Teilen
Smart Home

Alles über das smarte Wohnen

Smart Home Sicherheit - Interview

„Angreifer können von jedem Ort der Welt agieren“

In Kooperation mit Kaspersky

Mit der Vernetzung kommt die Gefahr!? Malware, Ransomware, Viren - Smart-Wohnen.de spricht über die Bedrohungen fürs Smart Home mit Kaspersky.

©Kaspersky

©Kaspersky

Für 19 Prozent aller Befragten einer Bitkom-Studie ist die Angst vor Hacker-Angriffen einer der Hauptgründe, warum das Thema Smart Home gemieden wird. Ob diese Angst begründet ist und welche Gefahren für Smart-Home-Besitzer bestehen, klärt Smart-Wohnen.de im Interview mit Sicherheits-Experte Marco Preuss vom Anbieter für Sicherheitslösungen Kaspersky. 

Viele reden schon ernsthaft über Smart Home – kaum einer ernsthaft über deren digitale Sicherheit. Zu Recht?! Wie hoch ist die Gefahr dass mein digitales gehackt wird aktuell wirklich?

Es gab bereits eine Vielzahl von Angriffen auf Router und SmartTVs, bei denen die Geräte mit Schadsoftware infiziert wurden. Den Kriminellen war es dann möglich heimlich intime Videos aufzuzeichnen. Ein anderes Beispiel, ist das Öffnen der Haustüre durch Fremde. Mit einem an Apple’s HomeKit verbundem „smart Lock“ (ein intelligentes Haustürschloss) und dem verbalen Ausruf „SIRI öffne die Haustür“, war es Dritten möglich in die fremde Wohnung zu gelangen. 

Auch Geräte die die Sicherheit erhöhen sollen können anfällig sein, wie beispielsweise Sensoren oder Videokameras. Es gibt eine Vielzahl an angreifbaren Geräten, durch Schwachstellen in der Software, der Nutzung unverschlüsselter Kommunikation oder auch nicht veränderte oder veränderbare Standard-Passwörter. Betroffen sind jedoch vorwiegend Router und Webcams. Es ist wichtig, dass die Hersteller und Kunden auf die Sicherheit der smarten Geräte achten, sonst wird das Risiko angegriffen zu werden rapid steigen.

Was kann passieren wenn ein Hacker die Kontrolle übernimmt?

Mögliche Szenarien sind der Befall mit Malware oder dass die Geräte Teil eines Botnetzes werden. In einem Botnetz werden, vereinfacht gesagt, von einem Hacker hunderte wenn nicht tausende Computer ohne das Wissen ihrer Nutzer für Cyber-Attacken missbraucht. Ganz konkret heisst das dann, dass der eigene Router teil eines kriminellen Hackernetzwerkes wird, das massiven Schaden anrichten kann. Dies sieht man aktuell am DDoS-Botnetz Mirai aber auch an Router-basierten Bot- Netzen der letzten Jahre. Alternativ kann ein Router auch dazu missbraucht werden Daten auszuspähen oder Werbung zu platzieren. Darüber hinaus können entsprechende Angriffe, wie im Fall des SmartTV gesehen, in die intimsten Bereiche des Lebens vordringen.

Es gibt schon Beispiele in denen smarte Heizungssteuerung  gehackt wurden und man ein „Lösegeld“ zahlen muss damit die Wohnung wieder warm wird. Ist so eine Erpresserwelle auch im großen Stil denkbar?

Leider ist Ransomware (Lösegeld-Forderungen) auf PCs oder SmartPhones bereits sehr gängig. Eine Verlagerung dieser Szenarien ist denkbar. Beispielsweise ließe sich der SmartTV während der Fußball WM blockieren. Es gibt sogar Fälle, bei denen die smarte Heizungssteuerung von „Hackern“ übernommen wurde. Wer nicht 300 Dollar an den „Hacker“ zahlte konnte die Heizung nicht mehr regeln. Allerdings war das nur ein Test von Sicherheitsexperten. Man sieht aber, dass es möglich ist – und wohl nur eine Frage der Zeit, bis echte Hacker solche Sicherheitsschwachstellen ausnutzen.

Was kann ein Unternehmen wie Kaspersky dazu beitragen dass auch das Zuhause – und nicht nur der PC und das Handy – sicher bleibt?

Aktuell ist es wichtig über mögliche Risiken aufzuklären, um das Sicherheitsbewusstsein bei den Anwendern zu stärken. Dazu führen wir auch Tests mit entsprechenden Geräten durch und weisen die Hersteller auf mögliche Sicherheitsprobleme hin. Es gibt im technischen Bereich noch keine einheitlichen Plattformen um erweiterte Sicherheitslösungen in diesem Feld erstellen zu können.

Wie werden Smart Home Hacker künftig vorgehen? Stehen die bei mir vor dem Haus und legen alles lahm und brechen ein oder schalten die vom anderen Ende der Welt alles ab und erpressen mich dann?

Man muss unterscheiden, ob es größer angelegte Angriffe von Cybercriminellen sind oder gezielte Angriffe auf eine bestimmte Person. Da diese Geräte mit dem Internet verbunden sind, gibt es eine Vielzahl an möglichen Angriffspunkten, sodass der Angreifer von jedem Punkt der Welt aus agieren kann. Wenn jedoch eine Person gezielt angegriffen wird, bspw. durch einen Einbruch, bei dem entsprechende Beute gemacht werden kann, ist ein kombinierter Angriff durchaus denkbar.

Kaspersky traut der Kaffeemaschine nicht… Jedenfalls klingt das so wenn ihre Experten herausfinden dass eine Kaffeemaschine heute mein WLAN-Passwort ausplaudert… Prüfen Sie ernsthaft genau solche Szenarien?

Ja. Solche und andere Szenarien werden von uns geprüft, um Hersteller auf Sicherheitslücken hinzuweisen und Anwender über derartige Probleme aufmerksam zu machen. Im Sicherheitsbereich ist es unabdingbar vorausschauend zu agieren um die Benutzer zu schützen.

Nehmen die Hersteller von Smart-Home Lösungen das Thema Sicherheit heute einfach nicht ernst genug?  Oder fehlt ihnen schlichtweg die Expertise in diesem Bereich?

Sicherheit kostet Zeit und Ressourcen, was einen Markteintritt verzögern kann. Langsam fangen Hersteller damit an, sich aktiv mit dem Thema Sicherheit und Datenschutz auseinanderzusetzen. Jedoch sind es noch längst nicht alle. Hier gibt es eine Vielzahl an Herausforderungen - neben Expertise und entsprechenden Strukturen.

Es gibt Hersteller die tief in ihren AGBs versteckt haben, dass Sprachkommandos auf deren Servern analysiert und sogar gespeichert werden dürfen. Wie sehen sie das? Müssen wir als Smart-Wohnende einfach akzeptieren, dass das Ende der digitalen Privatsphäre zumindest teilweise gekommen ist?

Man muss sich als Anwender nicht mit allem „abfinden“. Auch wenn viele Produkte angeboten werden, sind es letztendlich die Käufer, die mit ihrem Kauf über Erfolg oder Misserfolg eines Produktes entscheiden. Die Kunden haben die Möglichkeit mehr Transparenz, Sicherheit und Datenschutz einzufordern. Wenn das entsprechende Bewusstsein vorhanden ist, sollte neben dem Preis, auch Sicherheit und Datenschutz ein Kaufkriterium sein. Nicht jedes angebotene Produkt wird sich am Markt durchsetzen. Besonders im Bereit Internet of Things versuchen Hersteller auszuloten welche Geräte gewünscht sind und welche nicht.

Was raten Sie als Sicherheitsexperten den Menschen die sich im Sicherheit UND Smart Home auseinandersetzen?

Ich rate, das Thema Sicherheit & Datenschutz als Kaufargument zu übernehmen. Der Kunde sollte vor einem Kauf überprüfen, wie es sich mit der Datensammlung und deren Weitergabe verhält, nach Sicherheitsfunktionen fragen und auf Basis dieser Informationen entscheiden. Nur technische Features und der Preis allein sollten nicht die einzigen Gründe für einen Kauf sein. Wichtig ist es auch, sich aktiv über mögliche Risiken zu informieren. Qualifizierte Verkäufer können hierbei eine wichtige beratende Rolle spielen.

Ihre 3 Tipps für ein sicheres digitales smartes Leben Zuhause?

1.      Bevorzugen Sie modulare und offene Konzepte.

2.      Setzen Sie auf langfristige Lösungen.

3.      Achten Sie auf Nutzen, Sinn und Einfachheit.

Geschlossene 1-Hersteller Systeme sind schwieriger im Verbund mit anderen zu benutzen und können gerade über längere Zeiträume einschränken. Haushaltsgeräte tauscht man normalerweise nicht wie ein Smartphone jedes Jahr oder jedes zweite Jahr aus. Daher raten wir die Nachhaltigkeit zu prüfen (Sicherheitsupdates). Nicht jeder Trend setzt sich durch, Unnützes kann zum Sicherheitsrisiko werden. Eine einfache Bedienung ist wichtig um bspw. einfacher Sicherheitskonfigurationen vornehmen zu können.

Andere Artikel mit Themen: Sicherheit, Smart Home

War dieser Artikel interessant für Sie?

Spannende Produkte bei Media Markt kaufen

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück