Wir erlauben immer mehr mit dem Internet verbundene intelligente Geräte – Sprachassistenten, Überwachungskameras, sogar Glühbirnen – in unsere Häuser und Geschäfte. Diese Geräte, auch bekannt als „Internet der Dinge“ (IoT – Internet of Things), können eine Menge Bequemlichkeit und Funktionalität bieten, bringen aber auch gewisse Risiken mit sich. Cyberkriminelle haben Überwachungskameras und Babymonitore gekapert, und intelligente Geräte werden häufig ohne große Sicherheitsbedenken hergestellt und installiert. Ein Angreifer ist möglicherweise nicht in der Lage, Ihren Laptop zu gefährden. Was wäre aber, wenn er Ihren mit dem Internet verbundenen Thermostat kompromittieren und darüber sensiblen Datenverkehr in Ihrem Netzwerk abfangen oder anderen Schaden anrichten könnte?
In diesem Artikel geben wir Ihnen einige Tipps zum Auswählen und Sichern intelligenter Geräte.
Bevor Sie einkaufen
Hier sind einige zu bedenkende Dinge, wenn Sie ein intelligentes Gerät kaufen wollen.
Erstens... ist es das wert?
Ein „Intelligentes Zuhause“, bei dem alles von Ihrem Garagentor bis zu Ihrem Toaster miteinander verbunden ist und zusammenarbeitet und von Ihnen zentral gesteuert wird, hat einen gewissen Reiz. Bevor Sie jedoch ein intelligentes Gerät kaufen oder einrichten, sollten Sie überlegen, ob der Vorteil das Risiko wert ist.
Beispielsweise sind Wi-Fi angeschlossene Küchengeräte üblich geworden. Aber lohnt sich ein „intelligenter Ofen“, wenn er nicht mehr tut, als eine Warnung an Ihr Smartphone zu senden, um Ihnen mitzuteilen, dass er vorgeheizt ist oder dass die Zeitschaltuhr abgelaufen ist? Ist ein „intelligenter Kühlschrank“ sein Geld wert, wenn er nichts anderes tut, als Ihnen mitzuteilen, dass der Wasserfilter ersetzt werden muss?
Die am einfachsten zu sichernden Geräte sind diejenigen, die gar nicht erst mit dem Internet verbunden werden. Wenn Ihre intelligenten Geräte nicht wirklich so intelligent sind, verbinden Sie diese nicht mit dem Netzwerk. Die Geräte backen immer noch Cookies oder kühlen Ihre Drinks, auch ohne das WLAN-Kennwort.
Suchen Sie nach gewissen Funktionen
Wenn es um die Sicherheit Ihrer intelligenten Geräte geht, gibt es bestimmte Funktionen, die zwingend vorhanden sein müssen.
-
Verschlüsselte Drahtlosverbindung – Ein Gerät, das Sie zu Ihrem Netzwerk verbinden wollen, muss mindestens WPA (Wi-Fi Protected Access) 2.0 oder höher unterstützen.
-
Aktualisierbarkeit – Es muss einen Weg geben, die Firmware des Gerätes zu aktualisieren, wenn Verwundbarkeiten gefunden werden, und der Hersteller sollte es für Sie einfach machen, diese Aktualisierungen zu finden und zu installieren.
: Ein Bonus wäre, wenn das Gerät die Aktualisierungen für die Firmware automatisch herunterlädt und installiert.
Wenn auf der Verpackung oder auf der Website des Herstellers keine Hinweise auf diese Möglichkeit gefunden werden kann, sollten Sie allenfalls den Hersteller zu dieser Frage kontaktieren.
Infomieren Sie sich über die Datenrichtlinien der Firma
Wir wissen, dass das Lesen von Datenschutzerklärungen, Servicevereinbarungen oder Nutzungsbedingungen nicht jedem ein guter Zeitpunkt ist, aber es gibt viele Informationen, die wichtig sein können, bevor Sie ein Gerät erhalten, das in Ihrem Zuhause oder Geschäft leben wird. Auch wenn Sie nicht die ganzen Dokumente lesen, überprüfen Sie diese mindestens auf folgende wichtigen Elemente.
Welche Daten werden vom Gerät gesammelt?
Zählt Ihre intelligenter Kühlschrank, wie oft Sie die Türe öffnen oder schließen? Protokolliert Ihre intelligentes Türschloss, wie oft Sie kommen und gehen? Verfügt Ihre Video-Türklingel über Gesichtserkennung? Suchen Sie nach Hinweisen darauf, welche Daten das intelligente Gerät über Sie und Ihre Umgebung sammelt.
Was werden die Geräte mit Ihren Daten machen?
Suchen Sie nach Aussagen über die Datennutzung. Darin erfahren Sie in der Regel, was das Unternehmen mit den gesammelten Daten zu tun gedenkt. Wenn Ihr intelligenter Kühlschrank beispielsweise festhält, wann Sie den Wasserfilter das letzte Mal gewechselt haben, hat die Firma dann das Recht, diese Informationen zu verwenden, um Ihnen mehr Wasserfilter zu verkaufen? Wird Ihre Fitnessuhr Ihren täglichen Schrittzähler an Ihren Krankenversicherungsanbieter weitergeben?
Sind Ihre Daten verschlüsselt?
Ist der Datenschutz Ihrer persönlichen Informationen sowohl beim Übertragen wir auch beim Speichern durch Verschlüsselung sichergestellt? Suchen Sie nach Zusicherungen, dass Ihre Daten nicht nur auf dem Gerät, sondern auch während der Übertragung an und beim Speichern in ihrem Dienst vor externen Angreifern geschützt werden.
Wo werden Ihre Daten gespeichert?
Verschiedene Unternehmen und verschiedene geographische Regionen haben unterschiedliche Regeln, wie Daten geschützt werden müssen. Suchen Sie nach allen Informationen darüber, wo Ihre Daten gespeichert werden. Sie benötigen keine genaue Adresse, aber es wäre gut, die allgemeine geographische Region oder den Gerichtsstand zu kennen, wo Ihre Daten gespeichert werden.
Und wie lange beabsichtigen sie, Ihre Daten zu behalten?
Sind Sie bereit zur Installation?
Sie haben Ihr schickes neues Gerät ausgepackt und sind bereit, es in Betrieb zu nehmen. Hier sind einige Dinge, die Sie tun sollten, um Ihr Gerät so sicher wie möglich zu machen.
Ändern Sie den standardmäßigen Benutzernamen und das Kennwort
Alle intelligenten Geräte verfügen über eine Systemsteuerung, eine App oder eine Administratorkonsole, und es wird eine Möglichkeit geben, darauf zuzugreifen. Auf dieser Konsole sagen Sie Ihrem Staubsauger, wann er starten oder stoppen soll, Ihrem Thermostat, in welcher Zeitzone Sie sich befinden, oder Sie ändern andere Einstellungen. Meist wird dies über einen Webbrowser oder über eine dedizierte App geschehen. Auf jeden Fall gibt es einen Weg, sich am Gerät anzumelden. Wenn Sie den Administrator-Benutzernamen ändern können, dann machen Sie dies. Selbst wenn dies nicht möglich sein sollte, müssen Sie ZWINGEND das Standard Administratorkennwort ändern.
: Idealerweise ändern Sie den Standard Benutzernamen und das Kennwort, bevor Sie das Gerät zum Internet verbinden. Wenn dies nicht geht, ändern Sie diese Dinge so bald als möglich.
Geräte, die Ihnen nicht erlauben, Ihr eigenes, sicheres Kennwort für das Administratorkonto zu setzen, sind nicht akzeptabel.
Tipps für die Auswahl eines guten Kennworts finden Sie auf Erstellen und Verwenden sicherer Kennwörter.
Geben Sie den Geräten ihren eigenen Platz
Eine der besten Möglichkeiten, um Ihr Netzwerk sicherer zu gestalten und gleichzeitig Ihre intelligenten Geräte zu genießen, besteht darin, diese von Ihren primären Geräten wie Ihren Laptops oder Smartphones getrennt zu halten. Der beste Weg dafür ist, die Geräte in ein eigenes WLAN-Netzwerk einzufügen, das vom Netzwerk für Ihre Laptops und Smartphones getrennt ist.
Keine Sorge, Sie müssen dafür wahrscheinlich keinen neuen WLAN-Router kaufen. Alle modernen WLAN-Router unterstützen entweder das Erstellen mehrerer WLAN-Netzwerke mit separaten SSIDs (das ist der Name, den Sie beim Herstellen einer Verbindung sehen) oder das Aktivieren eines Gast-WLAN, was ebenfalls ein separates drahtloses Netzwerk erstellt. Erstellen Sie ein zweites Netzwerk oder aktivieren Sie das Gast-WLAN, und verbinden Sie Ihre intelligenten Geräte zu diesem separaten Netzwerk. Dies hält die Geräte vom primären WLAN isoliert. Selbst wenn sie kompromittiert würden, könnte ein Angreifer sie nicht verwenden, um zu Ihrem Laptop oder Smartphone zu gelangen oder den Datenverkehr abzuhören, den Sie von diesen Geräten senden.
: Selbstverständlich sollte auch das zweite Netzwerk ordnungsgemäß mit Verschlüsselung und einem sicheren Kennwort geschützt sein.
Weitere Tipps zum Schutz Ihrer drahtlosen Netzwerke finden Sie unter Seinen Sie sicherer über drahtlose Verbindungen.
Halten Sie die Geräte aktualisiert
Sie sind sicher mit Updates für Ihren Computer oder Ihr Smartphone vertraut. Intelligente Geräte haben oft auch wichtige Aktualisierungen. Intelligente Geräte haben eingebaute Software, die steuert, wie sie arbeiten. Diese Software ist auf die Hardware aufgebracht und nicht einfach zu ändern, sie wird deshalb als „Firmware“ bezeichnet. Von Zeit zu Zeit veröffentlicht der Hersteller möglicherweise eine Aktualisierung für diese Firmware, die neue Funktionen enthält oder Probleme löst und Sicherheitslücken schließt.
Es ist wichtig, Ihre intelligenten Geräte mit der neuesten Firmware auf dem aktuellen Stand zu halten. Am besten wäre es, wenn Ihr intelligentes Gerät selbständig und automatisch nach Aktualisierungen sucht und diese installiert. Dann müssen Sie nur gelegentlich überprüfen, dass dieser Prozess reibungslos läuft. Bei vielen Geräten müssen Sie sich jedoch bei der Administratorkonsole oder App – oder sogar auf der Support-Website des Herstellers – anmelden, um die neue Firmware manuell zu suchen, herunterzuladen und zu installieren.
Der Prozess ist normalerweise ziemlich einfach und etwas, das Sie regelmäßig tun sollten – mindestens einmal pro Monat.
: Sie sollten auch sicherstellen, dass Ihre WLAN-Router und andere Netzwerkgeräte über die aktuellste Firmware verfügen.
Schlussbemerkung
Intelligente Geräte wie Video-Türklingeln, Spielzeuge und intelligente Lautsprecher bringen viel Spaß und Funktionalität in Ihr Zuhause oder Büro. Mit großer Leistung geht jedoch auch eine große Verantwortung einher. Denken Sie also über die Geräte nach, die Sie in Ihrer Umgebung einsetzen, und stellen Sie sicher, dass Sie diese sicher einrichten und regelmäßig warten.