Schlupfloch ins Heimnetzwerk: Tipps, um Smart Home Geräte besser abzusichern

10. Mai, 2022

Sicherheitsrisiken und Datenschutzverletzungen sind nicht nur eine Sache der richtigen Abwehrtechnologie. Neben dem eigenen Umgang mit Online-Diensten spielen auch vernetzte Geräte eine immer größere Rolle: Services wie Smart Meter, Smart TVs, das intelligente Schloss an der Haustür oder die Babykamera im Kinderzimmer verarbeiten und speichern sehr private Daten – und bleiben beim Thema Cybersicherheit dennoch oftmals außen vor. Dabei kann ein einziges Gerät mit einem Sicherheitsproblem ausreichen, um ein Heimnetzwerk mit seinen vielen unterschiedlichen Diensten von extern angreifbar zu machen.[1]

LAN/WLAN Router als wichtiger zentraler Zugangspunkt

Der Internet-Router zuhause ist die zentrale Schnittstelle zum Internet und stellt die notwendigen Verbindungen für die lokalen internen Netze und alle darin befindlichen Geräte zur Verfügung. Dementsprechend wichtig ist es, dieses System grundlegend sicher einzurichten.

  • Ändern Sie sofort nach Inbetriebnahme das Standard-Passwort gegen ein ausreichend starkes und langes Kennwort.
  • Meistens ist auch über den WLAN-Namen der Provider oder Hersteller des Routers identifizierbar. Vergeben Sie auch hier eine neue, neutrale Netzbezeichnung mit einem guten Passwortschutz, um Angriffe mit Standard-Kennungen zu verhindern.
  • Falls vom Gerät unterstützt, aktivieren Sie automatische Updates.

Verbindungen einschränken – in beide Richtungen

  • Um die verschiedenen Smart Home Systeme bestmöglich davon abzuhalten andere abzuhören, verschieben Sie diese in ein eigenes isoliertes Netzwerk.
  • Falls der Router die Funktion unterstützt, kann die „Gast LAN“- Funktion für die Trennung der Netzwerke verwendet werden und bietet somit eine sofortige Verbesserung.[2]

Hat ein Service ein unbemerktes Sicherheitsproblem, wird damit eine weitere interne Ausbreitung zumindest erschwert. Das Prinzip gilt auch in umgekehrter Richtung: Wird eine Schadsoftware über einen Client eingeschleppt, sind die Smart Home Systeme für diesen nicht sofort sichtbar.

Sichere Konfiguration der IoT-Devices

  • Sofern verfügbar, sollten Smart Devices bei Inbetriebnahme sofort ein eigenes, sicheres Passwort
  • Beschränken Sie den Zugriff hinzugefügter smarter Systeme, auch wenn Sie damit bequeme Funktionen eingrenzen. Es wäre z.B. keine gute Idee, per Sprachsteuerung die Haustür zu öffnen zu lassen, wenn das dann auch ein Eindringling kann.
  • Falls ein zentrales Portal für die Steuerung oder die Administration zur Verfügung steht, verwenden Sie so weit als möglich die 2-Faktor-Authentifizierung.
  • Wurde ein Smartmeter, also ein digitaler Stromzähler, installiert, sichern Sie den Account beim Energieanbieter, damit niemand unberechtigt darauf zugreifen kann. Meist ist das initiale Password sehr einfach und kann leicht geknackt werden.

Vertraulichkeit der Daten nicht unterschätzen

Im ersten Moment mag es vielleicht nicht wichtig erscheinen, ob jemand Zugriff auf den aktuellen Stromverbrauch des Smartmeters hat oder die Streaming-Liste des Fernsehers kennt. Jedoch lässt sich sofort daraus ableiten, wann Sie zu Hause sind oder in den Urlaub fahren. Allein um einen Missbrauch von solchen vermeintlich trivialen Informationen vorzubeugen, ist es wichtig, sich auch um die Sicherheitsaspekte der Daten eines Smart Homes aktiv zu kümmern.

Weiterlesen:

Hören smarte Lautsprecher mit?
Höchste Warnstufe: Remote Code Execution auf IoT-Geräten möglich

Quellen:

Cyber Security Management
DORA
Recover Script für Ransomware DeadBolt
Robot
ECSC Vienna 2022
MANDIANT
Ransomware
identidy theft
child computer
Bedrohungen Internet
USB Security
IoT
Jess Bailey / Unsplash
Artturi Jalli / Unsplash.com

Cyber Security Trends 2022

log4j JNDI Attack
Ransomware

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download