Das Smart Home revolutioniert unseren Alltag. Es speichert aber auch eine Menge an persönlichen Daten, was das Smart Home zu einem beliebten Ziel von Cyberkriminellen macht. Wer jedoch die Risiken kennt, kann entsprechend planen. Auf was muss man achten?
Ein stetig wachsender Markt
Der weltweite Smart-Home-Markt wächst, und da immer mehr Menschen intelligente Geräte für ihr Zuhause kaufen, ist auch zu erwarten, dass die Zahl der Cyberangriffe zunehmen wird. Im Jahr 2020 besaßen 7,2 Millionen deutsche Haushalte mindestens eine Smart-Home-Anwendung. Schätzungen gehen bis 2024 von 13,2 Millionen aus.
Wenn man sich vorab über mögliche Sicherheitsrisiken und entsprechende Maßnahmen informiert, ist man gut gerüstet, um sich ausreichend zu schützen. Im Folgenden die fünf häufigsten Bedrohungen im Smart Home:
Nicht aktualisierte Software
Man sollte die Software für Smart-Home-Geräte unbedingt regelmäßig aktualisieren. Passiert das nicht, können Cyberkriminelle die möglichen Sicherheitslücken nutzen, um in die Geräte oder letztlich das ganze Heimnetzwerk einzudringen. Denn Updates enthalten nicht nur neue Funktionen, sondern schließen aktuell bekannte Sicherheitslücken.
Wie in anderen Bereichen auch bieten viele Hersteller an, dass Sicherheitsupdates automatisch installiert werden. Alternativ kann man sich per E-Mail-Newsletter über alle Neuerungen und Updates auf dem Laufenden halten.
Diebstahl persönlicher Daten
Man sollte bei der Einrichtung eines intelligenten Geräts nur so viele persönliche Daten angeben, wie für die Nutzung notwendig sind. Wenn das Unternehmen, das das Gerät herstellt, Opfer eines Hackerangriffs wird, kannst man das Risiko begrenzen, dass Hacker auf persönlichen Daten zugreifen und sie für böswillige Aktivitäten verwenden. Wenn ein Unternehmen eine Datenschutzverletzung meldet, befolgt man unbedingt die Anweisungen des Unternehmens, um auf den Vorfall zu reagieren.
Bei den meisten smarten Geräten benötigt man ein Konto beim Hersteller, um gewisse Funktionen (zum Beispiel den Fernzugriff) zu nutzen. Jeder sollte darauf achten, dass seine Passwörter sicher sind. Das beinhaltet, dass die Kennwörter komplex und individuell gestaltet sind. Passwort123 ist kein sicheres Passwort, und kann von Hackern schnell geknackt werden. Wird ein Passwort dann auch noch für gleich mehrere Konten genutzt, haben Cyberkriminelle leichtes Spiel, den User gleich mehrfach zu schädigen.
Ein Passwort-Manager hilft bei der Erstellung von Kennwörtern und speichert persönliche Zugangsdaten in einem virtuellen Tresor. Mit dem sogenannten Master-Passwort kann man dann von jedem seiner Geräte auf die Passwörter zugreifen.
Viele Passwort-Manager lassen sich zudem als Erweiterung in den Browser integrieren und füllen auf Wunsch die Anmeldefelder von Webseiten für automatisch aus.
Missbrauch der Geräte für tatsächliche Einbrüche
Überwachungskameras, intelligente Türschlösser oder Staubsaugerroboter können die Sicherheit und den Komfort im Haus oder in der Wohnung erhöhen. Kriminelle können sie aber wiederum missbrauchen, um ins Haus einzubrechen.
Man stelle sich folgendes Szenario vor: Ein Einbrecher besitzt die technischen Kenntnisse, um die Daten des Staubsaugerroboters auszulesen. Dadurch hat er einen genauen Überblick über den Grundriss des Hauses. Zusätzlich nutzt er die Bilder der Überwachungskamera, um sich einen Eindruck vom Außenbereich des Hauses zu verschaffen (oder sogar vom Innenbereich, falls auch dort eine Kamera installiert ist). Durch diese Daten weiß er genau, wo sich welche Zimmer im Haus befinden, wie die Umgebung aussieht und wann welche Personen sich im Haus aufhalten.
Wenn er den Einbruch schließlich mit diesen Informationen vorbereitet hat, hackt er das smarte Türschloss und kann in Ruhe einbrechen. Ein solches Szenario ist zwar unwahrscheinlich, da Cyberkriminelle meistens, wie der Name schon sagt, online agieren und „normale“ Kriminelle eher tatsächliche Einbrüche begehen. Es zeigt jedoch, welche Daten mit einer smarten Sicherheitstechnik Preis gegeben werden, wenn die Informationen nicht ausreichend geschützt werden.
Missbrauch der Geräte für DDoS-Angriffe
Hacker können theoretisch jeden Gegenstand im Haus, der mit dem Internet verbunden ist, für ihre Zwecke missbrauchen. Sie können zum Beispiel mehrere Geräte nutzen, um durch den Zusammenschluss ein Bot-Netz zu erstellen, mit dessen Hilfe sie ein ganzes System lahmlegen.
Die Abkürzung DDoS steht für Distributed Denial of Service – diese Angriffe zielen vor allem auf Unternehmen ab. Meist fordern die Cyberkriminellen ein Lösegeld, um Systeme, die sie lahmgelegt haben, wieder freizugeben. Auch wenn solche Angriffe selten auf Privatpersonen abzielen, können die eigenen Geräte wie oben beschrieben als Teil des Bot-Netzes missbraucht werden.
Sicherheitslücken durch Apps von Drittanbietern
Man kann Apps von Drittanbietern verwenden, um seine Smart-Home-Geräte über sein Smartphone zu steuern. Dafür muss man sein Einverständnis geben. Nachteil: Wenn das Smartphone in die falschen Hände gerät, kann damit jeder das Smart-Home steuern (ein Grund, sein Smartphone ebenfalls mit einem starken Passwort zu sichern!). Man sollte deshalb nur seriöse Smart-Home-Apps (von Apple oder Google beispielsweise) verwenden und für jede App separate Berechtigungen einrichten, welche Funktionen jeweils erlaubt sind und welche nicht.