In meiner mehr als zehnjährigen Tätigkeit im IoT-Sicherheitsbereich habe ich viele Angriffe und Sicherheitslücken erlebt, die auch die IoT-Geräte in meinem Privatleben betreffen. Dennoch scheue ich mich nicht, weiterhin Smarthome-Geräte einzusetzen. Und das müssen Sie auch nicht, wenn Sie sie angemessen absichern.
Vom intelligenten Thermostat bis hin zum Babyfon – die Geräte in Ihrem Zuhause erleichtern Ihren Alltag. Damit können Sie und Ihre persönlichen Daten aber auch zur Zielscheibe ungewollter Cyberangriffe werden. Dabei reicht das Angriffsspektrum von „unheimlich“ (wie Berichte über Hacker, die Familien über das Babyfon ausspioniert haben) über „finanziell riskant“ (wie die Möglichkeit, dass Angreifer persönliche Daten ausspähen – Kreditkartendaten, Geburtsdatum oder Sozialversicherungsnummer) bis hin zu „lebensbedrohlich“ (wenn Medizingeräte oder selbstfahrende Fahrzeuge manipuliert werden. Einfach gesagt, Ihre persönlichen Daten sind angreifbar, wenn sie auf einem IoT-Gerät unverschlüsselt gespeichert oder von einem solchen Gerät übertragen werden. Sollten Sie diese Geräte aber deshalb komplett meiden? Nicht zwangsweise.
Sie befinden sich in einer Zwickmühle. Einerseits wünschen Sie sich den Komfort smarter Technologien. Sie möchten aber auch darauf vertrauen können, dass Ihr Gerät sicher und geschützt ist. Wer aber ist verantwortlich für die Absicherung dieser Geräte?
Verbraucher sollten mit Fug und Recht erwarten können, dass ein neu gekauftes IoT-Gerät aufgrund gesetzlicher Vorgaben abgesichert und geschützt ist. Derzeit gibt es jedoch nahezu kein Gesetz, das die Sicherheit von IoT-Geräten regelt. Da der Staat den Herstellern die Einbettung von Sicherheitsmechanismen in IoT-Geräte nicht auferlegt, liegt die Hauptverantwortung für die Absicherung Ihrer Geräte bei Ihnen, dem Anwender.
Unabhängig davon, was Aufsichtsbehörden oder Hersteller tun oder nicht, müssen sich Verbraucher besser über die Gefahren bewusst sein und entsprechende Absicherungsmaßnahmen ergreifen. Hier sind einige Tipps, wie Sie Ihre Smarthome-Geräte schützen können:
1. Vor dem Kauf recherchieren Bevor Sie sich für ein Gerät entscheiden, informieren Sie sich über allgemeine Schwachstellen, welche Daten erfasst und wie sie geschützt und weitergegeben werden. Lesen Sie die Datenschutzerklärung des Herstellers, um herauszufinden, inwiefern Sie den Datenschutz in der Hand haben und wie Ihre Daten verwendet werden. Lassen Sie die Finger von Produkten, bei denen es Sicherheitsbedenken gibt. Achten Sie im Zweifel lieber auf einen besseren Datenschutz als nur den Preis. Wenn jeder Verbraucher so handeln würde, wären Hersteller gezwungen, der Sicherheit mehr Beachtung zu schenken.
2. Niemals Standard-Passwörter verwenden Standard-Passwörter sind bei der Auslieferung des Geräts vom Hersteller vorgegeben, manchmal sogar im Handbuch dokumentiert. Wann immer ein Standard-Passwort vom Hersteller vorgegeben ist, sollten Verbraucher es ändern und ein neues, starkes Passwort verwenden. Selbst mit soliden Sicherheitsfunktionen ist Ihr Gerät (und die darauf befindlichen Daten) mit einem Standard-Passwort angreifbar, denn damit ist es ein leichtes Ziel. Wählen Sie lieber ein langes, starkes Passwort und ändern Sie es etwa alle sechs Monate. Wann immer möglich, verwenden Sie Zwei-Faktor-Authentifizierung. Hilfreich könnte auch ein Passwort-Manager und eine Authentifizierungs-App sein, da diese es Angreifern erschweren, in Ihr Netzwerk einzudringen.
3. Software aktualisieren Mit Software-Updates stellen Sie sicher, dass Ihr Gerät immer über den neuesten Schutz und aktuelle Sicherheitspatches verfügt. Manche Geräte bieten automatische Updates, prüfen Sie aber in jedem Fall, ob Sie Ihre Geräte manuell aktualisieren müssen. Dies ist wichtig, da Hacker ihre Methoden ständig weiterentwickeln und neue Sicherheitslücken finden. Im Rahmen von Software-Updates werden wichtige Sicherheitspatches eingespielt. Wenn Updates vom Hersteller herausgegeben werden, installieren Sie diese auf jeden Fall, damit Sie über die neueste Gerätesoftware verfügen.
4. Berechtigungen prüfen Deaktivieren Sie alle Einstellungen, die Sie nicht benötigen, wie Fernzugriff oder Standorteinstellungen. Lassen Sie nur Berechtigungen für Einstellungen zu, die notwendig sind. Und lassen Sie wirklich nur dann eine automatische Verbindung Ihres Geräts mit dem Netzwerk zu, wenn es unbedingt erforderlich ist. Nur weil Ihr Gerät internetfähig ist, heißt das nicht, dass es immer online sein muss. Verbinden Sie Ihre Geräte auch nicht mit verdächtigen oder öffentlichen Netzwerken; öffentliches WLAN ist nicht immer sicher.
5. Mobiltelefon nicht vergessen Viele Smart-Geräte sind mit Apps verknüpft, schützen Sie also auch Ihr Smartphone. Bei Verlust oder Diebstahl Ihres Mobiltelefons sollten Fremde keine Möglichkeit haben, über Apps auf Ihr Smarthome zuzugreifen.
6. Überblick über Geräte behalten Behalten Sie im Blick, welche Geräte mit Ihrem Netzwerk verbunden sind. Jedes neue Gerät im Netzwerk stellt eine neue Schwachstelle dar. Und ein angreifbares Gerät genügt, um das gesamte Netzwerk zu schwächen. Nutzen Sie nur, was Sie wirklich benötigen, und trennen Sie alte Geräte vom Netzwerk. Setzen Sie solche Altgeräte jedoch immer auf die Werkseinstellungen zurück, damit der nächste Anwender keinen Zugriff auf Ihre Daten oder Ihr Netzwerk erlangt.
7. Bonus: Separate Netzwerke Wenn Sie der Ehrgeiz packt und Sie das technische Fachwissen haben, können Sie ein separates, sicheres Netzwerk für Ihre IoT-Geräte erstellen. Sie können das Netzwerk für Ihren intelligenten Kühlschrank von dem Netzwerk trennen, mit dem Ihr Laptop mit vertraulichen Daten verbunden ist. Das schafft zusätzliche Sicherheit.
Wir hoffen, dass die Hersteller von Smart-Geräten Sicherheitsmechanismen in Zukunft direkt bei der Entwicklung integrieren. Die Hersteller sind hier in der Verantwortung, mehr für die Sicherheit ihrer Geräte zu tun – und das könnten sie auch. Bis es soweit ist, helfen Ihnen die genannten Maßnahmen, die IoT-Geräte abzusichern, die sich in Ihrem privaten Netzwerk befinden. Öffnen Sie Angreifern nicht Tür und Tor zu Ihren vernetzten Heimgeräten – Sie würden schließlich auch nicht Ihre Haustür offen stehen lassen.
Selbst die US-Sicherheitsbehörde FBI (Federal Bureau of Investigation) empfiehlt die Absicherung von IoT-Geräten: „Ungesicherte Geräte bieten Hackern Zugang zu Ihrem Router. Damit haben Kriminelle Zugriff auf sämtliche Geräte in Ihrem Heimnetzwerk, von denen Sie dachten, sie seien sicher“, erklärt die FBI-Außenstelle in Portland, Oregon. In Zukunft wird die Zahl der Geräte weiter steigen. Berichten zufolge wird es 2030 bereits über 50 Milliarden vernetzte Geräte geben.
Fazit: IoT-Geräte können sehr nützlich sein und den Alltag erleichtern. Sie stellen jedoch auch ein Sicherheitsrisiko dar. Das heißt nicht, dass sie überhaupt nicht zum Einsatz kommen sollten, aber Sie sollten vorsichtig damit umgehen und geeignete Schutzmaßnahmen ergreifen, damit die Vorteile die Risiken überwiegen.