Nachdem auf der CES in Las Vegas im Januar einige neue Smart-Home-Produkte angekündigt wurden, die bald auch in Deutschland verfügbar sind, raten die Sicherheitsexperten von Avast, einem weltweit führenden Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, den Deutschen, beim Kauf neuer Smart-Home-Technologien, besonders auf die Sicherheit zu achten.
„Smart-Home-Geräte dienen der Unterhaltung und verschaffen uns Zeit für die wichtigen Dinge im Leben, aber sie können auch zur Bedrohung werden, wenn Cyberkriminelle sie als einfache Ziele ins Visier nehmen. Angreifer können die Sicherheitslücken von Smart-Home-Produkten ausnutzen und sich Zugang zu Heimnetzwerken verschaffen, um sensible Daten zu stehlen oder die Kontrolle über die Geräte zu übernehmen und Nutzer auszuspionieren“, so Luis Corrons, Global Security Expert bei Avast.
Die Corona-Pandemie hat einen Mini-Boom bei vernetzten Geräten ausgelöst, da viele Deutsche ihren Lebensstandard in den eigenen vier Wänden verbessern wollen. Untersuchungen von Avast zeigen, dass der Anteil der deutschen Haushalte, die fünf oder mehr vernetzte IoT-Geräte (Internet of Things) haben, von 38 Prozent im Dezember 2019 auf 52 Prozent im September 2020 gestiegen ist. Und auch Smart-Home-Anwendungen werden immer beliebter, so nutzen laut einer aktuellen Bitcom-Studie zum Thema Smart Home 2020 bereits 37 Prozent der Deutschen Smart-Home-Anwendungen in ihrem Haushalt.
Aufgrund der steigenden Anzahl von Smart-Home-Geräten wird das Thema Sicherheit immer wichtiger. Die folgenden einfachen Schritte können deutschen Haushalten dabei helfen, die Sicherheit rund um Smart-Home-Geräte und -Anwendungen zu erhöhen:
Beim Kauf von neuen Smart-Home-Geräten sollten Anwender auf Produkte von bekannten, renommierten Herstellern zurückgreifen. Es ist wahrscheinlicher, dass diese bei der Entwicklung der Geräte auf den Sicherheitsaspekt geachtet haben. Auch Sicherheitsupdates sind ein wichtiger Faktor, damit die Firmware bei Bedarf repariert werden kann. Bevor ein neues Gerät zum Netzwerk hinzugefügt wird, sollten sich Anwender die Zeit nehmen, alle Aspekte dieses Gerätes zu verstehen. Dazu gehören neben den Gerätefunktionen, auch die Art und Weise, wie Daten gesammelt und verwendet werden. So wird sichergestellt, dass die Nutzer wissen, welche Funktionen sie für zusätzliche Sicherheit deaktivieren müssen.
Diese Regel gilt nicht nur für WLAN-Router sondern als Grundregel für alle Geräte, die mit einem Standardpasswort ausgestattet sind. Das Standardpasswort sollte immer in ein komplexes Kennwort geändert werden. Idealerweise besteht es aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Werden die Standardanmeldedaten nicht aktualisiert, haben Hacker leichtes Spiel. Die meisten Angreifer können ein Standardpasswort leicht erraten. Dies ermöglicht es ihnen, in ein Netzwerk einzudringen und Smart-Home-Geräte mit einem Botnet zu verbinden. Dabei handelt es sich um eine Sammlung von mit dem Internet verbundenen Geräten, die von Cyberkriminellen kontrolliert werden.
Wo immer möglich, sollten Anwender die Gerätesicherheit zusätzlich stärken, indem sie eine zweistufige Verifizierung verwenden. Das ist ein Verfahren, bei dem zwei Authentifizierungsmethoden erforderlich sind, um Zugang zu erhalten. So muss beispielsweise neben dem Passwort zusätzlich ein Code eingegeben werden. Dieser wird an ein zweites Gerät, wie zum Beispiel ein Smartphone, gesendet oder von diesem gescannt. Dadurch können Angriffe verhindert werden, sollten Cyberkriminelle in den Besitz eines Passworts gelangen.
Dieser Punkt kann nicht oft genug betont werden – die Firmware von IoT-Geräten muss immer mit den neuesten verfügbaren Versionen und Patches auf dem aktuellen Stand gehalten werden. Der Grund für die meisten Updates ist, dass in der vorherigen Version eine Sicherheitslücke gefunden und ausgenutzt wurde. Die kompromittierte Version sollte daher sofort ersetzt werden. Beim Kauf eines neuen IoT-Gerätes gilt es auch den Update-Prozess zu berücksichtigen. Dieser muss einfach und unkompliziert sein und dem Anwender eine Benachrichtigung senden, wenn ein neues Update verfügbar ist.
Die Trennung eines Heimnetzwerks in zwei Teile kann ebenfalls von Vorteil sein. So empfiehlt das Federal Bureau of Investigation (FBI) Anwendern, Geräte mit sensiblen Daten – wie beispielsweise Laptops oder Smartphones – in einem anderen Netzwerk zu betreiben als Smart-Home-Geräte. Auf diese Weise kann ein Hacker nicht direkt auf einen persönlichen Laptop zugreifen, wenn er ein Smart-Home-Gerät hackt. Gleichzeitig kann dieses Netzwerk auch für Gäste genutzt werden, falls deren unangemessenes Surfverhalten zu einem Sicherheitsproblem führt.
Heutzutage liegt der persönliche Schutz in der eigenen Verantwortung der Nutzer. Sie sollten daher ein digitales Sicherheitsprodukt installieren, das alle mit dem Netzwerk verbundenen IoT-Geräte überprüft und ungewöhnliche Vorgänge meldet. Wi-Fi Inspector - ein Teil von Avast Free Antivirus und Premium Security - läuft lokal auf dem PC des Anwenders und führt Netzwerk-Scans des Subnetzes durch. Dabei sucht das Programm nach Geräten, die unsichere Anmeldeinformationen akzeptieren oder aus der Ferne ausnutzbare Schwachstellen aufweisen und warnt Anwender vor gefundenen Sicherheitsproblemen.
Werden ältere Smart-Home-Geräte ausrangiert, gilt es sicherzustellen, dass alle Daten und persönlichen Informationen vorher gelöscht werden. Das komplette Benutzerkonto sollte gelöscht werden, sofern es nicht mehr benötigt wird. Außerdem empfiehlt es sich, das Gerät auf die Werkseinstellungen zurückzusetzen. Auch aus allen Online-Konten, Netzwerken und Apps, mit denen das Gerät verknüpft war, muss es entfernt werden.