Shelly-Lücke: Smart-Home-Geräte knacken sich selbst auf

Eine kritische Sicherheitslücke bei Shelly zeigt, wie angreifer Garagentore und Haustüren öffnen können. Die Schwachstelle ist symptomatisch für ein größeres Problem: Tausende IoT-Geräte weltweit sind schlecht geschützt.

Das offene Einfallstor in der vierten Gerätegeneration

Sicherheitsexperten von Pen Test Partners haben eine gravierende Schwachstelle in Shellys neuesten Geräten entdeckt. Das Problem ist banal und deshalb gefährlich: Der Einrichtungs-Hotspot, über den sich das Gerät ins Heimnetzwerk integriert, bleibt nach der Installation aktiv. Im Gegensatz zu früheren Modellen schaltet sich diese WLAN-Schnittstelle nicht automatisch ab.

Ein Angreifer in WLAN-Reichweite könnte sich direkt mit diesem offenen Netzwerk verbinden. Von dort aus ist es möglich, eine manipulierte Firmware aufzuspielen oder den Datenverkehr des Geräts abzufangen. Im schlimmsten Fall wird das kompromittierte Gerät zum Sprungbrett für Angriffe auf das gesamte Heimnetzwerk – einschließlich weiterer Smart-Home-Systeme.

Das IoT-Sicherheitsdesaster im Überblick

Shelly ist kein Einzelfall. Die IoT-Branche kämpft mit strukturellen Problemen:

• Januar 2026: Dutzende Kameramodelle von TP-Link und Hikvision zeigen kritische Lücken – Angreifer können Passwörter ändern und Geräte fernsteuern
• Standardpasswörter: Nutzer ändern sie oft nie, Hacker finden sie mühelos
• Fehlende Updates: Viele Hersteller versorgen ihre Geräte nur sporadisch mit Sicherheitspatches
• Offene Kameras: Schätzungen zufolge sind Zehntausende Überwachungskameras weltweit ungeschützt über das Internet erreichbar

Das Ergebnis? Eine riesige Angriffsfläche, auf der sich Kriminelle frei bewegen können.

Warum Apple und Google es besser machen

Die großen Tech-Konzerne zeigen, wie es funktioniert: Apple und Google veröffentlichten diese Woche dringende Patches für iOS und Android, um aktiv ausgenutzte Schwachstellen zu stopfen. Diese Geschwindigkeit ist Standard bei etablierten Playern – nicht bei IoT-Herstellern.

Die Europäische Union reagiert auf diese Missstände jetzt mit dem Cyber Resilience Act. Die neue Verordnung macht Hersteller künftig stärker für die Sicherheit ihrer Produkte haftbar und zwingt sie zu regelmäßigen Updates. Bis diese Regelungen greifen, sind Verbraucher auf sich selbst gestellt.

Die EU verschärft Regeln – wer jetzt seine Smart-Home-Sicherheit verbessern möchte, findet praktische Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt kompakt, welche neuen Vorgaben (wie der Cyber Resilience Act) auf Hersteller und Nutzer zukommen und zeigt praxiserprobte Maßnahmen, mit denen Sie Ihr Heimnetz und IoT-Geräte wirkungsvoll schützen können. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Was Käufer sofort tun sollten

Wer Smart-Home-Geräte kauft, sollte auf konkrete Sicherheitsfeatures achten:

• Zwei-Faktor-Authentifizierung: Muss verfügbar sein
• Starke Verschlüsselung: Ist Standard bei seriösen Anbietern
• Update-Garantien: Wie lange verspricht der Hersteller Sicherheitsupdates?
• Standardpasswörter: Sofort nach dem Auspacken ändern
• Firmware-Updates: Regelmäßig durchführen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Orientierungshilfen – wer auf IT-Sicherheitskennzeichen achtet, wählt zuverlässigere Produkte.

Der Trend: Von Überwachung zur intelligenten Sicherheit

Die Branche entwickelt sich weiter. Moderne Kameras verarbeiten Daten zunehmend direkt auf dem Gerät – statt alles zur Cloud zu schicken. Das schützt die Privatsphäre, erfordert aber noch robustere Sicherheit auf der Hardware selbst.

Ein neuer standard setzt sich durch: der Zero-Trust-Ansatz. Hier wird keinem Gerät automatisch vertraut. Jede Verbindung muss authentifiziert werden. Das ist aufwändiger, aber das Mittel der Wahl gegen Hacker.

Die unbequeme Wahrheit: Geteilte Verantwortung

Das Smart Home wird nicht von selbst sicher. Es braucht ein Zusammenspiel: Hersteller müssen sichere Produkte bauen, Gesetzgeber müssen Standards durchsetzen, Nutzer müssen eigenverantwortlich handeln. Solange Hersteller billig produzieren und Updates sparen können, wird sich wenig ändern.

Die Shelly-Lücke ist deshalb so wichtig: Sie zeigt nicht nur ein einzelnes Designproblem, sondern die Achillesverse einer ganzen Industrie. Bis die Branche aufwacht – oder die EU es erzwingt – heißt es für Verbraucher: Augen auf beim Geräte-Kauf und Vorsicht im Smart Home.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.