Smart Home Hacker – Die 5 leichtesten Angriffsziele und wie Du Dich schützen kannst

Smart Home vor Hackern und Cyberangriffen schützen
von Friedrich
Inhaltsverzeichnis

Smart Home Sicherheit vor Hackern ist ein nicht ganz einfaches Thema, was auch zu recht viele beschäftigt!

Ich gehe bereits in meinem eBook „Mythen im Smart Home“ auf einen der Top 5 Mythen „Smart Home kann schnell gehackt werden“ ein. 

Mit diesem Artikel möchte ich etwas ausführlicher darauf eingehen.

Dass jedes Smart Home schnell gehackt werden kann, stimmt so nicht ganz. Zumindest sollte man es nicht einfach pauschalisieren. 

Prinzipiell kann natürlich auch ein bestimmtes Smart Home oder IoT Gerät durch einen Profi- oder Tutorial-Hacker von aussen (Internet) oder auch aus der Nähe (z.B. in der Nähe des Wohnortes) gehackt werden.

Aber ebenso kann dein Smartphone, Tablet, Laptop, PC, WLAN-Router und viele andere netzwerkfähige Geräte gehackt werden.

Im Prinzip also, kann jedes Gerät, dass in der Lage ist eine Verbindung zum Internet aufzubauen, auch theoretisch gehackt werden.

Und deswegen sollten für Smart Home Systeme und Gadgets dieselben Sicherheitsmaßnahmen zur Vorbeugung gelten, wie z.B. für den WLAN-Router bei dir zu Hause.

Avast Smart Home Report

Laut dem Avast Smart Home Report aus dem Jahr 2019 wurden über 66 Prozent der Geräte in einem Haushalt wegen schwachen Passwörtern, oder weil sie nur über eine „Ein-Faktor-Authentifizierung“ verfügten, als unsicher eingestuft.

Die übrigen 33,8 Prozent der Geräte hatten schon lange keine Updates erhalten und waren deshalb sehr anfällig.

Ausserdem kam Avast, nach 11 Millionen gescannten Routern weltweit, zur Erkenntnis, dass 59,7 Prozent über schwache Passwörter und Anmeldenamen oder eine veraltete Software verfügten.

Ganze 59,1 Prozent der Nutzer weltweit haben sich noch nie in ihrem Router eingeloggt und dementsprechend auch keine Updates installiert. Das ergab die Avast Umfrage von 19.000 Nutzern.

Aufgrund der Avast Studie sind das die 5 verletzbarsten Geräte in Deutschland:

Diese Netzwerkfähige (Smart Home) Geräte könnten für Cyberangriffe in Frage kommen (Grafik: © smarthomechecker.de / Quelle: Avast)

Wie man oben sieht, sind es die Netzwerkgeräte in Deutschland, die am anfälligsten sind. Weltweit wiederum sind es aber die Drucker. 

Lass mich raten, deinen Drucker hattest du nicht unbedingt als Schwachstelle angesehen, oder? Unser Smart Home ist also nur so sicher, wie das schwächste Glied in der Kette! 

Wie gelangen die Hacker ins Smart Home?

So greifen Hacker dein Smart Home an - So kannst du dich vor Cyberangriffen schützen
So könnte ein Cyberangriff durch Hacker ablaufen (Bild: © smarthomechecker.de)

Es gibt im Netz schon unzählige Beispiele von White-Hat Hackern und Forschern, die genau zeigen, wie leicht sich manche Geräte hacken lassen.

Martin Hron ist z.B. genau so ein White-Hat Hacker und Ingenieur, der im Auftrag von Avast im Bereich Sicherheit forscht. Er hat einen Kaffeeautomaten der Firma Smarter zu Demozwecken gehackt und seine Vorgehensweise in diesem Beitrag (en) dokumentiert.

Spoiler vorweg! Warum gelang ihm der Hackangriff? 

Dieser Kaffeeautomat verlangt beim Einrichten kein WLAN-Passwort. Und das ist nicht nur bei diesem Hersteller so. Die Hersteller wollen uns damit die Einrichtung der Geräte so einfach wie nur möglich gestalten.

Aber genau deswegen war es einfach für Martin Hron, den Kaffeeautomaten, sagen wir mal, für andere Zwecke auszunutzen.

Nachdem er die bösartige Software hochgeladen hatte, konnte er z.B. heisses Wasser brühen, was im ersten Moment ja nicht so schlimm ist. Man hätte sich im schlimmsten Fall gewundert, warum denn das Wasser gerade läuft. 

Aber dem nicht genug, er hat natürlich auch demonstriert, was für einen Hacker sich evtl. sogar lohnen würde. Er hat die Maschine unbrauchbar gemacht, und wenn die Nutzer einen frischen Kaffee wieder haben wollten, hat er im Display ein Lösegeld zum Freischalten verlangt. 

Natürlich in Bitcoin!

Weil der Kaffeeautomat sich mit deinem Router verbindet, ist es auch möglich,für die Hacker über ihn die Kommunikation deiner anderen Geräte im selben Netzwerk auszuspionieren und so die Smart Home Geräte auch für eigene Zwecke zu nutzen.

Gelingt ihnen z.B. der Zugriff auf deine Smart Home Zentrale, so könnten sie im schlimmsten Fall dein smartes Schloss öffnen. 

Unten im Video siehst du genau diesen Hackangriff in live!

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Checkliste für ein sichereres Smart Home

Über die Jahre ist bei mir eine Checkliste aus verschiedensten Quellen und eigener Erfahrung entstanden, die ich dir nicht vorenthalten möchte. 

Diese Checkliste halte ich aber extra allgemein. Sie kann deshalb auch in vielen anderen Bereichen eingesetzt werden. 

Das ist zwar nicht der heilige Gral, aber so kann man zumindest für viel mehr Sicherheit sorgen! 

Im Übrigen bin ich der Meinung, dass für ein sicheres Zuhause nicht nur die Hersteller verantwortlich sind, sondern auch ein ganz grosses Stück wir selbst

Denn, solange wir uns immer noch einfache Passwörter „ausdenken“ und diese Passwörter auch noch bei mehreren Accounts und Geräten verwenden, zusätzliche Schutzmechanismen gekonnt ignorieren, werden es die Hacker sehr einfach haben.

Nichtsdestotrotz sind die Hersteller sehr wohl für ihre Firm- und Software verantwortlich und sollten die bekannt gewordenen Sicherheitslücken durch Bereitstellen eines Updates zeitnah schliessen. Am besten noch, bevor die übrige Hacker-Szene davon Wind bekommt! 

Keine simplen Passwörter nutzen

Vermeide simple Passwörter wie: „123456“ oder „qwertz“.

Du schmunzelst jetzt vielleicht, aber laut der NordPass Studie, ist „123456“ das meistgenutzte Passwort aus 200 weiteren. Platz vier ist dabei auch sehr originell, nämlich „password“!!!

Nutze sichere Passwörter

Vergebe immer sichere Passwörter mit mindestens 16 Zeichen (WLAN Passwörter sogar besser mit min. 20 Zeichen)

Achte auf Komplexität der Passwörter

Nutze dazu Sonderzeichen, Zahlen, Klein- und Grossbuchstaben (achte dabei auf Komplexität). Und mit Komplexität meine ich nicht das hier: „Qwertz-1234„ ... Hier ein Beispiel für ein sicheres Passwort: Sd_..,/-%25pKT?_,!Xs39

Für jeden Account eigenes Passwort

Benutze nicht das gleiche Passwort für alle deine Zugänge (Nutze stattdessen lieber Passwortmanager App´s, dann brauchst du auch nicht alle Passwörter im Kopf zu behalten). Dazu gleich mehr.

Nutze Passwort Generatoren

Damit du gar nicht erst in Versuchung kommst, dir einfach zu merkende, aber eben auch schnell zu hackende Passwörter auszudenken, hole dir eine, sogenannte, Passwort Generator- oder Passwort- Manager App.

Es gibt mittlerweile sehr viele davon für Apple, Windows und Android Geräte. Dort kannst du alle deine Passwörter verwalten und neue generieren. Somit muss man sich dann nur noch ein einziges Passwort merken, nämlich, das von der Passwortmanager App. 

Lifehack 🙂 Möchtest du deine Passwörter doch noch Old Scool, auf einem Zettel verwalten, der aber evtl. von jemandem einsehbar ist oder geklaut werden könnte. Dann mach es wie folgt: Du schreibst deine Passwörter auf und baust dir eine Eselsbrücke, die nur du kennst, um an dein eigentliches Passwort zu kommen. 

Verwirrend?, ich weiss, hier ein Beispiel: 

Du hast dir folgendes Passwort ausgedacht oder generieren lassen: sWrt-//.,.8%23!xCY)6&4, die Buchstaben s, t und die Zahl 4 habe ich hier nur imaginär hinzugefügt. Sie gehören also nicht zum eigentlichen Passwort und werden bei der Eingabe ausgelassen. 

Auf dem Papier sieht man dieses Passwort eben mit den zusätzlich eingebrachten Zeichen in einer bestimmten Reihenfolge, die nur dir bekannt ist. Im obigen Beispiel ist es das erste (s), das vierte (t) und das vorletzte Zeichen (4). 

Fett hervorgehoben habe ich sie jetzt nur zum Verständnis.

Diese Methode kann man natürlich auch für die Passwortmanager App für noch mehr Sicherheit nutzen.

Ändere die Standard-Passwörter

Ändere immer und zeitnah die Standard-Hersteller-Passwörter und Namen. Sehr oft ist es z.B. bei den DSL-Routern mit dem WLAN-Namen (SSID) der Fall. Anmeldenamen, das von Herstellern oft verwendet und geändert werden sollten, sind z.B. "admin" oder "administrator"

Passwörter regelmässig erneuern

Ändere auch regelmässig die Passwörter (Jaap, ich weiss, dieser Punkt ist ganz schwer einzuhalten. Versuche es wenigstens alle drei Monate)

Nutze die neuesten Verschlüsselungsmethoden und -Standards

Für WLAN z.B. WPA2 oder das neue WPA3 (WiFi Protected Access). Verschlüsselungsstandard AES mit 128 oder 256 Bit Schlüssellänge.

Nutze die Zwei-Faktor-Authentifizierung

Falls vom Hersteller oder dem Internetdienst angeboten, nutze die, sogenannte, Zwei-Faktor-Authentifizierung

Zeige keine relevanten Infos nach aussen

Falls du Fotos oder Videos von solchen Geräten für andere zur Verfügung stellst (sei es für Tutorials, Berichte oder Tests auf YouTube, dem Blog oder auch Privat e.t.c.), dann verdecke alle relevanten Informationen. Diese sind meist auf der Rückseite aufgedruckt wie z.B.:

- die MAC Adressen
- Namen des WLAN Netzwerks (SSID); siehe "Ändere die Standard-Passwörter"
- die Seriennummern e.t.c.

Halte Firm- und Software immer aktuell

Halte Ausschau nach der neuen Firmware- oder Software-Updates für deine Geräte und aktualisiere diese dann sehr zeitnah

Vergesse nicht die Apps dabei

Vernachlässige dabei auch nicht die Apps in deinem Smartphone und Tablet. Diese sollten ebenfalls regelmässig und zeitnah aktualisiert werden

Denke auch an die PCs, Laptops und co

Deine PC's und Laptops müssen ebenfalls regelmäßig aktualisiert werden. Denke hier insbesondere auch an die Browser wie Chrome, Safari, Firefox, Opera u.s.w.

Nutze verschlüsselte Verbindung

Achte darauf, dass die Verbindung zwischen den Apps und Geräten immer verschlüsselt abläuft (HTTPS)

Trenne dein Netzwerk

Du kannst die Geräte wie PC, Laptop, Drucker u.s.w. von den smarten Geräten trennen. Dazu richtest du im Router ein eigenes WLAN-Netz für diese Geräte ein. Gast-WLAN-Zugang z.B. bei der FritzBox!, den man auch seinen Gästen zur Verfügung stellen kann.

Dieser Punkt gestaltet sich aber in der Realität etwas umständlicher. Denn, um alle Geräte zu Hause steuern und ansprechen zu können, müssen sie sich im selben WLAN-Netz befinden. Das sollte man beachten.

Nutze VPN-Verbindung

Um auf die Geräte sicher von außerhalb zuzugreifen, nutze am besten einen VPN-Zugang

Nutze Firewall und Virenschutzprogramme

Das ist eigentlich ein alter Hut und sollte schon jedem bekannt sein, besonders der Windows-Fraktion 🙂

Lege regelmässig Backups an

Der letzte Punkt dient zwar nicht direkt der Sicherheit, aber man sollte auch die Backups nicht vergessen anzulegen. Viele (Smart Home) Geräte/Systeme bieten auch die Möglichkeit, ein Backup anzulegen, somit ist man auf der sicheren Seite, falls mit dem System irgendwas sein sollte. Besonders schmerzhaft kann es werden, wenn man das System schon komplett eingerichtet hat, mit Szenen und allen Geräten u.s.w.

Im Übrigen muss man natürlich auch eine andere Tatsache betrachten: Lohnt sich der ganze Aufwand des Hack-Angriffs aus der Sicht der klassischen Einbrecher, oder werden sie einfach die „normale“ Methode bevorzugen und brechen einfach die Terrassentür auf.

Bloss bei den smarten Überwachungskameras kriegt, wahrscheinlich, jeder ein ungutes Gefühl, wenn man ständig im Hinterkopf den Gedanken trägt, man könnte evtl. gehackt und dann unbemerkt beobachtet werden. 

Deswegen sollte man besser auf etablierte Firmen setzen, die zwar im Preis höher angesiedelt, meist es aber auch wert sind.

Damit meine ich, dass du nicht unbedingt eine Kamera, eine LED-Lampe oder ein Zwischenstecker-Schalter  aus Fernost für zw. 5 und 30 Euro kaufen solltest, weil die ja sooo günstig sind. 

Meistens sind es sowieso noname Produkte und da weiss man definitiv nicht, wo die Daten gespeichert werden, die zusätzlich noch über Auslandsserver laufen.

Schaue dir hier die 5 sichersten Smart Home Systeme an.

Du siehst, das Thema (Smart Home oder IoT) Sicherheit ist sehr komplex. Ich denke aber, mit der obigen Checkliste kann man auf jeden Fall für viel mehr Sicherheit sorgen.

Es liegt somit nicht nur in der Hand der Hersteller, sondern auch in deiner, sich ein sichereres Smart Home einzurichten.

Was sagst du zu diesem Thema? Schreibe gerne alles unten in die Kommentare rein. 

Das könnte dir auch gefallen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die letzten Testberichte abchecken

Welock SECBN51 im Test - Türschloss mit Fingerabdruck und RFID
Nuki

Welock SECBN 51: Türschloss mit Fingerabdruck im Test

Im Test: Wie gut schneidet das neue Türschloss Welock SECBN51 mit Fingerabdrucksensor aus Schweizer Produktion ab? Ich habe das neue smarte Türschloss mit Fingerabdruck, das Welock SECBNEBL51, umfassend getestet. Obwohl die Unterschiede zu den älteren Modellen nicht gravierend sind, sticht

Weiterlesen »

Neues aus dem smarten Blog

SwitchBot Lock Pro im Test
Nuki

SwitchBot Lock Pro mit Fingerabdruck im Test

SwitchBot Lock Pro im Test: Neues Smartes Türschloss mit Fingerabdruck – Scanner Das neueste Smart Lock aus dem Hause SwitchBot ist schon eine Weile erhältlich. Nun hatte ich die Gelegenheit, den SwitchBot Lock Pro ausgiebig zu testen. In diesem Testbericht erfährst

Weiterlesen »
WiZ Portrait Schreibtischleuchte - Matter kompatibel
LED-Strips

Signify: Neue Matter Leuchten von WiZ

Signify bringt neue Matter Leuchten für den Schreibtisch und für den Garten – WiZ Portrait & Outdoor LED-Streifen Signify erweitert unter der Marke WiZ das Produktportfolio und bringt neben einer Schreibtischleuchte auch einen LED-Streifen für den Garten auf den Markt.

Weiterlesen »

Neue Geräte & Systeme abchecken

Siegenia Smarter Matter Fenstergriff

SIEGENIA Smarter Matter Fenstergriff

Smarter Matter over Thread Fenstergriff von Siegenia Der smarte Siegenia Fenstergriff ist mehr als nur ein Fenstergriff. Er ist ein innovatives Produkt, das Sicherheit und Komfort verbindet und deine Fenster zu einem integralen Bestandteil deines Smart Home Systems macht. Mit

Weiterlesen »
Hama WLAN Matter Steckdose (2023)

Hama WLAN Steckdose | Matter

Hama – Smarte Matter over WiFi (WLAN) Steckdose mit 3680 Watt Leistungsaufnahme Neben NEO Smart Plug, meross MSS315 und Eve Energy ist jetzt auch die smarte Matter über WLAN Steckdose von Hama auf dem Markt! diese Matter Steckdose kann Geräte mit bis zu 3.680 Watt

Weiterlesen »
Blogger und Gründer von smarthomechecker.de
Über den Autor

Hey, ich heisse Friedrich >> Ich bin der Gründer und Blogger von smarthomechecker.de. Schon seit ich denken kann, beschäftige ich mich mit der Technik und Elektronik, die mich zum Begeistern bringt. So bin ich auch ein sehr grosser Smart Home & Apple Fan. Ich freue mich sehr auf die weitere Entwicklung in diesem Bereich! Du findest mich auch auf Instagram mit Short-News und Tipps rund um Smart Home. 

Jetzt 10% sparen!!!

Mit unserem Rabattcode “ 10UPCWPHIXTPYB “ sparst Du immer !!! 

Der Rabattcode wird im Shop automatisch verrechnet!