Smart Geräte sind auf dem Vormarsch und finden sich mittlerweile in immer mehr privaten Wohnungen. Das ist sehr bequem, weil man das eigene Zuhause dann auch von der Ferne steuern kann, beinhaltet aber leider auch einige Probleme, denn über das Internet können eventuell auch Dritte auf diese Geräte zugreifen.
Besonders problematisch wird es, wenn neben der Basisstation auch einzelne Geräte eine Verbindung mit dem Internet aufbauen können. Man denke an dieser Stelle nur an den Kühlschrank, der selbst Milch bestellen kann. Das hört sich gut an, bedeutet aber auch, dass der Kühlschrank Netzzugang braucht und damit umgekehrt auch aus dem Internet erreichbar wird. Man muss in solchen Fällen also auch für den Kühlschrank (und alle anderen smarten Geräte) regelmäßig Sicherheitsupdates einspielen um zu verhindern, das Angreifer bekannte Sicherheitslücken ausnutzen und die Geräte zum Kryptomining benutzen oder sie mit Ransom-Ware versehen: Zahl einen entsprechenden Betrag oder wir setzen die Temperatur so hoch, dass ständig die Lebensmittel verderben oder der smarte Lautsprecher keinen Ton mehr von sich gibt.
Um es konkret zu machen: Smarte Geräte mit Internet-Anbindung sind ein potentielles Angriffsziel und müssten damit an sich ebenso geschützt werden wie der heimische PC oder das Smartphone auch.
Angriffe auf Smart Home Systeme finden bereits statt
Solche Angriffe auf Smarthome-Systeme sind dabei nicht nur eine theoretische Überlegung, sondern findet tatsächlich bereits statt. 2017 hat die Suchmaschine Shodan bei jedem 4. Gerät, das mit dem Internet verbunden war, Schwachstellen gefunden, die ausgenutzt werden könnten. Bei 25 Millionen Devices (darunter auch viele Smarthome Geräte) wurden 4 Millionen betroffene Geräte insgesamt bis zu 60 mögliche Exploits gefunden, über die Angreifer unter Umständen Schadcode ausführen könnte. Im schlimmsten Fall wären diese Modelle dann unter der Kontrolle eines Angreifers.
Der Schutz gegen solche Angriffe ist nicht ganz einfach. Zu einen haben viele Verbraucher (aber auch Unternehmen) bisher noch gar nicht das Bewusstsein entwickelt, dass die neue Technik in erster Linie ein Rechner ist, den man schützen muss. Daher ist Sicherheit bei der Nutzung von smarten Geräten im Haushalt bisher eher ein nachrangiger Aspekt.
Dazu kommt, dass die aktuelle Technik für eine Absicherung häufig gar nicht ausgelegt ist. Viele Smart Home Systeme bieten kaum die Möglichkeit, Updates selbst einzuspielen und auch Lösungen zur Absicherung (beispielsweise über Virenscanner oder andere Sicherheitssoftware) werden häufig noch gar nicht angeboten. Selbst wer also die Geräte absichern möchte, kann das oft gar nicht tun oder zumindest nicht in dem Umfang, der ratsam wäre (auch wenn es mittlerweile einfache Anleitungen gibt).
Dies ist auch eine Frage der Effizienz: Welcher Verbraucher möchte schon dutzende Devices regelmäßig auf Updates prüfen und auf den neusten Stand bringen und Sicherheitslösungen werden oft auch nach Lizenz bezahlt – wer mehr Geräte absichern will, zahlt damit auch mehr. Sicherheitssoftware für ein komplett vernetztes Zuhause kann damit sehr schnell sehr teuer werden.
Neuer Ansatz: Der Router sichert das smarte Home
Um die Probleme bei der Absicherung aller Smarthome Geräte zu umgehen, gibt es mittlerweile einen neuen Ansatz. Die Sicherheit wird hier über den zentralen Zugangspunkt zum Internet hergestellt: den heimischen Router. Über diesen werden ohnehin alle Verbindungen abgewickelt und daher ist es auch der passende Ort um eventuelle Bedrohungen zu erkennen und zu filtern. Allerdings ist dieser Ansatz recht neu, viele passende Router mit integrierter Sicherheitstechnik gibt es noch nicht.
Ein Anbieter in diesem Bereich ist Avira. Das Unternehmen möchte 2018 einen sogenannten SafeThings™ WLAN-Router auf den Markt bringen, der genau diesen Ansatz erfüllen soll: Im Router selbst läuft eine Sicherheitssoftware, die sowohl eingehende Verbindungen auf Malware prüft, als auch ausgehende Verbindungen auf mögliche Unregelmäßigkeiten prüft.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Bei Avira schreibt man zu diesem neuen Ansatz:
Durch den Einsatz von künstlicher Intelligenz schafft SafeThings™ zusätzliche Sicherheit, die durch statische URL-Filter oder „Deep Packet Inspection“ (DPI) in bestehenden Lösungen nicht erreicht wird. SafeThings™ erkennt mithilfe von maschinellem Lernen und dynamischen Regeln automatisch alle im Smart Home vernetzten Geräte und erstellt Geräteprofile, ohne dass der Nutzer diese aufwendig registrieren muss. Für jedes Smart Home Device wird ein normales Verhalten festgelegt. Unnatürliche Datenbewegungen werden dadurch sofort erkannt. Die Vernetzung über die Avira Cloud setzt zudem auf Crowdsourcing, indem neue Bedrohungen, die auf anderen Routern erkannt wurden, im eigenen Heimnetzwerk ebenfalls als Gefahr gelistet sind. So reagiert SafeThings™ besonders schnell auf neue Attacken und schützt Anwender.
Leider hat das Unternehmen aber noch kein Datum genannt, ab wann der Router zur Verfügung stehen wird. Auch zu den Preisen gibt es noch keine Informationen. Man kann aber davon ausgehen, dass der Preis höher als für einen normalen Router liegen wird und eventuell auch regelmäßige Kosten anfallen, denn auch so ein Router ist nur dann wirklich effektiv, wenn die Software zur Erkennung von Malware regelmäßig aktualisiert wird.
Letzte Aktualisierung am 2.05.2024 um 00:00 Uhr | Werbung | Bilder: Amazon Product Advertising API
Ich finde es schon einigermaßen lustig, wie alle diese Systeme ohne Sicherheitsmaßnahmen auf den Markt gebracht wurden. Man könnte ja glauben, das die Erfinder solcher Systeme sich Gedanken darüber machen könnten.
Nun, vielleicht haben sie es schon gedacht – glaubten aber, das es nicht profitabel ist.
Vielen Dank für das informative Artikel und kann kaum erwarten zu sehen, was Avira rausbringen wird.
Hallo Mavis,
naja, so komplett ohne Sicherheitsmaßnahmen geben die Hersteller ihre Artikel ja auch nicht heraus – zumindest nicht alle. Allerdings sind diese (was ich so gelesen habe) zum Teil recht leicht angreifbar.
Viele Grüße
Michael
Na, wie der Michael schon gesagt hat, die Systeme haben schon Sicherheitsmaßnahmen eingebaut. Diese wurden aber schon durchbrochen – es gibt nur so viel, das man als Hersteller machen kann. Deswegen ist der Schutz von anderen Anbietern, die sich in der Domäne auch spezialisieren, sehr wichtig.