zombie roboter devices im smart home
News Security

Zombie-Geräte im Smart Home – Warum veraltete Geräte zur großen Sicherheitsgefahr werden

By Katrin PetersPosted on

Der Smart-Home-Markt boomt, immer mehr deutsche Haushalte setzen auf intelligente Technologien, um den Alltag komfortabler und effizienter zu gestalten. Doch mit wachsender Vernetzung steigt auch die Gefahr durch sogenannte „Zombie-Geräte“ – Smart-Home-Technik, die nach Ablauf ihrer Supportphase keine Sicherheitsupdates mehr erhält und so anfällig für Hackerangriffe wird.

Schnell unterschätzte Gefahr

Unter „Zombie-Geräten“ versteht man smarte Haushaltsgeräte, wie Kühlschränke, Waschmaschinen, Türschlösser oder Sicherheitskameras, die zwar physisch weiterhin funktionieren, jedoch keine Sicherheitsupdates mehr vom Hersteller bekommen. Das Problem dabei ist erheblich: Ohne regelmäßige Sicherheitsupdates entstehen gefährliche Sicherheitslücken, die Hacker ausnutzen, um Geräte und ganze Netzwerke zu infiltrieren.

Ein Bericht von Consumer Reports (english) deckt auf, dass 43 % der Nutzer von Smart-Home-Geräten nicht wissen, dass diese irgendwann den Support verlieren könnten. Hinzu kommt, dass nur wenige Hersteller transparent mitteilen, wie lange sie Sicherheitsupdates bereitstellen. Häufig bemerken Nutzer erst durch ungewöhnliches Verhalten der Geräte, dass ihr Smart Home zur potenziellen Gefahrenquelle geworden ist.

Umfrage zur erwarteten Nützlichkeit smarter Geräte nach Software-Ende – Statistik von Consumer Report (english)

Cloudflare (english) dokumentierte beispielsweise einen Fall, bei dem kompromittierte Smart TVs und Set-Top-Boxen in großem Umfang für DDoS-Angriffe eingesetzt wurden. Solche Angriffe können kritische Infrastrukturen lahmlegen oder sensible Daten entwenden.

Wie Zombie-Geräte die Sicherheit gefährden

Die Risiken, die von Zombie-Geräten ausgehen, sind breit gefächert und reichen von finanziellen Schäden durch Datendiebstahl bis hin zu ernsthaften Eingriffen in die Privatsphäre. Im schlimmsten Fall können Kriminelle sogar auf Smarte Sicherheitskameras und Mikrofone zugreifen, um Bewohner unbemerkt auszuspionieren.

Laut einer Studie der US-Regierung konnten staatlich unterstützte Hacker in China bereits 2023 Router und Sicherheitskameras von Privathaushalten und Kleinunternehmen kompromittieren und für großangelegte Botnet-Angriffe missbrauchen. Solche Vorfälle unterstreichen, dass Zombie-Geräte eine reale und ernstzunehmende Bedrohung darstellen (US-Regierungsbericht).

Kompromittierte Geräte aus China gesteuert

Laut einem Bericht des US-Justizministeriums vom 31. Januar 2024 haben staatlich unterstützte Hacker aus China, bekannt als „Volt Typhoon“, im Dezember 2023 ein Botnet aus Hunderten von Routern in kleinen Büros und Haushalten (SOHO-Routern) in den USA aufgebaut. Diese kompromittierten Geräte wurden genutzt, um die Herkunft weiterer Hackeraktivitäten zu verschleiern, die sich gegen kritische Infrastrukturen in den USA und anderen Ländern richteten. ​welt.de

Ein weiteres Beispiel ist die sogenannte „Raptor Train“-Botnet-Operation, die von der chinesischen Hackergruppe „Flax Typhoon“ betrieben wurde. Diese Gruppe kompromittierte über 260.000 Geräte, darunter Router, Modems, Kameras und Netzwerkspeicher, um Informationen von militärischen, Regierungs- und Telekommunikationseinrichtungen in den USA und Taiwan zu sammeln. ​Bleeping Computer

Warum Geräte veralten und zu Zombies werden

Die Gründe, warum smarte Geräte zu Zombies werden, sind ganz unterschiedlich. Gerätehersteller wechseln häufig ihren Fokus auf neuere Produkte und beenden dadurch den Support für ältere Modelle. Zusätzlich verfügen viele Smart-Home-Geräte über keinen klar definierten Zeitraum, in dem sie Sicherheitsupdates erhalten.

Ein weiteres Problem ist, dass Nutzer oft keine Benachrichtigung erhalten, wenn Geräte nicht länger unterstützt werden. Erst wenn Anwendungen nicht mehr funktionieren oder Geräte untypisches Verhalten zeigen, erkennen Nutzer den Ernst der Lage. Eine Umfrage der Federal Trade Commission (FTC) ergab, dass lediglich 14 % der Hersteller klare Angaben zu Support-Zeiträumen machen.

Ein weiterer kritischer Punkt ist die Tatsache, dass viele Gerätehersteller gar nicht über die finanziellen oder technischen Mittel verfügen, ihre Produkte langfristig zu unterstützen. Gerade kleinere Hersteller verschwinden häufig vom Markt, wodurch ihre Produkte schnell zu Sicherheitsrisiken werden können.

Transparenz und Verbraucheraufklärung gefordert

Um das Problem effektiv zu bekämpfen, sollten Hersteller verpflichtet werden, transparent zu kommunizieren, wie lange sie Sicherheitsupdates für ihre Produkte garantieren. Bisher tun dies nur wenige Anbieter, wie Amazon, Google oder Philips Hue. Philips beispielsweise gibt an, Sicherheitsupdates für Hue-Produkte für mindestens fünf Jahre nach Kauf bereitzustellen (Philips Hue Support).

Philips Hue White Ambiance E27 3er Starter Set inkl. Smart Button 3x1100, dimmbar, warm- bis jühlweißes Licht, steuerbar via App, kompatibel mit Amazon Alexa (Echo, Echo Dot)*
Philips Hue White Ambiance E27 3er Starter Set inkl. Smart Button 3x1100, dimmbar, warm- bis jühlweißes Licht, steuerbar via App, kompatibel mit Amazon Alexa (Echo, Echo Dot)
 Preis: € 99,99 (€ 20,00 / stück) Bei Amazon ansehen*
Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 22. April 2025 um 20:21 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Verbraucherschützer fordern deshalb, dass Hersteller verpflichtend „End-of-Life“-Daten auf ihren Geräten angeben sollen, ähnlich wie bei Lebensmitteln oder Medikamenten. Solche Maßnahmen könnten Kunden helfen, bessere Kaufentscheidungen zu treffen und sich frühzeitig auf notwendige Gerätewechsel einzustellen.

Philips stellt Security Updates für seine Hue Produkte mindestens 5 Jahre lang bereit.

Lösungen für Nutzer

Um das Risiko durch Zombie-Geräte zu minimieren, sollten Nutzer regelmäßig überprüfen, ob ihre Smart-Home-Geräte noch Sicherheitsupdates erhalten. Geräte ohne aktuellen Support sollten vom Netzwerk getrennt oder ersetzt werden. So bleiben veraltete Geräte zwar noch funktionsfähig, stellen aber kein Risiko mehr für das Heimnetzwerk dar.

Experten empfehlen zudem den Einsatz von KI-basierten Überwachungstools, um das Heimnetzwerk zu schützen. Paul Jenkins von BlackDice betont, dass fortschrittliche Bedrohungserkennung und gezielte Kundenaufklärung essentiell seien, um die Risiken durch Zombie-Geräte zu minimieren. Darüber hinaus kann auch die Einrichtung eines separaten Subnetzes für IoT-Geräte zusätzlichen Schutz bieten, indem Geräte von sensiblen Teilen des Heimnetzwerks isoliert werden.

Zusätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), regelmäßig die Firmware aller Smart-Geräte zu aktualisieren und standardmäßige Werkseinstellungen wie Passwörter direkt nach Inbetriebnahme zu ändern. Das BSI betont, dass besonders ältere Geräte regelmäßigen Sicherheitschecks unterzogen werden sollten, um Risiken frühzeitig zu erkennen.

Die US-Regierung plant zudem mit dem „Cyber Trust Mark Program“ ein transparentes System, das Verbraucher über QR-Codes auf Verpackungen über die Dauer von Sicherheitsupdates informiert. Solche Standards könnten auch in Europa zur Pflicht werden und für mehr Sicherheit sorgen (Cyber Trust Mark).

Verantwortung liegt bei Herstellern und Verbrauchern

Die Bekämpfung der Gefahr durch Zombie-Geräte ist eine gesamtgesellschaftliche Aufgabe. Hersteller sind in der Pflicht, Sicherheitsstandards klar zu kommunizieren und konsequent einzuhalten. Verbraucher hingegen müssen ihre Smart-Home-Geräte kritisch überwachen und gegebenenfalls rechtzeitig Maßnahmen ergreifen.

Nur durch gemeinsames Handeln, gesetzliche Verpflichtungen für transparente Informationen und bewusste Entscheidungen auf Nutzerseite kann der Trend zu unsicheren Zombie-Geräten gestoppt werden. Die Zukunft des Smart Homes muss sicher gestaltet werden, damit aus den heutigen Innovationen nicht die Sicherheitsprobleme von morgen entstehen.

Aqara Smart Lock U200 (mit Fingerabdruck), Matter Over Thread, Smartes Türschloss mit Apple Home Key und Aufladbarem Akku, Unterstützt Apple Home, Google Home, Alexa und SmartThings, Schwarz*
Aqara Smart Lock U200 (mit Fingerabdruck), Matter Over Thread, Smartes Türschloss mit Apple Home Key und Aufladbarem Akku, Unterstützt Apple Home, Google Home, Alexa und SmartThings, Schwarz
Prime  Preis: € 199,99 Bei Amazon ansehen*
Preis inkl. MwSt., zzgl. Versandkosten
Nuki Smart Lock Go (2025) mit Bluetooth, WLAN & Matter, elektronisches Türschloss macht Smartphone zum Schlüssel & ermöglicht schlüssellosen Zutritt, smartes Schloss zum Nachrüsten ohne Zylindertausch*
Nuki Smart Lock Go (2025) mit Bluetooth, WLAN & Matter, elektronisches Türschloss macht Smartphone zum Schlüssel & ermöglicht schlüssellosen Zutritt, smartes Schloss zum Nachrüsten ohne Zylindertausch
Prime  Preis: € 149,00 Bei Amazon ansehen*
Preis inkl. MwSt., zzgl. Versandkosten
SwitchBot WLAN Smart Lock Pro mit Touchscreen-Tastatur, Türriegelschlösser, Smartes Türschloss, Elektronisches Türschloss, Türöffner per App, Fingerprint, Code, Alexa, Google, unterstützt Matter*
SwitchBot WLAN Smart Lock Pro mit Touchscreen-Tastatur, Türriegelschlösser, Smartes Türschloss, Elektronisches Türschloss, Türöffner per App, Fingerprint, Code, Alexa, Google, unterstützt Matter
Prime  Preis: € 198,99 Bei Amazon ansehen*
Preis inkl. MwSt., zzgl. Versandkosten
Zuletzt aktualisiert am 22. April 2025 um 20:22 . Wir weisen darauf hin, dass sich hier angezeigte Preise inzwischen geändert haben können. Alle Angaben ohne Gewähr.

Quellen:

  1. Consumer Reports – Hey Siri, Are You a Zombie? (abgerufen am 20. März 2025)
    https://innovation.consumerreports.org/hey-siri-are-you-a-zombie/
  2. Cloudflare – Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for Q4 2024 (abgerufen am 20. März 2025)
    https://blog.cloudflare.com/ddos-threat-report-for-2024-q4/
  3. FCC – Cyber Trust Mark Program (abgerufen am 20. März 2025)
    https://www.fcc.gov/document/fcc-launches-cyber-trust-mark-program
  4. Federal Trade Commission – Smart Products Surveyed Fail to Provide Consumers with Information on How Long Companies will Provide Software Updates (abgerufen am 20. März 2025)
    https://www.ftc.gov/news-events/news/press-releases/2024/11/smart-products-surveyed-fail-provide-consumers-information-how-long-companies-will-provide-software
  5. Philips Hue – Support-Informationen (abgerufen am 20. März 2025)
    https://www.philips-hue.com/de-de/support
  6. BlackDice – Netzwerk-Sicherheitslösungen (abgerufen am 20. März 2025)
    https://blackdice.io/
  7. Bundesamt für Sicherheit in der Informationstechnik (BSI) – Empfehlungen zur IT-Sicherheit (abgerufen am 20. März 2025)
    https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Empfehlungen/empfehlungen_node.html

You may also like:

Anker EufyMake E1 UV printer

Anker eufyMake UV Printer E1: Weltneuheit im UV-Druck für Zuhause

trump miss me yet

Trump‑Tarife: Wie seine Handelspolitik die Smart Home-Branche und globale Lieferketten verändert

Der Saros Z70 mit Greifarm

Roborock stellt Saros Z70 vor: Premium-Saugroboter mit Greifarm

Aqara Matter Logo

Aqara erweitert Matter-Integration mit über 50 neuen Geräten

Katrin Peters

Katrin ist Smart Home-Redakteurin, die mit innovativen Ideen und fundiertem Technologie-Verständnis das vernetzte Zuhause neu definiert. Ihre klaren Analysen und praxisnahen Tipps inspirieren Leser, moderne Konzepte unkompliziert umzusetzen.