So sichern Sie Ihr intelligentes Zuhause

Angeschlossene Geräte haben das digitale Leben revolutioniert, aber ein intelligentes Zuhause kann Sie für Hacker extrem anfällig machen

Es hat lange gedauert, aber die Idee des Smart Home gewinnt an Fahrt. Immer mehr von uns bringen Connected-Home-Technologien in unseren Haushalt ein, egal ob intelligente Beleuchtung oder intelligente Heizung oder die intelligenten Lautsprecher, die sie steuern können (jeder zehnte Haushalt in Großbritannien besitzt jetzt eine). Der TechUK State of the Connected Home-Bericht 2017 ergab, dass 77% von uns diese Technologien kannten und 80% von uns mindestens ein angeschlossenes Heimgerät besaßen. Die Einführung von intelligenten Thermostaten und intelligenten Hausüberwachungs- und Steuergeräten nimmt ebenfalls zu. Das Forschungsunternehmen Statista erwartet, dass bis 2022 in 7,9 Millionen britischen Haushalten Smart-Home-Technologie für Kontrolle und Konnektivität zur Verfügung steht.

Dieses wachsende Interesse wird jedoch durch Besorgnis gemildert. Als Deloitte britische Haushalte nach einem im letzten Jahr veröffentlichten Bericht befragte, waren fast 40% von uns besorgt, dass angeschlossene Heimgeräte unsere Nutzung verfolgen, und mehr als 40% waren besorgt, dass diese Geräte zu viel über ihren Alltag ausweisen könnten. Weniger als 20% der Befragten gaben an, über die Sicherheitsrisiken vollständig informiert zu sein. Fast 40% sagten, dass sie sich überhaupt nicht informiert fühlten.

Das Traurige ist, dass diese Bedenken nicht falsch sind. So wie wir uns daran gewöhnen, unsere PCs, Smartphones und Tablets vor Bedrohungen aus dem Internet abzusichern, bieten wir eine Reihe von Geräten, die Internetkonnektivität mit dem Potenzial kombinieren, uns auszuspähen und unseren Alltag zu beeinflussen. Im Juni letzten Jahres eine Welche? Die Untersuchung ergab, dass Hacker die Sicherheit des Super Hub 2-Routers von Virgin überwinden und Zugang zu angeschlossenen intelligenten Geräten erhalten konnten, einschließlich Kinderspielzeug und einer Wi-Fi-Kamera. Acht von 15 getesteten Geräten wiesen erhebliche Sicherheitslücken auf, darunter auch eines, bei dem verbundene Sicherheitskameras mithilfe eines ungeschützten Administratorkontos gehackt werden konnten. Hacker konnten so auf Live-Feeds der Kameras zugreifen und sie sogar verschieben, um die Ansicht zu ändern.

Im vergangenen August hat der Sicherheitsforscher Mark Barnes gezeigt, dass es möglich ist, einen Amazon Echo-Lautsprecher zu hacken und Live-Audio-Feeds zu hören. Wir haben auch mehrere Angriffe auf schlecht gesicherte Router und andere intelligente Geräte gesehen, die sie in massive Botnets verwandelten, die DDoS-Angriffe (Distributed Denial of Service) auf Unternehmen ausüben.

Dies könnte nur der Anfang sein. Wenn wir etwas über Cyberkriminelle gelernt haben, gilt: Je allgegenwärtiger eine Technologie wird, desto mehr wert ist es für sie, sie anzugreifen. Je größer die Connected-Home-Technologie ist, desto saftiger wird das Ziel. Wie können wir dann unsere intelligenten Häuser vor dem Eindringen schützen?

Sichern Sie Ihre Geräte

Bei vielen Technologien besteht der erste Schritt darin, das Gerät selbst zu sichern. Bei so vielen verschiedenen intelligenten Geräten, die häufig ohne leicht zu bedienende Steuerelemente verfügbar sind, gibt es eine Begrenzung dessen, was der durchschnittliche Eigenheimbesitzer tun kann. Es gibt einige grundlegende Maßnahmen, die Sie ergreifen können, z. B. das Ändern von Standardbenutzernamen und -kennwörtern oder das Aktualisieren der Gerätefirmware und -software. Es lohnt sich auch, die Internet-Funktionalität eines Geräts zu deaktivieren, wenn Sie diese nicht benötigen. Wenn Sie beispielsweise nicht online auf Ihren Babymonitor zugreifen müssen, verringert das Deaktivieren der Funktion die Möglichkeit, dass er gehackt wird. Wenn Sie mit Netzwerküberwachungs-Apps vertraut sind, können Sie auch intelligente Geräte überwachen, um festzustellen, ob sie mehr Bandbreite verwenden, als Sie vielleicht erwarten. Wenn eine Wi-Fi-Überwachungskamera regelmäßig Daten sendet und empfängt, ist dies darauf zurückzuführen, dass sie für das Streaming von Video oder das Senden von Echtzeitwarnungen konfiguriert ist oder weil jemand sie gehackt hat und den Feed überwacht oder sogar hinzugefügt hat zu ihrem Botnetz?

Wenn auf Ihre Smart-Home-Geräte beispielsweise über eine App oder einen Cloud-Dienst remote zugegriffen werden kann, sollten Sie darüber nachdenken, wie das gesichert wird. Haben Sie einen eindeutigen Benutzernamen und ein Kennwort, um sie zu schützen? Könnten Sie die Zwei-Faktor-Authentifizierung verwenden, beispielsweise einen Code, der beim Anmelden per SMS oder E-Mail gesendet wird, um sicherzustellen, dass sich nicht autorisierte Benutzer nicht anmelden können?

Dies ist ein guter Anfang, aber es ist möglicherweise wichtiger, sich die Geräte anzusehen, mit denen Sie Ihr Smart Home verbinden und steuern - und Ihre Netzwerksicherheit insgesamt.

Auf der ersten Front müssen Sie auf jedem Gerät - einschließlich Smartphones, Tablets und Computern - robuste Sicherheitssoftware installieren. Dies schließt nicht nur potenzielle Schwachstellen aus, sondern verringert auch die Auswirkungen, wenn ein Angriff auf einen Router oder ein angeschlossenes Gerät zu einem Launchpad für einen umfassenderen Cyberangriff wird. Aus ähnlichen Gründen sollten Kennwort- und PIN-Sperren auf allen derartigen Geräten verwendet werden. Vor der Installation von Komponenten, die einem Drittanbieter den Fernzugriff ermöglichen könnten, sollten Sie sorgfältig nachdenken.

Auf der zweiten Front gibt es verschiedene Denkschulen. Einige empfehlen die Verwendung mehrerer Netzwerke, wenn Ihr Router diese unterstützt, um Ihre Smart Home-Geräte von Computer- und Webbrowsing-Geräten zu trennen. Auf diese Weise kann ein erfolgreiches Eindringen in ein Netzwerk die Geräte, die im anderen Netzwerk betrieben werden, nicht beeinträchtigen. Diese Lösung kann zwar effektiv sein, schränkt jedoch auch die Nützlichkeit von Smart-Home-Geräten ein, die eine Internetverbindung für bestimmte Funktionen benötigen oder von Ihnen gesteuert werden können, während Sie unterwegs sind.

Der alternative Ansatz besteht darin, die Sicherheit in den bereits vorhandenen Netzwerkeinstellungen zu überprüfen und zu verbessern. So können Sie beispielsweise doppelt sicherstellen, dass Ihr Router und alle anderen Netzwerkgeräte über einen korrekten Benutzernamen und ein gültiges Kennwort verfügen (nicht die Standardwerte), und dass alle integrierten Firewall-Funktionen verwendet werden und nicht verwendete Ports gesperrt sind.

In jedem Fall kann Sicherheitssoftware helfen. Mit Kaspersky Total Security können Sie beispielsweise einen ganzheitlichen Sicherheitsansatz verfolgen, sodass jeder PC, jedes Tablet und Smartphone geschützt ist. Es fungiert als eine Art proaktiver Sicherheitsexperte, der Sie vor neuen Gefahren warnt - wie etwa einem Ransomware-Angriff oder einem beschädigten Online-Service -, die Sie und Ihr Smart Home-Setup beeinträchtigen könnten. Betrachten Sie es als Wächter Ihres digitalen Privatlebens, schützen Sie Ihre Privatsphäre und erhöhen Sie die Sicherheit, sodass Sie ohne Sorgen online streamen, einkaufen und surfen können.

Sind Ihre Smart Home-Produkte sicher?

Die Verwendung der Kaspersky IoT Scanner-App ist eine weitere großartige Idee. Dadurch wird Ihr Heimnetzwerk durchsucht und eine Liste aller verbundenen Geräte erstellt, bevor die spezifischen Netzwerkanschlüsse auf den einzelnen Geräten durchsucht werden, um herauszufinden, welche geöffnet und welche geschlossen sind. Die App merkt sich dann alle häufigen Sicherheitsanfälligkeiten und fordert Sie auf, alle betroffenen Ports zu schließen. Es kann auch alle Geräte anzeigen, die mit Ihrem drahtlosen Zugangspunkt verbunden sind. So kann sichergestellt werden, dass Personen, die Ihr Netzwerk ausspähen oder Ihre Bandbreite ausleihen, diese finden und ihre Possen herunterfahren können.

Außerdem werden die Ports aller neuen Geräte, die Sie anschließen, automatisch erkannt und durchsucht, auf unnötig geöffnete Ports geprüft und Sie darauf hingewiesen, sodass Sie sie schließen können. Auf diese Weise wissen Sie, wann ein neues Gerät in das Netzwerk aufgenommen wird und wie sicher oder unsicher es ist.

David Emm, leitender Sicherheitsforscher bei Kaspersky Lab, warnt, dass die Verbraucher wissen müssen, dass angeschlossene Geräte nicht unbedingt die gleichen Sicherheitsstandards einhalten wie Haushaltsgegenstände des Alltags.

„Wir gehen davon aus, dass Rauchmelder, Kleidung, Einrichtungsgegenstände und Kinderspielzeug sicher verwendet werden können, und das BSI-Kitemark- oder das CE-Zeichen besagt, dass sie Mindeststandards für die Sicherheit erfüllen“, sagt er. „Es gibt jedoch keine Entsprechung für digitale Geräte. Bis sich alle Gerätehersteller für Sicherheit durch Design entschieden haben, müssen wir uns daran gewöhnen, Standardkennwörter zu ändern, Updates zu aktivieren und Funktionen zu deaktivieren, die wir nicht benötigen. "

Momentan kann die Smart-Home-Landschaft ein bisschen „wilder Westen“ in der Natur sein, wobei viele Hersteller viele Produkte anbieten, von denen nicht alle sicher sind. Im Laufe der Zeit sollte sich dies beruhigen, und wir werden anfangen, Sicherheit als Grund für den Kauf eines Produkts gegenüber einem anderen zu betrachten. Bis dahin ist die Sicherung des restlichen Heimnetzwerks mit einem Produkt wie Kaspersky Total Security und die Beobachtung mit der Kaspersky IoT Scanner-App der beste Weg, um Ihr Smart Home sicher zu halten.

Erhalten Sie mit "ExpertSept" einen exklusiven Rabatt von 40% auf Kaspersky Total Security.