die eine smarte Beleuchtung und smarte Steckdosen steuern wollen, ist die BG-220 Bridge eine sehr gute Alternative zu der Konkurrenz. Die App ist durchdacht, hat aber noch viel Potential nach oben. Inhaltsverzeichnis Die

Weiterlesen »

Neues aus dem smarten Blog

Smart Home Deals und Angebote
Deals

Smarte Amazon Prime-Time – Jetzt Deals checken!

Aktuelle Deals und Angebote aus dem Bereich Smart Home!  Überwachungskameras, Thermostate, Haushaltsroboter, Beleuchtung und vieles mehr. It’s Prime Time…. Deals im Überblick Smarte Beleuchtung Smarte Weihnachtsbeleuchtung Smart Garden Licht- Zwischenstecker-Schalter, Fernbedienungen Eve Energy – Smarte Steckdose* Smarte Überwachungskameras Reolink Solarpanel

Weiterlesen »
Amazon Prime für Studenten und Auszubildende - So sparst du 50 Prozent
Deals

So sparen Studis und Azubis mit Prime Student

Wie Du als Student:in und Azubi:ne bares Geld mit Amazon Prime Student sparst Viele kennen zwar das „normale“Amazon Prime, aber Amazon Prime Student ist noch immer sehr wenigen bekannt.  Welche Vorteile es für Studenten:innen und Auszubildende gibt, erfährst du in

Weiterlesen »
vays.io bittet Smart Home Beratung und führt Dich in 3 Schritten zum intelligenten Zuhause
Beratung

Smart Home in 3 Schritten mit vays.io

So kommst Du zu Deinem Smart Home ohne Zeitverschwendung und ganz ohne Stress! Du möchtest ein Smart Home?  Du bist aber total verunsichert und hin- und hergerissen zwischen den vielen und unübersichtlichen Angeboten, Systemen & (Funk)Standards!? Eventuell hast du demnächst

Weiterlesen »
Aqara Human Presence Sensor FP1 ist kompatibel mit Apple HomeKit
Apple HomeKit

Aqara FP1 ZigBee 3.0 Präsenzmelder erhältlich

Den neuen FP1 Präsenzmelder von Aqara gibt es jetzt bei AliExpress zu kaufen Über den neuartigen mmWave Präsenzmelder FP1 von Aqara hatte ich ja schon berichtet. Ich verlinke diesen Beitrag weiter unten. Jetzt kannst du jedenfalls diesen Sensor bei AliExpress EU

Weiterlesen »

Neue Geräte & Systeme abchecken

WiZ Tunable White and Color E27 RGBW LED Lampe - mit WLAN und Bluetooth

WiZ Tunable White and Color E27 LED Lampe

WiZ Tunable White and Color ist eine smarte WLAN & Bluetooth LED-Lampe, die per Sprache über Alexa, Google Assistant und Siri gesteuert werden die smarte WiZ E27 LED-Lampe wird über 2,4 GHz WLAN direkt mit deinem Router verbunden und benötigt

Weiterlesen »
WiZ Smart Plug - Smarte WLAN und Bluetooth Steckdose

WiZ Smart Plug – Smarte WLAN Steckdose

WiZ Smart Plug – Die smarte WLAN & Bluetooth Steckdose kann per Sprache über Alexa und Google Assistant gesteuert werden der WiZ Smart Plug wird über WLAN direkt mit deinem Router verbunden und benötigt deshalb auch keine Smart Home Zentrale

Weiterlesen »
Nanoleaf Lines - Smarte LED RGBW Lichtleisten

Nanoleaf Lines – Smarte LED RGBW Lichtleisten

Nanoleaf Lines LED RGBW Lichtleisten – Modulares hinterbeleuchtetes Licht ist mit Alexa, Google Assistant, HomeKit und Thread kompatibel Nanoleaf Lines sind smarte, modulare und hinterleuchtete LED-Lichtleisten, mit denen du eigene Layouts an der Wand kreieren kannst (durch einfaches Aufkleben) durch

Weiterlesen »
SwitchBot Outdoor Spotlight WLAN Camera mit 1080p HD Auflösung, unterstützt Personen- und Tiererkennung

SwitchBot Outdoor Spotlight Camera 1080p

SwitchBot Outdoor Spotlight Camera – Smarte WLAN Überwachungskamera mit 1080p HD Auflösung und Nachtsicht – für Aussen- und Inneneinsatz geeignet die erste smarte Überwachungskamera für den Aussenbereich von SwitchBot besitzt eine 1080p HD Auflösung und hat eine Nachtsichtfunktion mit Infrarotlicht

Weiterlesen »
Blogger und Gründer von smarthomechecker.de
Über den Autor

Hey, ich heisse Friedrich >> Ich bin der Gründer und Blogger von smarthomechecker.de. Schon seit ich denken kann, beschäftige ich mich mit der Technik und Elektronik, die mich zum Begeistern bringt. So bin ich auch ein sehr grosser Smart Home & Apple Fan. Ich freue mich sehr auf die weitere Entwicklung in diesem Bereich! Du findest mich auch auf Instagram mit Short-News und Tipps rund um Smart Home.