Smart Home Geräte erleichtern den Alltag und sind mittlerweile echt hip. Zumal der Mix aus verschiedenen Geräten und das perfekte Zusammenspiel mit nur wenigen oder sogar nur einer zentralen Steuer-Anwendung richtig Spaß macht und beim nächsten Familienzusammentreffen für erstaunte Gesichter sorgt. Das sieht alles so einfach aus und das ist es auch. Sogar Technik affine Nutzer gehobenen Alters, setzen auf den Komfort per Sprachbefehl die Beleuchtung im smarten Zuhause zu steuern. Und so ist es auch ein Leichtes die Frage nach den begehrtesten Smart Home Gadgets zu beantworten. Richtig! Smarte Lampen. In Zukunft wird die Hausautomatisierung weiter zu nehmen. Wer neu baut, der ist zudem noch offener für alltagserleichternde Technik und möchte stets auf dem aktuellen Stand sein. Es bietet sich daher auch an, den Rasen künftig von einem Roboter mähen zu lassen. Den Befehl erhält dieser unter anderem bequem per Smartwatch. Doch so schön und einfach die smarte Technologie ist, desto mehr muss man als Nutzer jetzt und auch in Zukunft auf so manche Sicherheitsaspekte achten. Mit nur wenigen Tipps, macht ihr euer Smart Home sicher vor Hackerangriffen.


„Mir ist egal, ob Hacker, Google oder die USA wissen, wann wir zuhause das Licht über unseren Echo an- und ausschalten. Wir haben schließlich nichts zu verbergen.“ Diese Aussage dürfte bekannt sein. Der eine oder andere hat bestimmt auch schon von ihr Gebrauch gemacht. Sicherheitsexperten würden darauf wie folgt antworten: „Das ist richtig und auch vollkommen legitim. Allerdings geht es den Hackern nicht in erster Linie um diese Art der Daten. Vielmehr nutzen sie Schwachstellen der smarten Speaker und Geräte, um ein Botnet zu kreieren. Dieses Netz aus hunderttausenden miteinander verbundenen Geräten, nutzen die Angreifer dann, um beispielsweise Websites oder ganze Portale lahm zu legen, oder Server von Universitäten und Co anzugreifen.“


Das Thema mit dem sicheren, variierenden und wechselfreudigen Passwort

Um das zu verhindern, oder es den Hackern zumindest etwas schwerer zu machen, lohnt es sich bereits ein etwas anspruchsvolleres Passwort bei der Einrichtung der Geräte zu verwenden. Das Passwort sollte auch stets variieren und nicht dasselbe sein. Auch sollten Passwörter mindestens einmal im Jahr geändert werden. Es ist verständlich, dass das durchaus einen gewissen Zeitaufwand bedeutet. Aber es lohnt sich!

Wer günstig kauft, kauft unsicherer

Ein weiterer Aspekt, der für mehr Sicherheit bei Smart Home Geräten führt, ist der Blick hinter die Kulissen. Wer steckt hinter der Geräteproduktion? Und welche Sicherheitsprotokolle werden verwendet? Es gibt Anbieter von Smart Home Systemen, die beispielsweise auf anerkannten Verfahren wie AES-128 und CCM setzen. Das sind Sicherheitsmethoden, wie diese auch beim Online Banking verwendet werden. Wer sein Produkt mit diesen Sicherheitsvorkehrungen ausstattet und dann auch noch grünes Licht vom Verband der Elektrotechnik (VDE) bekommt, der wird damit auch werben und ist weit vorn im Punkt Sicherheit.

Ein sicherer Router ist die halbe Miete

Die Schnittstelle zum smarten Kühlschrank, der Set-Top-Box, der intelligenten Heizungssteuerung und Co ist der heimische Router. Über das WLAN-Netzwerk kommunizieren die Geräte miteinander. Hier finden auch der Datenaustausch und die Kommunikation statt. Ist der Router veraltet oder mit Viren oder Trojanern verseucht, haben Hacker leichtes Spiel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich daher mit Herstellern zusammengetan, um auch in Zukunft mehr Sicherheit gewährleisten zu können. Entwickelt wurden technische Richtlinien, die Router erfüllen sollten. Dazu zählt unter anderem die Möglichkeit den Router mit Updates versehen zu können, um kritische Sicherheitslücken schnell und effektiv schließen zu können. Zudem wird zwingend empfohlen eine Firewall zu implementieren. Wer einen älteren Router in Benutzung hat, der sollte sich erkundigen, ob dieser noch den neuen Richtlinien gerecht wird. Hierzu kann auch eine Anfrage beim Anbieter gestellt werden, sofern ein Router zusammen mit einem Internetnutzungsvertrag verwendet wird. Und auch beim Router ist ein sicheres Passwort nötig. Dazu gilt ebenfalls folgender Punkteplan:

  • 1. Bei der Geräteeinrichtung sollte das voreingestellte Passwort für den Router geändert werden
  • 2. Es gilt darauf zu achten, dass das neue WLAN-Passwort mindestens 20 Zeichen lang ist
  • 3. Die Wahl der Parameter sollte aus einem Mix von großen, kleinen Buchstaben und Sonderzeichen sowie Zahlen bestehen
  • 4. Für jedes Smart-Home-Gerät sollte ein extra Passwort gewählt werden

 

Wer in den Urlaub fährt und einige Zeit nicht zuhause ist, dem raten wir den Router vom Netz zu nehmen.

Verdächtige Zeichen richtig deuten

Schaltet sich das Smart-Home Gerät einfach aus, obwohl gar kein Befehl vom autorisierten Nutzer erfolgte, dann könnte sich hier ein unerwünschter Mittelsmann zwischengeschalten haben. Auch eine akut verkürzte Akkulaufzeit kann daraufhin deuten, dass Hintergrundprozesse laufen, die so vom Hersteller nicht vorgesehen waren.

Entertainment-Apps auf smarten Lautsprechern mit trügerischem Hintertürchen

Amazon Echo

Um den intelligenten Amazon Echo oder Google Speaker bei Laune zu halten, mehren sich zunehmend die Anwendungen (auch Skills genannt). Forschern des Berliner Security Research Labs (SRLabs) ist es gelungen eine Horoskop-Anwendung für Amazons Smart-Home-Lautsprecher zu kreieren, die zum einen über einen großen Interessentenkreis verfügt und zum anderen auch von Amazon als „unbedenklich“ eingestuft und freigegeben wurde. Nach der Freigabe schleusten die Forscher eine Wanzen-Funktion ein. Das gelang, indem der Code nach der Freigabe durch Amazon verändert wurde. Haben Nutzer den Skill installiert und wollten diesen abrufen, erhielten sie lediglich die Antwort: „Diese Funktion ist derzeit in Ihrem Land nicht verfügbar“. Danach wurde es ruhig. Dem Nutzer wurde vermittelt, dass das Gerät inaktiv ist. Wenig später teilte Alexa dann mit, dass für das Gerät ein wichtiges Sicherheitsupdate zur Verfügung stehe. Auch dieser Befehl wurde von den Forschern zuvor initiiert. Befahlen die Nutzer Alexa dann das Update zu starten und gaben in der Folge ihr Passwort ein, wurde das zeitgleich an die Forscher übermittelt. Um die Abhörfunktion zu aktivieren, seien sogar bis zu 2.500 Begriffe möglich. Wie das Ganze funktionierte, zeigt der folgende Videoclip.

Die Forscher haben Amazon mit der Sicherheitslücke konfrontiert und der Internetriese reagierte umgehend mit der Anpassung seines Skill-Zertifizierungssystems. Mit den folgenden Tipps könnt ihr euch als Nutzer vor der Abhörspionage schützen:

  • 1. Neue Apps oder Skills vor der Installation und Anwendung überprüfen und so wenig wie möglich persönliche Daten preisgeben
  • 2. Niemals das Passwort per Sprachaufforderung an den Sprachassistenten oder Mail-Formular mitteilen
  • 3. „Nachrichten zur Verbesserung der Aufzeichnungen verwenden“ und „Beim Entwickeln neuer Funktionen mithelfen“ manuell in der Alexa-App abschalten
  • 4. Soll Alexa mal nicht zuhören, dann die Mikrofon-aus-Taste am Gehäuse betätigen (roter Lichtring erleuchtet)
  • 5. Alexa Suchhistorie in der Alexa App löschen, sofern bestimmte Informationen ungewollt im Suchverlauf hinterlegt wurden

 

Google Home

Um den Google Home Lautsprecher als Abhörwanze umfunktionalisieren, mussten die SRLabs Forscher nicht einmal ein Auslösewort definieren. Hierzu genügte es lediglich eine Zahl zu nennen, um die Abhörfunktion zu starten. Dazu schleusten die Forscher einen Zufallszahlengenerator als Google Action Anwendung ein. Haben die Nutzer ihre Zufallszahl erhalten, ertönte über den Google Speaker „Goodbye“ und es wurde der Eindruck erweckt, dass dieser ausgeschalten sei. In Wahrheit hat der Lautsprecher dann jedoch angefangen alles in der Folge Gesagte aufzuzeichnen. Folgende Tipps schützen euch vor dem unbefugten Abhören durch Dritte:

  • 1. Es empfiehlt sich regelmäßig den Suchverlauf bei Google Home zu löschen
  • 2. Auf myactivity.google.com kann jeder sehen, was Google über einen weiß / dort können auch der eigene Suchverlauf und die besuchten Seiten löschen („Aktivitäten löschen nach“)
  • 3. Einschränkung der persönlichen Informationen unter „Einstellungen –> Konten und Datenschutz“

 

Google Home Hack im Video

Amazon Echo und Co vom Fenster wegstellen

Was nach einem Scherz klingt, ist leider gar nicht so witzig. Jüngst ist es Forschern der University of Michigan gelungen Amazons Alexa, Googles Assistent und auch Siri per Laserstrahl auf smarten Lautsprechern und Smartphones zu aktivieren, ohne dass der Nutzer davon etwas mitbekommen hat. Um die Schwachstellen der Smartphones und smarten Lautsprecher ausnutzen zu können, bräuchten sich Angreifer lediglich in der Nähe der Geräte aufhalten. Es genügt dafür einen 60-Milliwatt-Laser zu verwenden. Im Infrarotbereich angesiedelt wäre dieser sogar für das menschliche Auge unsichtbar. Mit dieser Laserstärke konnten die Forscher Zielgeräte aus 50 Meter Entfernung ansprechen. Derartige Laser kommen beispielsweise bei Bühnenshows zum Einsatz. Grund dafür ist den Forschern zufolge, dass die Mikrofone von smarten Lautsprechern und Smartphones auf hochfrequentierte Lichtimpulse reagieren. Über diese pulsierenden Strahlen, konnten Sprachbefehle und auch Tonsequenzen auf die Zielgeräte übertragen werden. Warum die Geräte genau auf den Lichteffekt reagieren, wissen die Forscher noch nicht in der Gänze. Es wird vermutet, dass Halbleiterbauteile durch die Laser erreicht werden, die ähnlich wie Photodioden darauf reagieren. Den Forschern zufolge gibt es bisher noch keinen ausreichenden Schutz gegen derartige Attacken.

Die Hersteller der Geräte raten daher dazu, die smarten Lautsprecher außerhalb der Sichtlinie zu stellen und aus dem Fensterbereich zu entfernen. Den Herstellern der Geräte empfahlen die Forscher einen Schutz durch Lichtschilde oder eine Geräteanpassung derart vorzunehmen, dass die Spracheingabe nur noch über zwei verbaute Mikrofone möglich ist. Sicherheitsprodukte wie smarte Türschlösser sollten nicht nur mit einem smarten Assistenten verbunden sein, sondern zusätzlich auch noch auf eine Sprach-Pin-Eingabe setzen. Das ist jedoch bedenklich, sofern noch weitere Geräte im smarten Zuhause zuhören.

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.