Der Chat ist momentan leider nicht verfügbar

  • smart-home-sicher-machen-ThinkstockPhotos-609064392-SLB.jpg

Smart Home-Geräte sicher machen – Tipps vom Smart Home-Experten

von Rüdiger Maulko

Über die Sicherheit von Smart Home wird viel diskutiert. Wie Sie Netzwerk und Smart Home-Geräte sicherer machen können, verrät Experte Alexander Schaper.

Wer sich für ein smartes Zuhause entscheidet, sollte auch Sicherheitsaspekten eine besondere Aufmerksamkeit schenken. Denn die käuflich erworbenen Smart Home-Geräte treffen oftmals auf eine heimische Infrastruktur, die ein erhebliches Sicherheitsrisiko in sich birgt. So können z. B. ungesicherte Router und WLAN-Netze als Einfallstor für Hacker dienen, die mit krimineller Energie nach Schlupflöchern und neuen lukrativen „Geschäftsmodellen“ suchen. Teils erhöht sich das Risiko auch durch Smart Home-Produkte und -Systeme, deren Sicherheit noch verbesserungswürdig ist.

Angesichts der Komplexität und Heterogenität digitaler Infrastruktur kann es eine hundertprozentige Sicherheit wohl kaum geben. Moderne Technik verändert sich äußerst dynamisch, ein ständiger Wettlauf zwischen Herstellern und Hackern ist an der Tagesordnung. Aber man kann bereits mit einfachen Maßnahmen und einem sicherheitsbewussten Kauf-und Nutzungsverhalten erheblich zur Sicherheit eines smarten Heims beitragen.

Alexander Schaper, Experte für Smart Home und Geschäftsführer der SmartHome Initiative Deutschland e.V., ist mit der Materie bestens vertraut. Im Gespräch mit Smart Living! bewertet er die allgemeine Bedrohungslage, klärt über Sicherheitsrisiken auf und gibt Tipps, wie ein smartes Heim möglichst sicher wird.

Welche Sicherheitsrisiken bringen Smart Home-Geräte mit sich?

Alexander Schaper: Man sollte hier genauer zwischen den verschiedenen Smart Home-Komponenten unterscheiden: Bestimmte, meist günstige Einzelkomponenten aus dem Kontext des IoT (Internet der Dinge) – z. B. eine günstige Überwachungskamera vom Discounter – verfügen häufig nicht über nachhaltige oder zeitgemäße Sicherheitseigenschaften. Oft wird die Verbindung zwischen einer App und dem eigentlichen Gerät über teils schlecht gesicherte Server irgendwo im Ausland realisiert. Von solchen Produkten sollte man unter dem Aspekt der Sicherheit eher Abstand nehmen.

Die eigentlichen Smart Home-Komponenten, die eher der Hausautomation zuzuordnen sind, bieten hingegen sehr wenig bis kein Angriffspotential. Wenn überhaupt, erfolgt der Zugriff über die sogenannten Gateways oder Zentraleinheiten, die oft als Homeserver bezeichnet werden. Somit stellen das eigene Heimnetzwerk und der Router in der Regel die Hauptrisikofaktoren dar.

Sind diese Risiken vollkommen neu? Oder gab es sie schon vorher, etwa bei Routern, Smartphones, PCs etc.?

Das Risiko besteht bereits seit vielen Jahren. In der jüngsten Vergangenheit war dies auch schon ein Thema rund um die digitale Unterhaltungselektronik, als SmartTV, Netzwerkfestplatten und Netzwerk-Musik-Player Einzug in die Haushalte fanden.

Welche Maßnahmen ergreifen die Hersteller, um im Wettlauf mit Hackern die Nase vorn zu haben? Gibt es vor Produkteinführung Sicherheitstests? Sind diese verbindlich oder freiwillig?

Zur genaueren Betrachtung sollte man die Hersteller grob in zwei Kategorien unterteilen: Herstellern aus dem Bereich der Consumer Electronics (CE) oder auch Consumer-IT sind die Gefahren von Netzwerkangriffen von Hause aus bekannt. Hier wirken die Hersteller diesen Problemen bereits im Stadium der Produktentwicklung entgegen. Beispielsweise werden Homeserver bzw. Zentraleinheiten nur indirekt mit dem Internet verbunden - sie kommunizieren ausschließlich über geschützte Verbindungen mit dem sicheren Server des Herstellers. Wichtige Sicherheitstechniken, die vermehrt gegen Hacking eingesetzt werden, sind Verschlüsselungsverfahren wie VPN-Verbindungen, Zwei-Faktor-Authentifizierung und die Verschlüsselung von Funksignalen. Bei den Herstellern aus dieser Kategorie sind auch regelmäßige Sicherheitsupdates bereits Standard.

Bei der zweiten Hersteller-Kategorie, die Gateways und Homeserver für die klassische Hausautomation anbietet, sind aktuell noch Schwächen im Bereich der IT-Sicherheit vorhanden. Diese werden allerdings durch Sicherheitstests offengelegt und sukzessive ausgemerzt. Die Teilnahme an diesen Tests, die z. B. TÜV, VDE und AVTest durchführen, ist für die Hersteller freiwillig.

Sollte man sich bei umfangreichen Smart Home-Projekten Rat bei Sicherheitsexperten holen? Gibt es besondere Institutionen, an die man sich wenden kann?

Die spezielle Beauftragung eines „Sicherheitsexperten“ würde aus meiner Sicht zu hohe Kosten verursachen, da sich dieser sehr zeitintensiv mit oft unbekannten Smart Home-Komponenten auseinandersetzen müsste. Allerdings ist es bei der Einrichtung eines möglichst sicheren Heimnetzwerks ratsam, die Hilfe von kleineren IT-Systemhäusern oder Fachhändlern digitaler Unterhaltungselektronik in Anspruch zu nehmen (siehe z. B. Euronics Service). Der ZVEH bietet aktuell einen neuen Lehrgang und ein neues Zertifikat an – den E-CHECK IT.

Was ist im alltäglichen Umgang mit der Smart Home-Technik zu beachten? Wie sollten Smart Home-Geräte mit Kameras und Mikrofonen, die Privates aufzeichnen und in die Cloud übertragen können, eingesetzt werden?

Grundsätzlich darf Technik niemals die Selbstbestimmtheit aller Bewohner verletzen. Beispielsweise dürfen Eltern nicht einfach ihre Kinder filmen und „überwachen“. Datenschutz ist in jedem Fall auch innerhäusig zu beachten, auch zwischen Familienmitgliedern. Eine gute Lösung wäre es hier, dass Kameras in Privatsphärenbereichen nur dann aufzeichnen, wenn keiner der Bewohner zu Hause ist.

Außerdem ist ein wichtiger Grundsatz, dass Smart Home-Technik keine Daten über Abläufe im Haus sammelt, beispielsweise die Tageszeiten verzeichnet, zu denen das Haus in der Regel leer steht. Erfreulicherweise sind Smart Home-Komponenten häufig „dumm“, was bedeutet, dass sie Daten nur für aktuelle Aktionen erheben und diese nicht langfristig speichern und auswerten.

Um ganz sicher zu sein, sollten sich Endnutzer also unbedingt informieren, wo und in welchem Umfang ihre Daten auf dem Homeserver gespeichert werden. Der Hersteller kann hier eine detaillierte Auskunft geben.

Smart Home-Systeme arbeiten häufig eng mit Cloud-Speichern zusammen. Sollte man sich auch mit der Online-Speicherung von Daten ausführlicher beschäftigen?

Unbedingt ja! Endkunden sollten erstmal prüfen, wo der Server steht. Server unterliegen den Rechten in dem Land, in dem sie liegen. Hier gibt der Hersteller im Zweifel Auskunft. Hersteller, die Trusted Clouds bei gesicherten inländischen Servern anbieten, sind für den Endanwender von großem Vorteil. Eine Trusted Cloud ist für Endanwender immer sicherer als eigene Maßnahmen vor Ort, da Anwender Probleme oft durch das Deaktivieren von Sicherheitsmaßnahmen lösen – was wiederum in der Folge ein großes Sicherheitsrisiko darstellt.

Was empfehlen sie Anwendern konkret? Mit welchen Maßnahmen sollten Besitzer der EinfachSmart Home Base ihr smartes Heim sicherer machen? Verschlüsselte Datenübertragung, Datenschutz und Sicherheit durch Server in Deutschland bekommen sie beim Kauf ja bereits mitgeliefert. Was können sie darüber hinaus tun?

Eine Menge: Sie sollten sich aktiv über das Thema „Sicherheit“ informieren und aktuelle Testergebnisse über Produkte lesen. Regelmäßig sollten Updates für Smart Home-Geräte sowie für wichtige Komponenten im heimischen Netzwerk (z. B. Router) eingespielt werden. Außerdem sollte eine Firewall vorhanden, aktuell und aktiviert sein. Ganz wichtig sind sichere Passwörter. Bei deren Generierung und Verwaltung helfen sogenannte Passwort-Manager.

Ein hohes Sicherheitsrisiko bergen ungeschützte Smartphones. Die Benutzer sollten sie unbedingt mit einem Virenschutz versehen, der stets aktuell ist. Außerdem sollten App-Freigaben stets kritisch geprüft werden. Wenn nicht unbedingt notwendig, sollten Apps nicht blindlings auf sämtliche Funktionen des Smartphones zugreifen dürfen.

Auch sollte man vermeiden, dass Netzwerkkabel aus dem Heimnetzwerk oder dem drahtgebundenen Bus-System (z. B. KNX) von außen zugänglich sind. Damit sind z. B. Kabel zur Briefkastenanlage und zu Torsprechstellen gemeint, die sich Kriminelle zugänglich machen können. Bei Netzwerkkameras kann etwa ein Netzwerk-Video-Recorder (NVR) mit eigenen Netzwerkanschlüssen verwendet werden (siehe z. B. Plustek Netzwerkvideorekorder NVR Slim240 Pro). Zudem sollten Außensteckdosen so gestaltet sein, dass niemand von außen für einen Stromausfall sorgen kann (weitere nützliche Tipps siehe VdS Webshop).

Wenn wir den Horizont etwas erweitern und uns mit konkreten Einbruchsgefahren auseinandersetzen: Wie sieht aus Ihrer Sicht die allgemeine Bedrohungslage aktuell aus?

Aufgrund der starken Fragmentierung besonders im Bereich der Smart Home-Komponenten, die der Hausautomation zugeordnet sind, lassen sich Smart Homes von außen nur mit Aufwand „aufklären“. Des Weiteren gibt es – zumindest für den deutschen Markt – für das organisierte und nicht organisierte Verbrechen noch kein „Geschäftsmodell“, sich mit Smart Home-Technologien im Eigenheimbereich zu beschäftigen.

„Normale“ Einbrecher sind mit ihren heutigen Einbruchsmethoden deutlich schneller, im Vergleich zu einem Hacking der Haustechnik. Gefahren gehen eher von Geräten aus, die direkt mit dem Internet über offene Ports verbunden sind und mehr oder minder offen im Internet zu finden sind.

Dennoch sollte man sich dem Thema Sicherheit mit Augenmaß nähern und es auch im Sinne der allgemeinen heimischen Daten- und IT-Sicherheit Ernst nehmen.

Artikel vom   20. März 2017
Speichern Abbrechen
Ähnliche Artikel