Sind meine Smarthome-Geräte sicher?
Die Leute machen sich oft Sorgen, ob Computer, Smartphones und Tablets vor Hackern und Malware geschützt sind. Aber was ist mit deinen smarthome-Geräten? Sie können genauso anfällig sein wie jedes andere Gerät in Ihrem Netzwerk, auch wenn es nicht so aussieht.
Warum würden Hacker Smarthome-Geräte ansprechen??
Für bestimmte smarthome-Geräte, wie intelligente Schlösser und Wi-Fi-Kameras, ist es sehr sinnvoll, weshalb sie für Hacker ein ideales Ziel darstellen. Wenn Sie Ihr Smart-Lock-System hacken, kann jemand in Ihr Haus eindringen, ohne sich den Weg zu bahnen. Wenn Sie eine Kamera hacken, können Sie sehen, ob jemand zu Hause ist, indem Sie Ihren Video-Feed betrachten.
Bei anderen smarthome-Geräten, wie intelligenten Steckdosen oder intelligenten Thermostaten, könnte man denken, dass es einem Hacker egal wäre. Wen kümmert es schon, wenn ein Hacker Ihre Lichter ein- und ausschaltet? Aber es gibt tatsächlich viel Hacker könnte mit diesen Geräten theoretisch tun.
Wenn zum Beispiel jemand vorübergehend Zugriff auf dasselbe Wi-Fi-Netzwerk erhalten konnte, mit dem eines Ihrer Smart Outlets verbunden ist (entweder durch Zugriff auf ein ungesichertes Netzwerk oder durch ein ausgeklügeltes Social Engineering), kann er einen Remote-Zugriff auf den Stecker erhalten und daher Ihr Netzwerk (möglicherweise unter Verwendung einer umgekehrten SSH-Verbindung), so dass sie von diesem Punkt aus nach Belieben arbeiten können.
Es gibt unzählige Möglichkeiten, wie sich Hacker eindringen könnten, aber dies ist nur ein Beispiel dafür könnte theoretisch passieren. Wir haben keine signifikanten Berichte darüber gefunden, dass smarthome-Benutzer gehackt wurden und erheblichen Schaden an ihrem Ende verursachen. Es gibt jedoch eine viel größere Gefahr: Botnets.
Ein ungesichertes Gerät könnte mit Malware übernommen und zur Teilnahme an DDoS-Angriffen verwendet werden. So können smarthome-Geräte möglicherweise nicht gehackt werden Sie Schäden können sie verwendet werden, um andere Benutzer zu beschädigen. Daher sollten Sie sich dagegen zur Verbesserung des gesamten Internets absichern. Dies ist keine theoretische Bedrohung: Es gab viele Fälle, in denen dies tatsächlich geschah.
Viele Sicherheitsforscher haben Wege gefunden, verschiedene smarthome-Geräte zu hacken, darunter Produkte bekannter Marken wie SmartThings, Insteon, Philips Hue und Ring. Zum Glück haben diese Unternehmen bereits neue Firmware veröffentlicht, um diese Löcher zu patchen. Es ist jedoch etwas entmutigend, darüber nachzudenken, wie einfach es war, mit dem richtigen Know-how in diese Geräte einzudringen. Außerdem wissen Sie nie, welche Sicherheitslücken auf diesen Geräten noch vorhanden sind, die noch entdeckt werden müssen.
Was Sie tun können, um sicher zu bleiben
Leider sind die meisten smarthome-Geräte so konzipiert, dass sie einfach zu bedienen sind und nicht mit einer Menge Sicherheitsfunktionen ausgestattet sind. Sie können jedoch zunächst prüfen, ob eines Ihrer smarthome-Produkte vom Internet aus leicht zugänglich ist, was sie für Angreifer öffnet.
Am einfachsten überprüfen Sie dies, indem Sie den Internet of Things Scanner verwenden, der Ihr Netzwerk durchsucht, um festzustellen, ob eines Ihrer Geräte auf Shodan installiert ist. Shodan ist eine Suchmaschine für öffentlich zugängliche Internetgeräte. Sie können Dinge wie Sicherheitskameras, Drucker, Router und andere Geräte finden - fast alles, was mit dem Internet verbunden ist.
Unglücklicherweise gibt es darüber hinaus sehr wenig, was Sie tun können, um sich jetzt vollständig zu schützen - es liegt meist an den Unternehmen der Produkte, eine sichere Schnittstelle bereitzustellen.
Namhafte Unternehmen wie Nest, Philips und Amazon sind jedoch Top-Marken, die den Ruf des Unternehmens aufrechterhalten müssen. Daher ist es in ihrem besten Interesse, Zeit und Geld für die Sicherung ihrer smarthome-Geräte zu verwenden. Dies bedeutet nicht zwangsläufig, dass die Sicherheit wie oben erwähnt erstklassig ist, aber es ist sicherlich viel besser als die billige chinesische Überwachungskamera, die anderthalb Minuten nach der Einrichtung gehackt werden konnte.
Wenn Sie smarthome-Geräte verwenden, kaufen Sie bei renommierten Marken und installieren Sie alle Sicherheitsupdates, sobald sie auf den Markt kommen. Ihre smarthome-Geräte werden regelmäßig aktualisiert. Diese Updates bestehen meistens aus Fehlerbehebungen oder neuen Funktionen. Manchmal können sie jedoch wichtige Sicherheitspatches enthalten, die so bald wie möglich installiert werden sollen.
Achten Sie außerdem darauf, welche Geräte auf Ihr Netzwerk zugreifen, und stellen Sie sicher, dass Ihr Wi-Fi-Netzwerk über ein sicheres Kennwort verfügt. Sie geben Ihr Passwort wahrscheinlich nur an Ihre Freunde und Familie weiter, aber der Handwerker, dem Sie Ihr WLAN-Passwort gegeben haben, scheint ziemlich unschuldig zu sein, oder? Vielleicht nicht.
Für sehr seriöse Benutzer: Erstellen Sie ein zweites Netzwerk
Wenn Sie drastische Maßnahmen ergreifen möchten, können Sie etwas tun, das viele eingefleischte smarthome-Liebhaber tun: Setzen Sie alle smarthome-Geräte auf ein eigenes, separates Netzwerk, das nicht mit dem Internet verbunden ist, und haben Sie ein spezielles Hauptnetzwerk für normale Geräte wie Computer und Tablets, die auf das Internet zugreifen können. Sie benötigen lediglich einen zweiten Router, um sein eigenes Netzwerk zu verbreiten, und vermeiden Sie die Verbindung zu einem Modem.
Dies hat jedoch einige große Nachteile:
- Sie müssen die Wi-Fi-Netzwerke auf Ihrem Telefon wechseln, wenn Sie eines dieser Geräte steuern möchten. Dies ist ein riesiger Aufwand, also wirklich nur eine gute Option für alle, die alles automatisieren oder Z-Wave-Schalter verwenden, um alle ihre Geräte zu steuern.
- Einige smarthome-Geräte brauchen Zugriff auf das Internet, um ordnungsgemäß zu funktionieren, so dass die hier nicht funktionieren. Geräte wie das Nest Thermostat, Philips Hue und die meisten intelligenten Steckdosen funktionieren einwandfrei, andere Geräte wie das Amazon Echo oder die Nest Cam funktionieren jedoch ohne Internetverbindung überhaupt nicht.
- Wenn Ihre Geräte nicht mit dem Internet verbunden sind, können Sie ihre Fernzugriffsfunktionen nicht verwenden. Sie können also Ihre smarthome-Sachen nicht steuern, wenn Sie nicht zu Hause sind.
Sie können sehen, warum die meisten Leute dies nicht tun - dies beeinträchtigt die Verwendbarkeit Ihrer Geräte erheblich. Wenn Sie Ihre Geräte jedoch hauptsächlich über Automatisierung und physische intelligente Schalter steuern, kann dies eine anständige Option sein. Aber für die meisten Leute wird das nicht fliegen. In diesem Fall können Sie das Beste, was Sie tun können, sicherstellen, dass Sie bei namhaften Unternehmen smarthome-Produkte kaufen, die regelmäßig Updates veröffentlichen und Sicherheit zu einer Priorität machen.