So riegeln Sie Ihr Smart Home ab

Eine Studie von Avast führt uns wieder mal vor Augen, wie leicht Angreifer unter Umständen Router oder sogenannte Smart-Home-Geräte im heimischen Netzwerk missbrauchen können. Schon nur deswegen, weil viele Anwender ihre Geräte schlecht konfigurieren und die vom Hersteller vorgegebenen Passwörter nicht ändern. Treffen Sie also besser gute Vorkehrungen. Grundsätzlich gilt: Informieren Sie sich schon vor dem Kauf gut über netzwerkfähige Geräte, die Sie installieren möchten. Speziell das sogenannte Internet der Dinge (Internet of Things, kurz IoT) ist mittlerweile omnipräsent – und damit drohen auch potenzielle Gefahren. Unter IoT fallen grundsätzlich alle möglichen praktischen Netzwerk-Gadgets, angefangen bei der Zahnbürste, über Pflanzensensoren bis hin zum zeitgesteuerten Wasserkocher.

«Die Zahl der IoT-Geräte wächst stetig. Dabei verlässt sich die Mehrheit der Geräte auf die Sicherheit des eigenen Netzwerks. Router sind der zentrale Verbindungspunkt in einem Netzwerk», sagt Michal Salat, Director of Threat Intelligence bei Avast auf unsere Frage, welche Smart-Home-Geräte denn am meisten betroffen sind. Wenn beispielsweise der eigene Router gehackt werde oder Schwachstellen aufweise und ein Hacker in das Netzwerk gelange, kann er dadurch – wie wir alle wissen – auch auf die meisten IoT-Geräte zugreifen, so Salat. Der Router sei hinsichtlich der IoT-Sicherheit der schwächste Punkt und deswegen gehe von ihm auch die grösste potenzielle Gefahr aus.

Deswegen, folgert der Security-Experte, sei es nicht nur wichtig, starke Passwörter für IoT-Geräte zu verwenden, sondern auch die Passwörter der Benutzerkonten zu ändern, über welche die Geräte verwaltet werden können. Man empfehle aber grundsätzlich, die Standardeinstellungen der Router, wie zum Beispiel den Namen des WLANs (ESSID), zu ändern. Auch die Passwörter – sowohl das Passwort zum Einloggen in das administrative Online-Interface des Routers als auch das Kennwort, das verwendet wird, um sich mit dem WLAN selbst zu verbinden – sollten in starke Passwörter geändert werden.

Soweit, so gut. Aber, was kann man sonst noch tun bei potenziell unsicheren IoT-Geräten? Grundsätzlich: Um das Risiko einzudämmen, kann man das Netzwerk zusätzlich in Gruppen aufteilen und unsichere Geräte in verschiedenen Zonen unterbringen. In einem KMU-Betrieb wollen Sie schliesslich auch nicht, dass Buchhaltung und Einkauf Geräte anderer Abteilungen wie NAS-Speicher zu sehen bekommen. Dasselbe Konzept lässt sich auf die Heimkonfiguration anwenden. Welche Sicherheitsstufen es da gibt, erklären wir auf den folgenden Seiten.