So verhindern Sie Smart-Home-Hacks
Da die Smart-Home-Branche schnell wächst – Schätzungen zufolge könnte sie bis 2020 einen Wert von 21,6 Milliarden US-Dollar haben – werden Smart-Home-Sicherheitsalarmsysteme, Überwachungskameras, Babyphone und andere Geräte, die auf Apps und Webportale angewiesen sind, immer üblicher.
Während die Internetverbindung für Heimgeräte praktisch sein mag, ist sie nicht so gut für die Sicherheit, da „intelligente“ Geräte viel leichter gehackt werden können als ihre „dummen“ Vorgänger.
Es gibt ein paar bewährte Gadget-Hacking-Methoden, die die Grundlage für die meisten Smart-Home-Sicherheitsangriffe bilden. Hier erhalten Sie einen genaueren Blick auf verschiedene Angriffsarten sowie Beispiele dafür, wie sie implementiert wurden und was Sie tun können, um sie zu verhindern.
Signalabfangen
Wi-Fi- und Bluetooth-fähige Geräte verwenden drahtlose Signale zur Kommunikation. Hacker mit den richtigen Tools können diese Signale leicht abgreifen und – wenn die Übertragungen nicht verschlüsselt sind – sie verwenden, um die Kontrolle über das betreffende System zu übernehmen.
Im Jahr 2014 haben Sicherheitsforscher gezeigt, dass unerschrockene Hacker problemlos mehrere beliebte, professionell installierte Heimsicherheitssysteme überwachen können. Mit billigen SDR-Geräten – softwaredefinierten Radios, die im Wesentlichen TV-Tuner-Dongles sind, die an Laptops angeschlossen sind – könnten sie unverschlüsselte Übertragungen von Alarmsensoren und Steuerfeldern erfassen. Sobald diese Signale erfasst wurden, konnten die Hacker sie leicht verwenden, um die Heimsicherheitssysteme zu steuern.
Wie man es vermeidet
Wenn Sie sich für die Funktionen einer professionell installierten drahtlosen Haussicherheit einsetzen, können Sie einige Schwachstellen vermeiden, indem Sie in ein Haussicherheitssystem eines anerkannten Markennamens mit guten Kundenbewertungen investieren. Suchen Sie außerdem nach einem System, das die Verschlüsselung betont. Alle gesendeten Daten – unabhängig von der Methode – sollten sicher gesendet werden, um ein Abfangen zu vermeiden.
Softwarelücken
Im Namen der Bequemlichkeit öffnen viele intelligente Sicherheitsgeräte die Designelemente ihrer Apps für Entwickler. Obwohl die Bereitstellung eines solchen offenen Entwicklerzugriffs einige Vorteile mit sich bringt, gibt es auch Nachteile.
"Anpassbare Apps geben Benutzern Zugang zu umfangreicheren Funktionen", sagte Carson Ward, ein Webentwickler bei Fractal Media in Utah, "aber sie bereiten auch die Bühne für Sicherheitslücken."
Systeme, mit denen Sie beispielsweise ein intelligentes Schloss über eine App öffnen können, sind nicht immer sicherheitsgesperrt. Viele dieser Sicherheitssystem-Apps ermöglichen es auch Drittanbieter-App-Entwicklern, kompatible Apps zu erstellen und zu verkaufen, und einige dieser Apps schaffen die perfekte Umgebung für leicht zu durchbrechende Schlupflöcher.
Forscher der University of Michigan fanden heraus, dass auf 40 % von fast 500 Apps, die von Drittanbietern für die Samsung SmartThings-Plattform geschrieben wurden, aufgrund kleiner Designfehler im App-Code, die zu viel Zugriff ermöglichten, problemlos zugegriffen werden konnte.
Wie man es vermeidet
Wenn Sie Ihrem Heimsicherheitsarsenal ein intelligentes Schloss oder ein beliebiges intelligentes Gerät hinzufügen, suchen Sie nach einem Modell, das den Zugriff Dritter regelt, schlug Ward vor. Darüber hinaus riet er den Benutzern, sich über die von den Geräteherstellern veröffentlichten Software- und Firmware-Updates auf dem Laufenden zu halten, da diese helfen sollten, klaffende Lücken im Code zu schließen.
Physische Manipulation
Selbst die modernsten Sicherheitsgeräte haben immer noch physische Schwächen. Wenn sie leicht verschoben oder zurückgesetzt werden können, könnten diese Geräte als Tore zu privaten digitalen Informationen fungieren.
Im Jahr 2016 entdeckte das Sicherheitstestunternehmen Pen Test Partners eine große Schwachstelle in der Ring Video Doorbell. Die Einrichtungstaste des Geräts erstellte einen Wi-Fi-Zugangspunkt, und auf die Einrichtungstaste konnte zugegriffen werden, wenn jemand zwei Schrauben entfernte und die Ring Video Doorbell aus ihrer Halterung zog.
Sobald die Einrichtungstaste gedrückt wurde, konnte ein Hacker auf das eigene Wi-Fi-Netzwerk der Türklingel zugreifen und dann die Einstellungen überprüfen, um den Netzwerknamen und das Passwort des normal verbundenen Hauses zu finden. Ring hat das Problem behoben, aber dies war nicht der erste Angriff dieser Art auf intelligente Alarmsysteme und wird nicht der letzte sein.
Wie man es vermeidet
Investieren Sie in Produkte, die nicht ohne großen Aufwand bewegt oder abgenommen werden können, insbesondere bei Produkten, die im Freien aufgestellt werden, und entscheiden Sie sich für eine professionelle Installation, wenn Sie Ihren eigenen Einrichtungsfähigkeiten nicht vertrauen. Unabhängig davon, ob Sie am Ende ein Gerät mit physischen Schwächen erhalten, stellen Sie sicher, dass Sie die Firmware auf dem neuesten Stand halten.
Passwortknacken
Ein schwaches Passwort ist eine offene Einladung für unbefugten Zugriff, und Hacker sind immer darauf aus, darauf zu antworten. Sobald ein Dieb den Passcode eines Geräts knackt, kann er möglicherweise die vollständige Kontrolle über das Gerät übernehmen.
Im September 2015 berichtete die in Boston ansässige Sicherheitsfirma Rapid7, dass viele Marken-Babyphones leicht gehackt werden könnten. Viele von ihnen verwendeten schlechte Verschlüsselungsstandards und Standard-Benutzernamen und -Passwörter, wodurch sie leicht ausgenutzt werden konnten.
Wenn Sie in den letzten Jahren lokale Fernsehnachrichten gesehen haben, haben Sie wahrscheinlich eine Geschichte über Hacker gesehen, die nervöse Eltern terrorisieren, indem sie über Babyphone mit Kindern sprechen. Solche Sicherheitsverletzungen werden oft durch unveränderte Standardpasswörter ermöglicht.
Wie man es vermeidet
Ein starkes Passwort sollte immer Ihre erste Verteidigungslinie sein, sowohl auf dem Monitor selbst als auch in Ihrem eigenen Wi-Fi-Netzwerk.
Sie können ein starkes, unvorhersehbares Passwort erstellen, indem Sie eine Mindestlänge von 15 Zeichen festlegen, einschließlich Ziffern, Satzzeichen und Großbuchstaben; Verwenden eines nicht aus dem Wörterbuch stammenden Wortes; und Vermeidung einfacher Substitutionen wie „3“ für „e“. Weitere Einzelheiten finden Sie in unserem Leitfaden zum Erstellen starker und sicherer Passwörter.
Überprüfen Sie nach Möglichkeit immer das Verlaufsprotokoll, um zu überprüfen, wer auf Ihr Gerät zugegriffen hat. Registrieren Sie den Monitor beim Hersteller, damit Sie über Software-Upgrades und erforderliche Updates informiert werden.
Malware-Angriffe
Da Smart-Home-Sicherheitsgeräte mit dem Internet verbunden sind, sind sie anfällig für einige der Millionen Malware, die über das Internet verbreitet werden.
Masseninfektionen von Internet of Things (IoT)-Geräten haben die weit verbreiteten Internetausfälle im Oktober 2016 verursacht, die es den Benutzern erschwerten, wichtige Websites wie Twitter, Amazon, Netflix und Tumblr zu erreichen. Hacker verwendeten Malware, um Tausende mit dem Internet verbundene Geräte anzugreifen, einschließlich Sicherheitskameras, um Dyn – ein Unternehmen, das DNS-Dienste (Domain Name System) bereitstellte, ein zentrales Element der Internetinfrastruktur – mit einer Flut von Datenverkehr zu überwältigen.
Sicherheitsexperten warnen davor, dass diese Art von Angriffen, bekannt als Distributed-Denial-of-Service-Angriffe (DDoS), im Zeitalter des IoT immer häufiger werden.
Laut Richard Meeus, Vizepräsident für Technologie beim Sicherheitslösungsunternehmen NSFocus, „wurde DNS in Bezug auf Sicherheit und Verfügbarkeit oft vernachlässigt“, was bedeutet, dass es immer noch erhebliche Schwachstellen in der aktuellen Internetstrukturierung und -regulierung gibt.
Wie man es vermeidet
Es gibt immer noch viele Diskussionen darüber, wie Sicherheitsprotokolle für intelligente Geräte reguliert werden können, insbesondere für Geräte, deren interne Einstellungen schwer zugänglich oder schwer zu ändern sind. Indem Sie jedoch Best Practices für IoT-Geräte befolgen, z. B. eine Firewall in Ihrem Heimnetzwerk installieren und die Standardnetzwerknamen eines Geräts aktualisieren, können Sie die Wahrscheinlichkeit eines Sicherheitsverstoßes verringern. Sie können auch eines der neuen Geräte zum Schutz von IoT-Geräten in Betracht ziehen, wie die Bitdefender Box oder das Norton Core.
Unterm Strich
Laut einem Bericht der Marktanalysten von Gartner werden bis 2020 mehr als 25 Milliarden Geräte mit dem Internet verbunden sein. Wenn Smart-Home-Technologie Teil Ihrer Sicherheitsstrategie ist, verschärfen Sie die Sicherheitsmaßnahmen so weit wie möglich.
Gehen Sie eine Partnerschaft mit einem vertrauenswürdigen Unternehmen für Heimsicherheit ein, das zuverlässige Technologie anbietet, und fügen Sie Ihre eigene Sicherheitsebene hinzu – indem Sie Netzwerk-Firewalls, sichere Kennwörter und zuverlässige Installationen verwenden –, um sich vor Cyberangriffen zu Hause zu schützen.