Smart Home Hacker – Die 5 leichtesten Angriffsziele und wie Du Dich schützen kannst

Friedrich Schnell
Friedrich Schnell
Smart Home vor Hackern und Cyberangriffen schützen
Inhaltsverzeichnis

Smart Home Sicherheit vor Hackern ist ein nicht ganz einfaches Thema, was auch zu recht viele beschäftigt!

Ich gehe bereits in meinem eBook „Mythen im Smart Home“ auf einen der Top 5 Mythen „Smart Home kann schnell gehackt werden“ ein. 

Mit diesem Artikel möchte ich etwas ausführlicher darauf eingehen.

Dass jedes Smart Home schnell gehackt werden kann, stimmt so nicht ganz. Zumindest sollte man es nicht einfach pauschalisieren. 

Prinzipiell kann natürlich auch ein bestimmtes Smart Home oder IoT Gerät durch einen Profi- oder Tutorial-Hacker von aussen (Internet) oder auch aus der Nähe (z.B. in der Nähe des Wohnortes) gehackt werden.

Aber ebenso kann dein Smartphone, Tablet, Laptop, PC, WLAN-Router und viele andere netzwerkfähige Geräte gehackt werden.

Im Prinzip also, kann jedes Gerät, dass in der Lage ist eine Verbindung zum Internet aufzubauen, auch theoretisch gehackt werden.

Und deswegen sollten für Smart Home Systeme und Gadgets dieselben Sicherheitsmaßnahmen zur Vorbeugung gelten, wie z.B. für den WLAN-Router bei dir zu Hause.

Avast Smart Home Report

Laut dem Avast Smart Home Report aus dem Jahr 2019 wurden über 66 Prozent der Geräte in einem Haushalt wegen schwachen Passwörtern, oder weil sie nur über eine „Ein-Faktor-Authentifizierung“ verfügten, als unsicher eingestuft.

Die übrigen 33,8 Prozent der Geräte hatten schon lange keine Updates erhalten und waren deshalb sehr anfällig.

Ausserdem kam Avast, nach 11 Millionen gescannten Routern weltweit, zur Erkenntnis, dass 59,7 Prozent über schwache Passwörter und Anmeldenamen oder eine veraltete Software verfügten.

Ganze 59,1 Prozent der Nutzer weltweit haben sich noch nie in ihrem Router eingeloggt und dementsprechend auch keine Updates installiert. Das ergab die Avast Umfrage von 19.000 Nutzern.

Aufgrund der Avast Studie sind das die 5 verletzbarsten Geräte in Deutschland:

Diese Netzwerkfähige (Smart Home) Geräte könnten für Cyberangriffe in Frage kommen (Grafik: © smarthomechecker.de / Quelle: Avast)

Wie man oben sieht, sind es die Netzwerkgeräte in Deutschland, die am anfälligsten sind. Weltweit wiederum sind es aber die Drucker. 

Lass mich raten, deinen Drucker hattest du nicht unbedingt als Schwachstelle angesehen, oder? Unser Smart Home ist also nur so sicher, wie das schwächste Glied in der Kette! 

Wie gelangen die Hacker ins Smart Home?

So greifen Hacker dein Smart Home an - So kannst du dich vor Cyberangriffen schützen
So könnte ein Cyberangriff durch Hacker ablaufen (Bild: © smarthomechecker.de)

Es gibt im Netz schon unzählige Beispiele von White-Hat Hackern und Forschern, die genau zeigen, wie leicht sich manche Geräte hacken lassen.

Martin Hron ist z.B. genau so ein White-Hat Hacker und Ingenieur, der im Auftrag von Avast im Bereich Sicherheit forscht. Er hat einen Kaffeeautomaten der Firma Smarter zu Demozwecken gehackt und seine Vorgehensweise in diesem Beitrag (en) dokumentiert.

Spoiler vorweg! Warum gelang ihm der Hackangriff? 

Dieser Kaffeeautomat verlangt beim Einrichten kein WLAN-Passwort. Und das ist nicht nur bei diesem Hersteller so. Die Hersteller wollen uns damit die Einrichtung der Geräte so einfach wie nur möglich gestalten.

Aber genau deswegen war es einfach für Martin Hron, den Kaffeeautomaten, sagen wir mal, für andere Zwecke auszunutzen.

Nachdem er die bösartige Software hochgeladen hatte, konnte er z.B. heisses Wasser brühen, was im ersten Moment ja nicht so schlimm ist. Man hätte sich im schlimmsten Fall gewundert, warum denn das Wasser gerade läuft. 

Aber dem nicht genug, er hat natürlich auch demonstriert, was für einen Hacker sich evtl. sogar lohnen würde. Er hat die Maschine unbrauchbar gemacht, und wenn die Nutzer einen frischen Kaffee wieder haben wollten, hat er im Display ein Lösegeld zum Freischalten verlangt. 

Natürlich in Bitcoin!

Weil der Kaffeeautomat sich mit deinem Router verbindet, ist es auch möglich,für die Hacker über ihn die Kommunikation deiner anderen Geräte im selben Netzwerk auszuspionieren und so die Smart Home Geräte auch für eigene Zwecke zu nutzen.

Gelingt ihnen z.B. der Zugriff auf deine Smart Home Zentrale, so könnten sie im schlimmsten Fall dein smartes Schloss öffnen. 

Unten im Video siehst du genau diesen Hackangriff in live!

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Checkliste für ein sichereres Smart Home

Über die Jahre ist bei mir eine Checkliste aus verschiedensten Quellen und eigener Erfahrung entstanden, die ich dir nicht vorenthalten möchte. 

Diese Checkliste halte ich aber extra allgemein. Sie kann deshalb auch in vielen anderen Bereichen eingesetzt werden. 

Das ist zwar nicht der heilige Gral, aber so kann man zumindest für viel mehr Sicherheit sorgen! 

Im Übrigen bin ich der Meinung, dass für ein sicheres Zuhause nicht nur die Hersteller verantwortlich sind, sondern auch ein ganz grosses Stück wir selbst

Denn, solange wir uns immer noch einfache Passwörter „ausdenken“ und diese Passwörter auch noch bei mehreren Accounts und Geräten verwenden, zusätzliche Schutzmechanismen gekonnt ignorieren, werden es die Hacker sehr einfach haben.

Nichtsdestotrotz sind die Hersteller sehr wohl für ihre Firm- und Software verantwortlich und sollten die bekannt gewordenen Sicherheitslücken durch Bereitstellen eines Updates zeitnah schliessen. Am besten noch, bevor die übrige Hacker-Szene davon Wind bekommt! 

Keine simplen Passwörter nutzen

Vermeide simple Passwörter wie: „123456“ oder „qwertz“.

Du schmunzelst jetzt vielleicht, aber laut der NordPass Studie, ist „123456“ das meistgenutzte Passwort aus 200 weiteren. Platz vier ist dabei auch sehr originell, nämlich „password“!!!

Nutze sichere Passwörter

Vergebe immer sichere Passwörter mit mindestens 16 Zeichen (WLAN Passwörter sogar besser mit min. 20 Zeichen)

Achte auf Komplexität der Passwörter

Nutze dazu Sonderzeichen, Zahlen, Klein- und Grossbuchstaben (achte dabei auf Komplexität). Und mit Komplexität meine ich nicht das hier: „Qwertz-1234„ ... Hier ein Beispiel für ein sicheres Passwort: Sd_..,/-%25pKT?_,!Xs39

Für jeden Account eigenes Passwort

Benutze nicht das gleiche Passwort für alle deine Zugänge (Nutze stattdessen lieber Passwortmanager App´s, dann brauchst du auch nicht alle Passwörter im Kopf zu behalten). Dazu gleich mehr.

Nutze Passwort Generatoren

Damit du gar nicht erst in Versuchung kommst, dir einfach zu merkende, aber eben auch schnell zu hackende Passwörter auszudenken, hole dir eine, sogenannte, Passwort Generator- oder Passwort- Manager App.

Es gibt mittlerweile sehr viele davon für Apple, Windows und Android Geräte. Dort kannst du alle deine Passwörter verwalten und neue generieren. Somit muss man sich dann nur noch ein einziges Passwort merken, nämlich, das von der Passwortmanager App. 

Lifehack 🙂 Möchtest du deine Passwörter doch noch Old Scool, auf einem Zettel verwalten, der aber evtl. von jemandem einsehbar ist oder geklaut werden könnte. Dann mach es wie folgt: Du schreibst deine Passwörter auf und baust dir eine Eselsbrücke, die nur du kennst, um an dein eigentliches Passwort zu kommen. 

Verwirrend?, ich weiss, hier ein Beispiel: 

Du hast dir folgendes Passwort ausgedacht oder generieren lassen: sWrt-//.,.8%23!xCY)6&4, die Buchstaben s, t und die Zahl 4 habe ich hier nur imaginär hinzugefügt. Sie gehören also nicht zum eigentlichen Passwort und werden bei der Eingabe ausgelassen. 

Auf dem Papier sieht man dieses Passwort eben mit den zusätzlich eingebrachten Zeichen in einer bestimmten Reihenfolge, die nur dir bekannt ist. Im obigen Beispiel ist es das erste (s), das vierte (t) und das vorletzte Zeichen (4). 

Fett hervorgehoben habe ich sie jetzt nur zum Verständnis.

Diese Methode kann man natürlich auch für die Passwortmanager App für noch mehr Sicherheit nutzen.

Ändere die Standard-Passwörter

Ändere immer und zeitnah die Standard-Hersteller-Passwörter und Namen. Sehr oft ist es z.B. bei den DSL-Routern mit dem WLAN-Namen (SSID) der Fall. Anmeldenamen, das von Herstellern oft verwendet und geändert werden sollten, sind z.B. "admin" oder "administrator"

Passwörter regelmässig erneuern

Ändere auch regelmässig die Passwörter (Jaap, ich weiss, dieser Punkt ist ganz schwer einzuhalten. Versuche es wenigstens alle drei Monate)

Nutze die neuesten Verschlüsselungsmethoden und -Standards

Für WLAN z.B. WPA2 oder das neue WPA3 (WiFi Protected Access). Verschlüsselungsstandard AES mit 128 oder 256 Bit Schlüssellänge.

Nutze die Zwei-Faktor-Authentifizierung

Falls vom Hersteller oder dem Internetdienst angeboten, nutze die, sogenannte, Zwei-Faktor-Authentifizierung

Zeige keine relevanten Infos nach aussen

Falls du Fotos oder Videos von solchen Geräten für andere zur Verfügung stellst (sei es für Tutorials, Berichte oder Tests auf YouTube, dem Blog oder auch Privat e.t.c.), dann verdecke alle relevanten Informationen. Diese sind meist auf der Rückseite aufgedruckt wie z.B.:

- die MAC Adressen
- Namen des WLAN Netzwerks (SSID); siehe "Ändere die Standard-Passwörter"
- die Seriennummern e.t.c.

Halte Firm- und Software immer aktuell

Halte Ausschau nach der neuen Firmware- oder Software-Updates für deine Geräte und aktualisiere diese dann sehr zeitnah

Vergesse nicht die Apps dabei

Vernachlässige dabei auch nicht die Apps in deinem Smartphone und Tablet. Diese sollten ebenfalls regelmässig und zeitnah aktualisiert werden

Denke auch an die PCs, Laptops und co

Deine PC's und Laptops müssen ebenfalls regelmäßig aktualisiert werden. Denke hier insbesondere auch an die Browser wie Chrome, Safari, Firefox, Opera u.s.w.

Nutze verschlüsselte Verbindung

Achte darauf, dass die Verbindung zwischen den Apps und Geräten immer verschlüsselt abläuft (HTTPS)

Trenne dein Netzwerk

Du kannst die Geräte wie PC, Laptop, Drucker u.s.w. von den smarten Geräten trennen. Dazu richtest du im Router ein eigenes WLAN-Netz für diese Geräte ein. Gast-WLAN-Zugang z.B. bei der FritzBox!, den man auch seinen Gästen zur Verfügung stellen kann.

Dieser Punkt gestaltet sich aber in der Realität etwas umständlicher. Denn, um alle Geräte zu Hause steuern und ansprechen zu können, müssen sie sich im selben WLAN-Netz befinden. Das sollte man beachten.

Nutze VPN-Verbindung

Um auf die Geräte sicher von außerhalb zuzugreifen, nutze am besten einen VPN-Zugang

Nutze Firewall und Virenschutzprogramme

Das ist eigentlich ein alter Hut und sollte schon jedem bekannt sein, besonders der Windows-Fraktion 🙂

Lege regelmässig Backups an

Der letzte Punkt dient zwar nicht direkt der Sicherheit, aber man sollte auch die Backups nicht vergessen anzulegen. Viele (Smart Home) Geräte/Systeme bieten auch die Möglichkeit, ein Backup anzulegen, somit ist man auf der sicheren Seite, falls mit dem System irgendwas sein sollte. Besonders schmerzhaft kann es werden, wenn man das System schon komplett eingerichtet hat, mit Szenen und allen Geräten u.s.w.

Im Übrigen muss man natürlich auch eine andere Tatsache betrachten: Lohnt sich der ganze Aufwand des Hack-Angriffs aus der Sicht der klassischen Einbrecher, oder werden sie einfach die „normale“ Methode bevorzugen und brechen einfach die Terrassentür auf.

Bloss bei den smarten Überwachungskameras kriegt, wahrscheinlich, jeder ein ungutes Gefühl, wenn man ständig im Hinterkopf den Gedanken trägt, man könnte evtl. gehackt und dann unbemerkt beobachtet werden. 

Deswegen sollte man besser auf etablierte Firmen setzen, die zwar im Preis höher angesiedelt, meist es aber auch wert sind.

Damit meine ich, dass du nicht unbedingt eine Kamera, eine LED-Lampe oder ein Zwischenstecker-Schalter  aus Fernost für zw. 5 und 30 Euro kaufen solltest, weil die ja sooo günstig sind. 

Meistens sind es sowieso noname Produkte und da weiss man definitiv nicht, wo die Daten gespeichert werden, die zusätzlich noch über Auslandsserver laufen.

Schaue dir hier die 5 sichersten Smart Home Systeme an.

Du siehst, das Thema (Smart Home oder IoT) Sicherheit ist sehr komplex. Ich denke aber, mit der obigen Checkliste kann man auf jeden Fall für viel mehr Sicherheit sorgen.

Es liegt somit nicht nur in der Hand der Hersteller, sondern auch in deiner, sich ein sichereres Smart Home einzurichten.

Was sagst du zu diesem Thema? Schreibe gerne alles unten in die Kommentare rein. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Das könnte dir auch gefallen!

Netatmo überrascht mit neuem HomeKit Kohlenmonoxid (CO2) Sensor - Der, für ca. 100 Euro erhältliche, Sensor besitzt eine 10 Jahres-Batterie
Apple HomeKit

NETATMO: Neuer HomeKit CO Sensor

Netatmo kommt mit einem neuen Kohlenmonoxid (CO) Sensor auf den Markt – Der Sensor kann bereits jetzt für ca. 100 € vorbestellt werden. Die meisten kennen Netatmo vermutlich als den Hersteller für smarte Überwachungskameras für innen und aussen. Frühere Bezeichnung der Kameras waren Welcome (Innenkamera) und Presence (Aussenkamera). Jetzt heissen sie einfach „Smarte Aussenkamera“ und „Smarte Innenkamera“.  Ansonsten ist auch

Weiterlesen »
Netgear Arlo Pro 2
Amazon Alexa

Arlo Pro 2 – Netgear HD-Überwachungskamera

Arlo Pro 2 – Netgear HD-Überwachungskamera  Netgear, mit ihren sehr beliebten kabellosen Arlo Überwachungskameras, bietet auch die Arlo Pro 2 mit einer Full HD Auflösung an. Mit den Bewertungen, im Durchschnitt von 4 Sternen und über 2400 Kundenrezensionen auf Amazon, zeigt es deutlich, wie beliebt die Netgear Arlo Kameras sind.   Kabellos und Alexa kompatibel Die „Arlo Pro 2“ Überwachungskamera

Weiterlesen »
Netatmo Presence
Apple HomeKit

Netatmo Presence und Welcome kompatibel mit Google Assistant

Netatmo Presence und Welcome, die smarten Überwachungskameras, sind ab jetzt mit Google Assistant kompatibel. Die beiden smarten Kameras für Innen- und Aussenbereich von Netatmo sind ab sofort mit dem digitalen Sprachassistenten Google Assistant kompatibel, und es besteht die Möglichkeit, beispielsweise, die Bilder auf dem heimischen Fernseher anzeigen zu lassen. Ein automatisches Software-Update sollte bald zur Verfügung stehen. Das ganze funktioniert mit

Weiterlesen »
SENGLED Snap LED Lampe mit integrierten IP Sicherheitskamera
Beleuchtung

IP-Kamera und LED-Lampe in einem | Sengled Snap

IP-Kamera und LED-Lampe in einem, das verspricht Dir der Hersteller Sengled mit seiner Snap. Die Snap kommt aus dem Hause Sengled und ist eine LED Lampe mit einer integrierten IP Kamera, die einfach in eine vorhandene E27 Lampenfassung eingeschraubt werden kann. Die LED Leistung liegt bei 14 Watt und der Lichtstrom bei 850 Lumen. Die hochauflösende Kamera soll eine Auflösung von 1080p

Weiterlesen »

Entdecke neue Geräte, Systeme und Gadgets

Ambilight Alternative GLEDOPTO TV-Sync-Box 2.0

GLEDOPTO TV-Sync-Box 2.0 mit LED-Strip

Ambilight Alternative – HDMI TV Sync Box 2.0 von GLEDOPTO mit zwei LED-Strips Die TV Sync Box 2.0 erzeugt mit RGB LED-Strips dynamische Hintergrundbeleuchtung am Fernseher oder Monitor Kompatibel mit Amazon Alexa, Google Assistant und IFTTT Die Verbindung der Sync Box mit dem Router läuft über WLAN Stromversorgung: 12 Volt Netzteil Integrierter HDMI Splitter (4 K | 30 FPS) Schutzklasse

Entdecken »
SwitchBot smarter Kippschalter für Hausautomatisierung

SwitchBot Bot – Smarter Kippschalter

SwitchBot Bot – Ein smarter Kippschalter, um deine, nicht so smarten, Kippschalter, Wandschalter, Taster und vieles mehr zu steuern Kompatibel mit Amazon Alexa, Google Assistant, Siri Shortcuts, Samsung Smart Things und IFTTT (benötigt SwitchBot Hub Mini/Plus) Die Steuerung und Einrichtung läuft über die SwitchBot App für iOS oder Android Dank dem Automatisierungs-Dienst IFTTT stehen dir noch viel mehr Möglichkeiten zur

Entdecken »
Blogger und Gründer von smarthomechecker.de
Über den Autor

Hey, ich heisse Friedrich >> Ich bin der Gründer und Blogger von smarthomechecker.de. Schon seit ich denken kann, beschäftige ich mich mit der Technik und Elektronik, die mich zum Begeistern bringt. So bin ich auch ein sehr grosser Smart Home & Apple Fan. Ich freue mich sehr auf die weitere Entwicklung in diesem Bereich! Du findest mich auch auf Instagram mit Short-News und Tipps rund um Smart Home.