Hacker im Smart Home: Schützen Sie Ihr digitales Zuhause Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien

Wenn Cyberkriminelle per Smart TV oder intelligenter Heizungsanlage ins Smart Home einbrechen, drohen den Bewohnern verheerende Folgen. Dabei ist die Hauptgefahr nicht nur, dass sich der Fernseher plötzlich wie von alleine ein- und ausschaltet. Wird das Smart Home gehackt, kann dies einen hohen finanziellen Schaden anrichten und den Cyberkriminellen Zugang zu sensiblen Daten eröffnen.

Hacker können über schlecht geschützte Smart Home Geräte ins heimische Netzwerk eindringen

Die beliebtesten Angriffsziele der Smart Home Hacker

Die Nachricht lässt Schlimmes befürchten: Die Sicherheitsexperten von Avast haben nach einer Analyse von 560.000 Sicherheitsscans in deutschen Heimnetzwerken herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Laut Avast Smart Home Security Report 2019 verfügen 16,7 Prozent der vernetzten deutschen Haushalte über mindestens ein unsicheres Gerät, über das Hacker das gesamte Netzwerk infiltrieren können.

Die größten Schwachpunkte im Smart Home

Im Zuge der Untersuchung haben die Avast-Analysten ebenfalls untersucht, welche Geräte in Bezug auf einen Hacker-Angriff die größten Schwachstellen in Smart Homes darstellen.

Die Top-8 Geräte-Schwachstellen in Smart Homes:

  1. Netzwerkgeräte (31,2 Prozent)
  2. Drucker (29,0 Prozent)
  3. NAS/Netzwerkspeicher (21,0 Prozent)
  4. Sicherheitskameras (11,6 Prozent)
  5. Set-Top/Media-Boxen (2,5 Prozent)
  6. Fernbedienungen (0,6 Prozent)
  7. Tablets (0,2 Prozent)
  8. Spielekonsolen (0,1 Prozent)

Wie sich Hacker und Malware-Autoren das Smart Home zunutze machen

Dass Smart Home Geräte zum Ziel für kriminelle Aktivitäten werden, zeigten 2016 drei Malware-Autoren in den USA. Die Männer verwandelten laut dem US-Justizministerium Tausende von unsicher konfigurierte Internet-of-Things-Geräte in das Botnetz Mirai, das für Denial-of-Service-Angriffe genutzt wurde. Der Zugang zu den Smart Home-Geräte soll in vielen Fällen über Standard-Zugangsdaten erfolgt sein.

Auch digitale Sprachassistenten rücken immer wieder ins Visier von Hackern. Gelänge es einem Hacker einen smarten Lautsprecher zu übernehmen, könnte er diesen befehlen, ein WLAN Türschloss zu öffnen und sich so Zutritt ins Smart Home verschaffen. Amazon hat hier für seine Sprachassistentin Alexa Vorsorge getroffen. So erklärte Amazon Manager Dr. Philipp Berger im Datenschutz-Interview mit home&smart, dass das Öffnen von smarten Türschlössern mit Alexa nur mittels eines Sprach-PINs möglich sei.

Für Schlagzeilen sorgten auch eine von VTRUST Gründer Michael Steigerwald durchgeführte und auf dem 35. Chaos Communication Congress (35C3) vorgestellte Schwachstellenuntersuchung. Gegenstand der Sicherheitsanalyse waren die als White Label weit verbreiteten Smart Home Geräte des Herstellers Tuya. Diese ergab erhebliche Sicherheitsmängel und diverse Angriffspunkte, von denen Millionen Geräte wie WLAN-Steckdosen und -Glühbirnen betroffen sind. Kern der Schwachstelle ist ein verwendetes WLAN-Modul des chinesischen IoT-Modulherstellers sowie dessen Cloud und Smart Home App „Smart Life“, die laut VTRUST von mehr als 10.000 Device-Herstellern eingesetzt wird.

Mit Malware infizierte Smart Home Geräte können für Denial-of-Service-Attacken genutzt werden

Wie Smart Home Geräte zum offenen Scheunentor für private Daten werden

Für die Übermittlung und den Austausch der Daten greifen die Smart Home Geräte auf den heimischen Router zurück. Dort sind die Geräte neben dem Computer als WLAN- oder LAN-Geräte angemeldet. In der Regel befinden sich diese alle im gemeinsamen Heimnetzwerk.

Der WLAN-Router fungiert dann im Smart Home als Knotenpunkt zwischen allen gesendeten und empfangenen Daten im heimischen Netzwerk. Schafft es ein Hacker, sich über ein Smart Home-Gerät wie eine IP-Sicherheitskamera Zugriff auf das Netzwerk des Nutzers zu verschaffen, ist der Weg zum Router und damit auf die privaten Daten des Nutzers frei. Aufgrund dieser Vernetzung sind durch einen Cyberangriff auf ein Smart Home Gerät auch private Daten, die auf anderen verbundenen Endgeräten gespeichert sind oder ins Internet übertragen werden, abgreifbar.

Neben dem Hacking ist das Einschleusen von Schadsoftware in das Smart Home System eine weitere Gefahr. So warnte BSI-Präsident Arne Schönbohm im Interview mit der Neue Osnabrücker Zeitung: „Wir haben unter Umständen eine Vielzahl von Viren auf unseren Geräten, ohne dass wir es wahrnehmen“. Anfällig seien potenziell alle internetfähigen Geräte wie der smarte Kühlschrank oder die vernetzte Heizung. “Teilweise sind die Sicherheitsvorrichtungen dort rudimentär, von daher gehe ich davon aus, dass die Mehrzahl internetfähiger Geräte durch Viren, Trojaner oder sonstige Schadsoftwarevarianten infiziert ist“, so der BSI-Chef.

Was der Bund für die Sicherheit des Smart Homes unternimmt

Zur Verbesserung der WLAN-Router- und damit Smart Home Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) deshalb u. a. zusammen mit Herstellern, Telekommunikationsanbietern und Verbänden eine technische Richtlinie für Router erarbeitet, um diese widerstandsfähiger gegenüber Cyberangriffen zu machen. Denn BSI-Präsident Arne Schönbohm ist sich sicher, dass das smarte Zuhause längst im Fokus von Internetkriminellen stehe, „die täglich neue Methoden und Angriffsmittel entwickeln, um ins Heimnetz einzudringen“.

Die technische Richtlinie stellt folgende Forderungen an einen Router:

  • Möglichkeit, Updates auf den Router aufzuspielen, um schwere Sicherheitslücken zu schließen
  • Minimierung der auf dem Router ausgeführten Dienste für die vom Nutzer ausgewählten Funktionalitäten
  • Zwingende Implementierung einer Firewall
  • Anforderungen an initiale Passwörter und Verschlüsselung

Für den Anwender bedeutet die Richtlinie eine erhöhte Sicherheit für die Smart Home Nutzung. Wer einen älteren Router hat, sollte sich deshalb beim Hersteller erkundigen, ob der WLAN-Router die BSI-Richtlinie bereits erfüllt. Nutzer, denen ein WLAN-Router im Rahmen eines Internetzugangsvertrags zur Verfügung gestellt wurde, sollten sich bei ihrem Anbieter nach der Konformität mit der technischen Richtlinie erkundigen.

Wie Sie sich selbst mit sicheren Passwörtern vor Hacker-Angriffen schützen

Zusätzlich zur Verwendung eines Routers, der konform zur technischen Richtlinie des BSI ist, können selbst weniger technisch versierte Nutzer von Smart Home Geräten eigene effektive Maßnahmen zum Schutz vor Hacker-Angriffen vornehmen.

Auch, wenn es von vielen Anwendern als lästig empfunden wird, stellt das Passwort nach wie vor einen der effektivsten Schutzmechanismen dar, die jeder Anwender selbst durchführen kann. Folgende Punkte sollten bei der Passwortvergabe während der Installation von Router und Smart Home-Geräten generell beachtet werden:

  • Von Werk voreingestellte Passwörter bei der Geräteeinrichtung sofort ändern
  • Das WLAN-Passwort (WPA2) sollte mindestens 20 Zeichen lang sein
  • Je länger das Passwort ist, desto höher ist der Schutz vor Hackern. Wir empfehlen eine Mindestlänge von 8 Zeichen
  • Das Passwort sollte aus Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Niemals das gleiche Passwort für verschiedene Smart Home Geräte verwenden
Wir zeigen übrigens in unserer Anleitung, wie Sie ein sicheres WLAN fürs Smart Home einrichten.

Gefahren eines Hacker-Angriffs auf das Smart Home

Doch was passiert, wenn ein Cyberkrimineller zwar keinen Zugriff auf die persönlichen Daten im heimischen Netzwerk erhält, aber Zugriff auf das komplette Smart Home System oder ein Smart Home Gerät erlangt? Je nach Geräteart kann ein Hacker oder Schadsoftware enorme Schäden anrichten, indem sie das System missbrauchen. Zu den Gefahren zählen:

  • Denial-of-Service-Attacke: Hier werden Smart Home Geräte mit Malware infiziert und in ein BOT-Netz eingebunden, das der Hacker dann für eine DDOS-Attacke auf einen Online-Shop missbraucht.
  • Identitäts-Diebstahl: Der Hacker erhält nach einem erfolgreichen Angriff Zugang zu persönlichen Daten, wie Geburtsdatum oder Kreditkarteninformationen. Mit diesen Informationen nimmt er dann Bestellungen, Geldüberweisungen oder Reisebuchungen im Internet vor.
  • Erpressung: Hier infiltriert der Angreifer über ein nicht gesichertes Smart Home Gerät den Router und PC des Smart Home Besitzers. Ziel des Hackers ist es, kompromittierende Daten und Informationen zu erbeuten, wie intime Fotos, Partei-Mitgliedschaften oder vertraulichen Schriftverkehr. Diese Informationen nutzt er dann, um den Besitzer zu erpressen.
  • Schäden am Hausrat: Die Cyberattacke richtet sich auf die Manipulation und missbräuchliche Steuerung von Smart Home-Geräten, um möglichst großen Schaden am Gebäude oder der Einrichtung vorzunehmen, beispielsweise, indem eine Sprinkleranlage ausgelöst wird, welche zu einem Wasserschaden führt.
  • Vermögensschäden: Auf den ersten Blick nicht ersichtlich, kann ein Hacker, der sich in ein Smart Home-System gehackt hat, finanzielle Schäden anrichten. Zum Beispiel indem er einen digitalen Smart Meter manipuliert.
  • Zeitaufwand für Neuinstallation: Manche Hacker haben einfach Freude daran, gut funktionierende Smart Home-System in „Unordnung“ zu bringen. Für den Smart Home-Besitzer steht dann eine zeitaufwändige Neuinstallation oder Neueinrichtung ins intelligente Haus.

Opfer von Smart Home Cyberangriffen müssen nicht mehr alleine mit den Folgen leben. Manche Energiedienstleister bieten einen Versicherungsschutz für Smart Homes an, der Leistungen wie 24/7-Experten-Hilfe bei einem Cyberangriff bietet, bei der Wiederherstellung der Smart Home Funktionen hilft sowie Kostendeckung für finanzielle Schäden übernimmt.

Sichere Passwörter sind ein wirksamer Schutz gegen Hacker-Angriffe auf das Smart Home

Fazit: Smart Home und Hacker – Schutz und Hilfe vor und nach dem Angriff

Die Gefahren, denen sich Smart Home Nutzer aussetzen, sind real, aber nicht unbekannt. Hauptangriffspunkt für das Smart Home ist der heimische Router. Das haben BSI und Hersteller aber bereits erkannt und Richtlinien für Router geschaffen, die das Risiko eines Hacker-Angriffs verringern.

Wer bereit ist, für die Sicherheit des eigenen Smart Homes ein wenig Geld zu investieren, erhält von spezialisierten Versicherern ein Schutzpaket, das Experten und 24/7-Support zur Verfügung stellt und im Falle eines erfolgreichen Cyberangriffs auf das Smart Home für finanzielle Schäden aufkommt.

Zu den Vorteilen, die ein Sicherheitspaket beinhaltet, zählen

  • Technischer Rund-um-die-Uhr-Support von Smart Home Experten
  • WiFi-Netzwerkscanner, der Eindringlinge erkennt und den Smart Home Nutzer benachrichtigt
  • Finanzielle Absicherung im Schadensfall, z. B. bei Beschädigung des Hausrats oder Vermögensschäden infolge von Smart Meter-Manipulationen
  • Sicherung des Smart Home Systems nach einem Cyberangriff

Wer den Schutz des Smart Homes vor Hackern enorm erhöhen will, darf jedoch die Eigeninitiative nicht vernachlässigen. Bereits mit der Vergabe von sicheren Passwörtern lässt sich das intelligente Zuhause gegen eine Vielzahl von Cyberangriffen schützen. Wer technisch versierter ist, setzt sein Smart Home auf einem Gästenetzwerk auf.

Ulrich Klein

Alexa-Evangelist und Digital Native. Schrieb vor seinem Start bei home&smart als freier Technikjournalist und Redakteur für verschiedene Verlage und Redaktionen, u.a. T3 (Tomorrow's Technology Today), Süddeutsche Zeitung, connect, Handy Magazin, iBusiness oder magnus.de. Spricht fließend Alexa und testet gerne Geräte, die den Alltag smarter machen, wie intelligente Lautsprecher, eBook Reader, Tablets oder Bluetooth-Kopfhörer. Spezialthemen: Smartphones, Mähroboter, Einbruchschutz.