Digitaler Einbruchsschutz: Drei Wege, um Hacker vom Smart Home fernzuhalten

Internet der Dinge, Security

Intelligente Häuser könnten heute bereits gleich um die Ecke stehen, aber sind Sie und Ihre Nachbarn wirklich bereit dafür? Während Marktforschungsfirmen wie Gartner eine in die Höhe schnellende Nachfrage an IoT-Geräten in den nächsten Jahren prognostizieren, sieht es bei der Sicherheit des Internets der Dinge nicht so rosig aus. Aktuelle Online-Bedrohungen werden immer näher rücken, da immer mehr Menschen IoT-Geräte nutzen, um ihre Häuser intelligenter zu gestalten. Daraus ergeben sich neue sicherheitstechnische Herausforderungen.

smart_home_security1

Mika Stahlberg, Director of Strategic Threat Research bei F-Secure, schlüsselte in einem Beitrag im Blog von F-Secure Labs auf, wie intelligente Häuser vernetzt sind und was in Sachen Sicherheit berücksichtigt werden muss.

Die meisten Menschen werden noch keine vernetzten Glühbirnen oder Türschlösser nutzen, aber fast jeder verfügt bereits über einen Router.

Router sind die digitale Tür ins Haus

IoT-Geräte wurden entwickelt, um direkt miteinander über Kommunikationsprotokolle wie Zigbee zu kommunizieren. In intelligenten Häusern sind zahlreiche Geräte miteinander vernetzt und werden durch Signale gesteuert. Hacker können diese Signale nutzen, um damit verschiedene böse Dinge anzustellen. Allerdings ist die Bandbreite der Signale sehr begrenzt. Jemand, der versucht sie zu nutzen, um ins Haus einzudringen, müsste schon sehr nahe sein, also vor dem Fenster lauern, was wiederum auffällig wäre.

Router sind Gateways, die IoT-Geräte mit dem Internet verbinden. Jedes IoT-Gerät, das eine Online-Komponente hat, wie zum Beispiel Cloud Computing, wird Daten verwenden, die über den Router laufen. Router können instrumentalisiert werden, um eine Reihe von Angriffen auf ahnungslose Menschen zu starten. Sie sind verlockende Ziele, weil sie Hackern Zugriff auf alle Geräte geben, die damit verbunden sind. Und während viele Menschen erkennen, dass bei ihren Handys, Tablets, Laptops und Desktop-PCs Sicherheitsbedarf besteht, ist wenigen Menschen bewusst, dass Router und andere Geräte auch geschützt werden müssen. Da IoT-Geräte die Häuser in Online-Dienste einbinden, nimmt das Risiko eines Man-in-the-Middle-Angriffs im eigenen Wohnzimmer zu.

Drei Tipps, um Router abzusichern

Einen Hacker quasi im Wohnzimmer zu haben, ist eine unangenehme Vorstellung, wie bei jeder Art von Eindringlingen im Haus. Deswegen haben Menschen Schlösser an ihren Türen. Bei jedem Smart Home gilt es zu berücksichtigen, dass Router wie digitale Türen sind. Daher müssen einige grundlegende Sicherheitsvorkehrungen getroffen werden, um sicherzustellen, dass die Tür geschlossen und bei Bedarf zugesperrt ist. Hier sind drei grundlegende Sicherheitstipps zum Sperren eines Routers, um Hacker davon abzuhalten, sich als ungebetene Gäste im Smart Home umzuschauen.

Keine Standardpasswörter verwenden

Router – und viele IoT-Geräte – greifen auf Passwörter als Sicherheitsmaßnahme zurück. Passwörter verhindern, dass Menschen sich unbefugt Zugriff auf ein Gerät verschaffen und sind ein grundlegender Bestandteil der Sicherheit von Benutzerkonten. Viele Router sind mit einem Standardkennwort konfiguriert, so dass die Leute das Gerät anschließen, anschalten und sofort im Internet surfen können. Leider schenken die meisten Leute ihrem Router oder dem Passwort keine Beachtung, sobald das Gerät einmal läuft.

Während viele dieser Standardpasswörter stark sind und damit effektiver als so etwas wie „Passwort“ oder „1234“, sind sie nicht immer einzigartig, was bedeutet, dass das gleiche Standardpasswort für eine ganze Modellreihe oder eine Typ von Router verwendet wird. Viele Hacker wissen das und Standard-Passwörter werden zudem oft online veröffentlicht. Der Punkt ist einfach, dass die Verwendung von Standardpasswörtern eine schlechte Idee ist.

Sean Sullivan, Sicherheitsberater bei F-Secure, sagt, dass bei vielen Angriffen auf Router Remote-Zugriffsrechte und Passwörter eingesetzt werden. Das Sperren des Routers ist daher entscheidend für die Smart-Home-Sicherheit. Es gibt online einige tolle Tipps für die Auswahl und die Verwaltung von Passwörtern, aber da Router-Passwörter direkt auf dem Gerät gespeichert sind, ist die Wahl eines persönlichen Passworts normalerweise ausreichend.

Die Vorgehensweise beim Ändern des Passwort hängt vom Hersteller und Modell des Routers ab, aber Netgear, Linksys und D-Link (drei der größten Router-Hersteller) bieten alle Online-Tutorials an, die Benutzer durch den  erforderlichen Prozess führen. Zudem gibt es zahlreiche weitere Anleitungen im Internet.

Aktualisieren der Router-Firmware

Die Aktualisierung von Software ist entscheidend für die Sicherheit von I(o)T-Geräten und dazu gehören auch Router. Aber die Aktualisierung der Router ist nicht immer einfach, weil sie sogenannte Firmware-Updates erfordern. Firmware ist eine Software, die so tief im Computer und anderen Geräten eingebettet ist, dass sie meist unzugänglich ist für Endbenutzer. Veraltete Firmware kann aber  Schwachstellen enthalten, die der Angreifer ausnutzen kann, um sich in den Router zu hacken.

Das Updaten der Firmware ist jedoch nicht so einfach wie das Aktualisieren von Anwendungen auf dem PC oder Handy. Viele Menschen wissen entweder nicht, was zu tun ist oder wann es erforderlich ist. Die meisten Router können nicht automatisch direkt online aktualisiert werden. In der Regel muss das Update erst auf den PC heruntergeladen werden, um es dann auf dem Router zu installieren.

Es gibt einige allgemeine Anleitungen im Internet, die einen Überblick bieten, wie dies funktioniert, aber das „wie“ und „wann“ hängt vom Hersteller ab. Deshalb sollte die Website des Herstellers aufgesucht werden, um spezifische Instruktionen einzuholen.

Es könnte sich auch lohnen, einfach einen neuen Router anzuschaffen, wenn der bestehende schon etwas älter ist und nicht regelmäßig aktualisiert wurde. Die Hersteller stellen Updates oft nach ein paar Jahren ein, auch wenn die Geräte problemlos ein Jahrzehnt lang eingesetzt werden können. Darüber hinaus bieten viele neuere Router zusätzliche Fähigkeiten. Sullivan räumt ein, dass einige der neueren Features (wie Gast-Einstellungen) nicht nur Sicherheitsvorteile bieten, sondern auch besser mit der Vielfalt der in Smart Homes verwendeten IoT-Geräte zurechtkommen.

Überprüfen der Internetkonfiguration

Ein weiteres Sicherheitsproblem bei Routern ist die Art, wie sie konfiguriert sind, um in Verbindung mit dem Computer und anderen Geräten zu funktionieren. Angriffe, bei denen die Interneteinstellungen der rechtmäßigen Nutzer geändert werden, werden allgemein als DNS-Hijacking bezeichnet. Dabei wird die Internetkonfiguration geändert, um den Datenverkehr auf Rogue-DNS-Server umzuleiten. Dadurch können Angreifer den Internetverkehr beliebig verändern und Benutzer dazu bringen, bösartige Websites zu besuchen, die personenbezogene Daten wie etwa Passwörter stehlen.

Zum Glück aber kann man Maßnahmen treffen, um sich vor diesen Angriffen zu schützen. Es gibt Online-Schutzpakete, um das eigene Netzwerk überprüfen und so sicherzustellen, dass die Internetkonfiguration sicher ist. F-Secure bietet ein On-Demand-Tool namens Router Checker an, zur Überprüfung des Routers, ob dieser den  Internetdatenverkehr sicher abwickelt.

Ebenso sollten die Remote-Zugriffsrechte auf dem Router deaktiviert werden oder zumindest die Optionen für Universal Plug and Play (UPnP) und Web-Management. Dies verhindert, dass jemand via Web auf den Router zugreifen und die Einstellungen ändern kann, ohne das Wissen des rechtmäßigen Benutzers.

 Foto by adeline bailey

Diesen Beitrag bewerten

0 Bewertungen

1 Kommentare

[…] Sie Passwörter auf intelligente Weise. Mika Stahlberg, Direktor für strategische Bedrohungsforschung bei F-Secure, warnt davor, dass Hacker ins Netzwerk von Smart Homes eindringen wollen, indem Sie versuchen, die […]

Gefällt mir

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen