Smart Home: Das vernetzte Zuhause sicherer gestalten

Fachbeitrag

Immer mehr Menschen greifen bei Haushalts- und Alltagsgegenständen auf smarte, also mit dem Internet verbundene und fernsteuerbare Geräte zurück. Die Anwendungsmöglichkeiten und Erleichterungen im Alltag sind ebenso vielfältig wie die daraus resultierenden Risiken und Gefahren. Wir zeigen auf, wie Sie Ihre Sicherheit zu Hause erhöhen können.

Sinn und Unsinn des Smart Home

Fast jeden Alltagsgegenstand kann man mittlerweile auch als smarte Version erwerben: Babyphone, Wasserkocher, Kaffeemaschine, Beleuchtung, Fernseher, Heizungsthermostat, Staubsauger sind nur einige Beispiele der schier endlosen Auswahl.

Während es durchaus sinnvoll sein mag, mit dem Smart TV auch auf Apps zugreifen zu können oder durch einen smarten Thermostat effizienter zu heizen und somit den Geldbeutel und die Umwelt zu schonen, ist beispielsweise der Nutzen eines smarten Babyphones fragwürdig. Da ohnehin eine Aufsichtsperson zugegen sein muss, stellt die ortsungebundene Überwachung eines schlafenden Babys keine Erleichterung dar – und wer seinem Babysitter so wenig vertraut, dass er zusätzlich noch eine Videoüberwachung des Kindes während der eigenen Abwesenheit für erforderlich hält, sollte sich eher über die Auswahl seines Babysitters oder den eigenen Kontrollzwang Gedanken machen.

Natürlich muss jeder selbst nach den eigenen Maßstäben beurteilen, bei welchem Gerät sich eine Anschaffung lohnt. Eine Auseinandersetzung mit den Vor- und Nachteilen sollte in jedem Fall stattfinden. Um Ihnen den Einstieg zu erleichtern, haben wir im Folgenden eine Auflistung der möglichen Gefahren und Schutzmaßnahmen vorgenommen.

Mögliche Gefahren

Eine Vielzahl von Daten werden zwischen den Teilnehmern des Netzwerkes über Funkverbindungen wie Bluetooth, WLAN, Mobilfunknetz oder andere Netze übertragen, die auf Verhaltensweisen, Interessen und Gewohnheiten schließen lassen. Dadurch werden mehrere Schnittstellen erforderlich, die das System für Angreifer öffnen.

Laut einer von Hewlett Packard beauftragten Studie haben viele Systeme erhebliche Schwachstellen:

  • 70 % der Geräte kommunizieren über unverschlüsselte Netzwerkdienste,
  • 80 % lassen schwache Passwörter wie 12345 zu,
  • 90 % der Geräte sammeln für die Funktion nicht notwendige persönliche Informationen der Benutzer.

Angriffsbeispiele

  • Die Suchmaschine Shodan durchsucht das Internet of Things. Findet man dort Überwachungskameras ohne Passwortschutz (das kommt erschreckend häufig vor), können deren Bilder frei von jedermann eingesehen werden.
  • Bei einer smarten Toilette konnte der WC-Deckel, die Bidet-Funktion und der Duftsprüher ferngesteuert werden.
  • Die Lampen für das Smart-Home-Beleuchtungssystems Philips Hue nutzen den Funkstandard ZigBee. Dadurch wurde es möglich, sowohl das Licht zu verändern als auch Daten aus dem Gebäude nach außen zu übermitteln.
  • Bei einem vernetzten Babyphone mit Kamerafunktion schrie ein Angreifer ein schlafendes Baby an.
  • Bei einigen Geräten ist es ohne spezielles Expertenwissen möglich, den Audio- und Video-Stream zu übernehmen und die Aktivitäten im Kinderzimmer über eine Stunde lang zu verfolgen.
  • LG Haushaltsgeräte ließen sich fernsteuern, wodurch u.a. Videoaufzeichnungen des gesamten Haushalts gewonnen werden konnten.
  • Die ersten testweise ausgelieferten Google Home Geräte zeichneten ununterbrochen alle Gespräche auf und leiteten diese ohne Befehl an die Google-Server weiter. Zwar wurde das Problem behoben, doch es gibt ein weiteres: Google Home reagiert nicht nur auf die Stimme seines Besitzers, sondern auf jeden, der die Signalworte benutzt. So könnten auch fremde Personen persönliche Informationen über Tagesablauf oder Surfverhalten erfragen. Einen Passwortschutz gibt es nicht.

Technische Schutzmaßnahmen

Was kann der Einzelne nun tun, um sich trotz der Nutzung von smarten Haushaltsgeräten vor derartigen Angriffen zu schützen? Die Süddeutsche Zeitung hat Ende letzten Jahres eine groß angelegte Reportage zu dem Thema herausgebracht, deren Lektüre lohnenswert ist. Hier einige Tipps in Kürze:

  • Verschlüsselung der gesamten Kommunikation
  • Sicherung von Webcams mit starken Passwörtern
  • Änderung der Standardeinstellungen
  • Einsatz sicherer Passwörter wo immer es möglich ist
  • Betriebssystem immer aktuell halten durch Installation von Updates und Patches
  • Nutzung einer Firewall
  • Keine dauerhafte Nutzung von Bluetooth
  • UPnP-Funktion am Router deaktivieren. UPnP steht für „Universal Plug and Play“ und ist ein Standard, mit dem Geräte in einem Netzwerk zu Hause kommunizieren. Die Anleitung des Routers sollte Aufschluss über die Vorgehensweise geben.
  • Nutzung von VPN (Virtual Private Network) wenn möglich

Fazit

Blinder Technikglaube ist genauso gefährlich wie die Verweigerung gegenüber technologischer Errungenschaften. Nicht jedes neu auf dem Markt erscheinende Gerät sollte angeschafft werden, aber einige Neuerungen können das Leben tatsächlich angenehmer machen. Der potentielle Nutzer sollte immer eine Kosten-Nutzen-Abwägung vornehmen und sich im Klaren darüber sein, dass die Möglichkeit eines Zugriffs von außen durch ihn auch die Möglichkeit eines Zugriffs von außen durch andere mit sich bringt. Daher sollte man sich vor dem Erwerb eines smarten Gerätes Gedanken darüber machen, welche Funktionen tatsächlich benötigt werden, welche Risiken die einzelnen Funktionen mit sich bringen und welche Alternativen der Markt bietet. Vor dem Einsatz des neu erworbenen Gerätes sollten dann entsprechende Sicherheitsvorkehrungen getroffen werden.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.