Schließen
Speisekarte

So verhindern Sie, dass Ihr Smart Home gehackt wird

Ein Smart Home ist ein Komfort, den jedes Jahr mehr Haushalte genießen. Leider gehen mit dieser Bequemlichkeit ganz neue Gefahren einher.

Nahezu jedes Smart-Home-Gerät ist über das Internet erreichbar. Dies soll Ihnen als Hausbesitzer die Bequemlichkeit der Überwachung und Steuerung Ihres Hauses bieten. Leider öffnet es Hackern neue Türen zu Ihrem Zuhause.

Kann Ihr Smart Home gehackt werden?

Wenn Sie sich nicht sicher sind, ob Ihr Smart Home tatsächlich von jedem gehackt werden kann, bedenken Sie, dass bereits viele Smart Homes gehackt wurden.

  • Mirai-Botnet: Bis 2016 infizierten Hacker nach und nach Tausende von Heim-WLAN-Kameras und -Router mit Malware, die inaktiv blieb und auf ein Aktivierungssignal wartete. Das Signal löste einen massiven Angriff aus, der diese Smart-Home-Geräte in ein großes Bot-Netz verwandelte. Dieser Angriff nutzte diese Geräte, um große Websites wie CNN, den Guardian und sogar Twitter und Netflix zu zerstören.
  • Babyphone-Sicherheitsfehler: Im Februar 2018, Forbes berichtete, dass 50.000 MiCam-Babyphones
    hatte einen schwerwiegenden Sicherheitsfehler, der es Hackern ermöglichte, den Datenverkehr zwischen dem Telefon eines Elternteils und der Babykamera abzufangen. Der Hack ermöglichte es Hackern, alles zu sehen, was die Babyphone sehen konnten.
  • TRENDnet Webcam-Hack: Im Jahr 2012 verkaufte ein Unternehmen namens Trendnet SecurView-Kameras für Verbraucher, die sie für die Haussicherheit und Babyüberwachung verwenden. Sicherheitsexperten stellten fest, dass die Anmeldedaten von Benutzern im Klartext über das Internet übertragen wurden, was Hackern die Möglichkeit gab, die Anmeldedaten zu stehlen. Auf diese Weise könnten Angreifer die Kamera sehen und ihr Mikrofon abhören.
  • Samsung SmartThings-Bugs: Im Juli 2018, Cisco-Sicherheitsexperten enthüllten dass sie über 20 Sicherheitslücken im Samsung SmartThings Hub entdeckt haben. Diese Fehler könnten es Hackern ermöglichen, Smart Locks zu entsperren, Smart-Kameras anzuzeigen, Bewegungsmelder zu deaktivieren und Heimthermostate zu steuern.

Oberflächlich betrachtet scheint es nicht wichtig zu sein, ob jemand auf Ihre Smart-Home-Geräte zugreifen kann, da sie für Hausbesitzer einfach eine Annehmlichkeit sind.

Mithilfe der von diesen Geräten gesammelten Informationen können Kriminelle jedoch Ihre Muster erkennen und den besten Zeitrahmen für den Einbruch in Ihr Zuhause abschätzen, wenn Sie nicht in der Nähe sind.

Dies bedeutet nicht, dass Sie auf die Verwendung von Smart-Home-Geräten verzichten sollten. Es bedeutet nur, dass Sie Geräte mit Bedacht kaufen und ein paar einfache Regeln befolgen sollten, um sie zu sichern.

Sorgen Sie für häufige Firmware-Updates

Screenshot der Google Home-App und der Website-Firmware.

Einer der wichtigsten Schutzmaßnahmen gegen Hacker sind die Programmierer, die für die Unternehmen arbeiten, von denen Sie diese Geräte kaufen.

Immer wenn Sicherheitslücken entdeckt werden, arbeiten Programmierer schnell daran, sie zu beheben. Die Patches werden dann automatisch auf die Geräte des Kunden übertragen.

Leider bieten nicht alle Smart-Home-Geräte für Verbraucher Firmware-Updates an, also überprüfen Sie dies vor dem Kauf.

Sie können auch sicherstellen, dass die Firmware auf dem neuesten Stand ist, indem Sie die Geräte- oder App-Einstellungen überprüfen und mit der neuesten Firmware auf der Unternehmenswebsite vergleichen. Der Screenshot oben zeigt die Firmware der Google Home App mit einer höheren Version als der zuletzt auf der Google Home-Website veröffentlichten.

Die meisten Unternehmen "pushen" Firmware-Updates automatisch, sodass Sie nichts tun müssen. Bei anderen Smart Home-Geräten müssen Sie die Firmware jedoch manuell über die Geräteeinstellungen oder die mobile App aktualisieren.

Ändern Sie das Standardkennwort des Geräts

Screenshot der D-Link-Website zum Ändern des Passworts

Einer der häufigsten Fehler beim Kauf von Smart-Home-Geräten ist, dass sie das Gerät einrichten und das Standardpasswort unverändert lassen.

Bei einigen Geräten wie der drahtlosen D-Link-Kamera gibt es standardmäßig nicht einmal ein Administratorkennwort. Dies ist das schlimmste Szenario, da jeder mit Zugriff auf Ihr drahtloses Heimnetzwerk problemlos eine Verbindung zur Kamera herstellen und sehen kann, was die Kamera sieht.

Bei den meisten Smart-Home-Geräten können Sie das standardmäßige Admin-Passwort in der mobilen App oder der Cloud-basierten Benutzeroberfläche ändern. Dies findet sich normalerweise in der die Einstellungen Bereich.

Das erste, was Sie beim Kauf eines Smart-Home-Geräts tun sollten, ist das Standard-Admin-Passwort zu ändern. Verwenden Sie außerdem ein eindeutiges Passwort, das Sie auf keinem anderen Gerät verwendet haben.

Ein gutes Passwort ist Ihre wichtigste Verteidigungslinie gegen Hacker. Achten Sie darauf, dass Ihre Passwörter komplex sind und Sonderzeichen verwenden. Lerne mehr über die Regeln für die Erstellung sicherer Passwörter.

Sichern Sie Ihren Heimrouter

Screenshot zum Ändern eines Heimrouter-Passworts

Der häufigste Weg, den Hacker für den Zugriff auf Ihre Smart-Home-Geräte nehmen, sind ungesicherte Heimrouter.

Dies bedeutet, dass Ihre erste Verteidigungslinie darin besteht, Ihren Router vollständig abzusichern, damit Hacker ihn nicht verwenden können. Es gibt mehrere Dinge, die Sie sofort tun sollten, um Ihren Router vor Hackern zu schützen.

Greifen Sie auf die Standard-IP Ihres Routers zu. So finden Sie die Router-IP auf einem Windows-Computer, der mit Ihrem Heimnetzwerk verbunden ist:

  1. Drücke den Startmenü, und geben Sie ein Eingabeaufforderung, und klicken Sie zum Öffnen des Eingabeaufforderung.
  2. Geben Sie den Befehl ein ipconfig, und beachten Sie die IP Adresse des Standard-Gateway.
  3. Öffnen Sie einen Webbrowser und geben Sie die Standard-Gateway-IP-Adresse ein.

Sie sehen einen Anmeldebildschirm für Ihren Heimrouter. Wenn Sie das Kennwort als Standardkennwort belassen haben, können Sie sich mit diesem Kennwort anmelden (suchen Sie auf der Website des Geräteherstellers nach dem Standardkennwort, wenn Sie es nicht kennen.)

Im Folgenden finden Sie einige einfache Möglichkeiten, um sicherzustellen, dass Ihr Router vollständig sicher ist.

  • Ändern Sie das standardmäßige Administratorkennwort in ein eindeutiges Kennwort, das Sie nirgendwo anders verwenden.
  • Aktivieren Sie die Router-Firewall und stellen Sie sie entweder auf mittel oder hoch ein.
  • Unter Erweiterte Einstellungen, sicherstellen Port-Weiterleitung ist behindert.
  • Aktivieren Sie die Wi-Fi-Sicherheit und stellen Sie sicher, dass das Passwort komplex und eindeutig ist.

Erfahren Sie mehr über die richtigen Schritte, um zu Sichern Sie jeden Internet-Router.

Seien Sie vorsichtig mit Verbindungen zu Drittanbietern

Screenshot der D-Link-App von Drittanbieteranwendungen.

Da immer mehr Hersteller von Smart-Home-Geräten Cloud-basierte Lösungen für den Zugriff auf diese Geräte über das Internet anbieten, steigt die Wahrscheinlichkeit, dass ein Hacker Zugriff auf Ihr Cloud-Konto erhält.

Dies bedeutet nicht, dass Sie keine Cloud-basierten Schnittstellen verwenden sollten, um auf Ihre Geräte zuzugreifen. Es bedeutet jedoch, dass Sie sicherstellen sollten, dass diese Cloud-Konten mit einem starken Passwort gesperrt sind.

Leider reicht ein starkes Passwort nicht aus, wenn Sie das Passwort mit potenziellen Hackern teilen. Sie tun dies möglicherweise nicht freiwillig, aber durch die Integration dieses Cloud-Kontos mit Diensten von Drittanbietern wie IFTTT, Zapier und anderen erhöhen Sie die Wahrscheinlichkeit, dass dieses Konto gehackt wird.

Sie können dieses Risiko auf verschiedene Weise reduzieren:

  • Beschränken Sie den Zugriff von Drittanbietern auf nur wenige Dienste.
  • Integrieren Sie nur mit seriösen Diensten wie IFTTT oder Zapier.
  • Fügen Sie nach Möglichkeit die Integration von der Smart-Device-App und nicht von der Drittanbieter-Website hinzu.
  • Bestätigen Sie, dass der Drittanbieterdienst für alle Übertragungen zum und vom Dienst und Ihrem Gerät Verschlüsselung verwendet.

Denken Sie daran, dass ein Hacker, sobald Sie den Zugriff auf einen Drittanbieterdienst eröffnen, diesen Dienst nur hacken muss, und er hat Zugriff auf Ihr Smart-Home-Gerät.

Wenn Sie den Zugriff für Dienste von Drittanbietern aktivieren, versuchen Sie, diesen Zugriff so weit wie möglich einzuschränken. Beispielsweise ist es eine gute Möglichkeit, die Sicherheit Ihres Smart Home zu gewährleisten, wenn Sie nur den Zugriff auf die Bewegungserkennung anstelle eines Video-Feeds über eine Wi-Fi-Kamera erlauben.

Sichern Sie Ihr Mobiltelefon

Handy-Screenshot von Kaspersky Antivirus für Android

Wenn ein Hacker nicht über Cloud-Dienste von Drittanbietern auf Ihren Heimrouter zugreifen oder auf Ihre Smart-Home-Geräte zugreifen kann, gibt es einen weiteren Schwachpunkt, den er ausnutzen kann. Dein Telefon.

Fast jeder Smart-Home-Hersteller bietet eine mobile App an, mit der Sie diese Geräte über Ihr drahtloses Heimnetzwerk steuern oder überwachen können. Wenn ein Hacker Zugriff auf Ihr Smartphone erhält, kann er auf diese Smart-Home-Geräte zugreifen.

Es gibt einfache Möglichkeiten, sich vor dieser Angriffslinie zu schützen.

  • Nur seriöse installieren mobile Apps von Google Play.
  • Nicht roote dein Handy.
  • Verwenden Sie nicht Ihr Telefon, um eine Verbindung herzustellen öffentliche WLAN-Netzwerke.
  • Installieren seriöse mobile Antiviren-App.

Wenn Sie mit Ihrem Mobiltelefon auf Ihre Smart Home-Geräte zugreifen, ist es wichtiger denn je, die Sicherheit Ihres Mobiltelefons sehr ernst zu nehmen.

Halten Sie kritische Smart Home-Geräte offline

Foto eines Smart-Home-Türschlosses.

Eine gängige Methode, mit der Diebe in Häuser einbrechen, besteht darin, zuerst in Ihr Auto einzubrechen und den drahtlosen Controller des Garagentoröffners zu stehlen. Wenn Sie dann zur Arbeit gehen, verwenden sie die Garagentorsteuerung, um die Garage zu öffnen und direkt in Ihr Haus zu gehen.

Heutzutage, da immer mehr Hausbesitzer intelligente Haustürschlösser und intelligente Garagentoröffner installieren, gibt es andere Möglichkeiten für Diebe, einzusteigen.

Wenn diese intelligenten Geräte mit einem Cloud-basierten Konto verbunden sind, müssen Hacker nur Ihren Account hacken und haben Zugriff auf Ihr Zuhause. Aus diesem Grund ist es klüger, den Cloud-Zugriff zu deaktivieren, wenn Sie auf ein Smart-Home-Gerät angewiesen sind, um die physische Sicherheit Ihres Zuhauses zu schützen.

Kaufen Sie Heimsicherheits-Smart-Home-Geräte, auf die Sie nur zugreifen können, wenn Sie mit dem drahtlosen Netzwerk Ihres Hauses verbunden sind. Besser noch, kaufen Sie solche, die nur über Bluetooth kommunizieren und für diesen direkten Zugriff ein sicheres Passwort benötigen.

Die Beschränkung des Zugriffs auf diese Geräte über nur einen Pfad verbessert die Sicherheit Ihres Smart Home erheblich.

Die Bedeutung der Smart Home-Sicherheit

Je mehr Smart-Home-Geräte auf den Markt kommen, desto mehr Hacker werden hart daran arbeiten, in die Sicherheit dieser Geräte einzudringen.

Dies liegt daran, dass Hacker mehr Möglichkeiten als je zuvor haben, in Ihre Privatsphäre einzudringen oder die physische Sicherheit Ihres Hauses zu durchbrechen, da mehr Hausbesitzer von diesen Geräten abhängig sind.

Wenn Sie die Richtlinien in diesem Artikel befolgen, stellen Sie sicher, dass Sie den Hackern, die Ihnen und Ihrer Familie Schaden zufügen wollen, immer einen Schritt voraus sind.