CBS liegt falsch. Es ist unwahrscheinlich, dass Hacker in ein Smart Home einbrechen

Eskere Guru

Gestern hat CBS New York einen Artikel darüber veröffentlicht, wie intelligente Geräte Ihr Zuhause für Sicherheitsbedrohungen anfällig machen können.

Besonders die zweite Zeile sticht mir ins Auge: „Sogar deine Glühbirnen könnten dich verwundbar machen.“

Ist etwas Wahres daran? Nun, ja – technisch gesehen könnte sich ein erfahrener Hacker über Ihre Smart-Home-Geräte Zugang zu Ihrem Zuhause verschaffen und sich einloggen. Aber nur, wenn Sie ein Smart Lock haben.

Es ist möglich. Es ist nicht im Entferntesten wahrscheinlich.

Eufy by Anker Security Video Smart Lock an Holzwand.

Schwachstellen im Smart Home

Das Smart Home ist keineswegs perfekt. Wir haben schon oft über Sicherheitslücken geschrieben (zuletzt die nicht offengelegte Schwachstelle in der Wyze Cam) und wie man sie vermeidet. Gleichzeitig erfahren Unternehmen von diesen Schwachstellen und ergreifen Maßnahmen, um sie zu beheben. In seinen frühen Tagen stand Ring im Mittelpunkt einiger Hacks. Jetzt ist Ring eine der am meisten gelobten Marken für Heimsicherheit .

Auch wenn Unternehmen sich bemühen, diese Fehler zu beheben, heißt das nicht, dass Sie sich keine Sorgen machen sollten. Es sind Auswirkungen auf den Datenschutz zu berücksichtigen. Niemand möchte, dass eine ungebetene Person sie durch ihre Überwachungskameras zu Hause ausspioniert oder, schlimmer noch , mit ihren Kindern spricht . Es gab sogar Fälle, in denen intelligente Glühbirnen ausgenutzt werden konnten , um Zugang zum breiteren Netzwerk zu erhalten.

Der CBS-Artikel konzentriert sich auf die verschiedenen Möglichkeiten, wie ein Hacker das Smart Home nutzen könnte, um sich Zugang zu verschaffen, und erwähnt Dinge wie Türschlösser, Türklingeln und sogar intelligente Thermostate. Die Idee ist, dass ein Hacker anhand der Einstellungen Ihrer Geräte, wie der Programmierung Ihres Thermostats, erfahren könnte, dass Sie nicht zu Hause oder im Urlaub sind. Sie haben Recht, ein Hacker könnte diese Informationen erfahren – aber er könnte diese Informationen auch durch das Hacken Ihrer E-Mails und das Lesen eines Reiseplans erhalten, eine weitaus einfachere Aufgabe, als in ein Smart Home einzudringen.

Der Artikel impliziert, dass das Smart Home eine massive Sicherheitslücke darstellt und überschätzt das Risiko. Es geht nicht darum, ob etwas möglich ist, sondern wie wahrscheinlich es ist.

Brute Force lässt sich leicht vereiteln

Die primäre Form des Hackings, die in der Geschichte von CBS erwähnt wird, ist ein Brute-Force-Angriff, der einen Algorithmus verwendet, um Tausende von Benutzernamen- und Passwortkombinationen zu testen. Es gibt an, dass es den Benutzernamen und das Passwort in Sekundenschnelle erraten hat. Es gibt jedoch mehr als ein paar Probleme mit dieser Aussage.

Erstens sind Brute-Force-Angriffe nicht so schnell. Sie nehmen sich Zeit, um Ihre Passwörter durch eine Reihe von Kombinationen zu erraten. Mit den richtigen Passwortpraktiken (keine gemeinsamen Wörter, unterschiedliche Groß- und Kleinbuchstaben, Zahlen und Symbole) kann ein Brute-Force-Angriff lange dauern. Diese Zeit verlängert sich mit jedem Zeichen, das Sie Ihrem Passwort hinzufügen. Wenn Sie Schwierigkeiten haben, sich lange, komplexe Passwörter zu merken, verwenden Sie eine Eselsbrücke, um den Überblick zu behalten – oder gehen Sie den einfachen Weg und verwenden Sie einen Passwort-Manager.

Ecobee Thermostat an der Wand montiert.

Zweitens werden Brute-Force-Angriffe durch die Zwei-Faktor-Authentifizierung leicht vereitelt. Selbst wenn jemand Zugriff auf Ihr Passwort und Ihren Benutzernamen erhält, kann er ohne den 2FA-Code nicht auf Ihr Konto zugreifen. Lassen Sie es an Ihr Telefon anstatt an ein E-Mail-Konto senden.

Welches Beispiel auch immer CBS benutzte, diese Person praktizierte schlechte Cybersicherheit.

Die meisten Einbrüche sind keine gut durchdachten Überfälle

Wenn Sie nicht in einem Millionen-Dollar-Herrenhaus leben (und selbst das qualifiziert Sie angesichts des heutigen Immobilienmarkts möglicherweise nicht), in dem wertvolle Kunstwerke an den Wänden hängen, wird ein Einbrecher wahrscheinlich nicht genau planen, wie er sich nähern soll. Ein Großteil der Einbrüche und Diebstähle sind Gelegenheitsdelikte. Ein Möchtegern-Dieb entdeckt die leere Kiste für einen neuen Fernseher am Bordstein und kein Auto in der Einfahrt und sieht die Chance, etwas Wertvolles zu ergattern.

Die Vorstellung, dass sich jemand die Zeit nehmen würde, Ihr Smart Home zu hacken, nur um Ihr Sicherheitssystem zu deaktivieren oder Ihren Zeitplan zu erfahren, ist lächerlich. Niemand geht zu Oceans Eleven oder zu Ihrem intelligenten Türschloss, besonders wenn es einfacher ist, ein Fenster einzuschlagen und hineinzuklettern.

Laut FBI-Kriminalitätsdaten waren im Jahr 2019 55,7 Prozent aller Einbrüche auf gewaltsames Eindringen zurückzuführen, während weitere 37,8 Prozent auf unrechtmäßiges Eindringen zurückzuführen waren – beispielsweise durch das Betreten einer unverschlossenen Tür. In diesen Fällen hätte eine intelligente Türklingel möglicherweise tatsächlich ein Verbrechen verhindert , da die meisten über automatische Sperrfunktionen verfügen.

Ihr Zuhause ist viel gefährdeter, wenn Sie vergessen, ein Fenster abzuschließen, oder wenn sich Lieferungen auf der Veranda stapeln, was ein klares Signal an alle sendet, dass Sie nicht zu Hause sind. Es ist sehr unwahrscheinlich, dass Ihr Smart Home bei einem Einbruch hilft.

CBS beendet seinen Artikel mit der Feststellung, dass es keine Industriestandards dafür gibt, wie sicher intelligente Geräte sein müssen. Daran ist etwas Wahres, insbesondere bei kleineren Unternehmen ohne die Unterstützung und Finanzierung von Giganten wie Google und Amazon. Es wird jedoch immer üblicher, dass intelligente Geräte fortschrittliche Verschlüsselungsprotokolle verwenden und eine Zwei-Faktor-Authentifizierung für alle Kunden verlangen.

Ihre intelligente Türklingel könnte gehackt werden und jemanden hereinlassen, aber es ist viel wahrscheinlicher, dass sie einfach die Tür eintreten. Keine Angst vor dem Smart Home.