Smart-Home-Technologien nicht immer sicher

daten 18
Fachbeitrag

Vor der Arbeit bereits von zuhause im Büro die Klimaanlage einschalten zu können, ist bei den derzeitigen sommerlichen Temperaturen für viele sicherlich ein Traum. Dass nicht nur Klimaanlagen, sondern auch Türschlösser und Alarmanlagen per Internet gesteuert werden können, bereitet Sicherheitsexperten mittlerweile Kopfzerbrechen.

Bis zu 500 Geräte mit Smart-Home-Technologie pro Haushalt im Jahr 2022

Es ist eine Technik, die begeistert: Elektrische Geräte im Büro oder zuhause per Smartphone-App steuern zu können, macht für viele das Leben leichter. Immer mehr Anbieter setzen daher auf Smart-Home-Technologien. In die Entwicklung entsprechender Geräte wird derzeit massiv investiert, derzeit gelten die Smart-Home-Technologien als einer der Wachstumsmärkte in der Elektronikbranche.

Experten gehen davon aus, dass bis 2022 jeder Haushalt ungefähr 500 intelligente Geräte haben soll, die sich über das Internet steuern lassen. Im geschäftlichen Bereich dürfte die Zahl bis dahin um ein Erhebliches höher sein.

Übertragung von Daten über Netzwerk

Intelligente Geräte sind per WLAN mit dem Internet verbunden und können daher von außen gesteuert werden. Ob für jedes dieser Geräte ein eigenes WLAN-Netzwerk betrieben wird oder alle Geräte am selben drahtlosen System hängen, ist abhängig vom Aufwand, den der Nutzer bei der Installation betrieben hat.

Alle Arten von Geräten können angeschlossen werden

Vernetzt werden können auf diese Weise alle möglichen Arten von Geräten. Die Smart-Home-Technologie macht es möglich, während des Urlaubs zuhause die Lampen an- und auszuschalten, um Einbrecher abzuschrecken. Damit die Wäsche rechtzeitig vor der Heimkehr der berufstätigen Mutter fertig gewaschen ist, ist es möglich, die Waschmaschine vom Büro aus anzuschalten. Diese Varianten der Nutzung der Smart-Home-Technologie sind aus sicherheitsrechtlicher Sicht noch relativ harmlos.

Einsatz von Smart-Home-Technologien problematisch bei sicherheitsrelevaten Geräten

Weitaus schwieriger wird es, wenn sicherheitsrelevante Geräte an das Netzwerk angeschlossen werden. Denn auch Türschlösser, Alarm- und Schließanlagen können mithilfe der Smart-Home-Technologie gesteuert werden. Diese Geräte zu manipulieren, kann für Verbrecher interessant sein, die sich auf diese Weise Zutritt zu den gesicherten Gebäuden und Einrichtungen verschaffen wollen.

Bereits Sicherheitslücken bekannt

Eine Sicherheitslücke haben Wiener Sicherheitsexperten bereits aufgedeckt: Sie betrifft Geräte, die den am häufigsten im Smart-Home-Bereich eingesetzten ZigBee-Standard nutzen. Dabei handelt es sich um einen Standard für drahtlose Funknetzwerke, der unterschiedliche Verschlüsselungsmethoden für die damit übertragenen Daten zulässt. Eine Absicherung der Geräte sei daher durchaus möglich, so die Experten, diese Möglichkeit werde von den Herstellern jedoch nicht ausgeschöpft. Auch könne der Nutzer selbst vielfach keine eigenen Einstellungen an den von ihm betriebenen Geräten vornehmen, um einen höheren Sicherheitsstandard herbeizuführen.

Fazit

Smart-Home-Technologien einzusetzen, kann für Unternehmen und Privatpersonen durchaus sinnvoll sein. Bewusst sein sollte sich der Nutzer jedoch immer über die mit diesem Einsatz verbundenen Sicherheitsrisiken.

Er sollte sich daher bereits im Vorfeld Gedanken über die möglichst optimale Absicherung der von ihm betriebenen Anlagen und Geräte machen. Bei der Anschaffung sollte er den Verkäufer genau nach den vorinstallierten Sicherheitseinstellungen fragen und ggf. darauf bestehen, dass – sofern möglich – ein höherer als der vorinstallierte Standard eingestellt wird. Mitunter ist es sinnvoll, getrennte Netzwerke für sicherheitsrelevante und nicht-sicherheitsrelevante Systeme einzurichten.

Unternehmen sollten die von ihnen genutzten Smart-Home-Technologien in ihr Sicherheitskonzept einbinden, denn auch die im Rahmen von Smart-Home-Technologien eingesetzten Netzwerke können Einfallstore für Kriminelle bilden.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

  1. Smart Home – wieder mal ein Beispiel für künstliche Bedürfnisgenerierung durch die Industrie. Das Marktsegment der Haus- und Wohnraumgeräte ist weitgehend gesättigt. Die Industrie versucht also, neue Nachfrage nach “smarten” Geräten zu generieren, um neues “Wachstum” zu schaffen. Die meisten Anwendungsszenarien von “Smart Home” sind überflüssig. “Smart Home” produziert außerdem große Mengen von Elektroschrott, der unnötig unsere Ressourcen verschwendet.

    “Smart Home” und das damit verbundene “Internet of Things” werden uns eine Sicherheitsapokalypse bescheren. In einer Zeit, in der wir bereits genug Sicherheitsprobleme mit Industrieanlagensteuerungen, Smartphones und alle den anderen Computer(netzwerken) haben, gleicht es einem Himmelfahrtskommando, jetzt auch noch “Smart Home” anzustreben.

    Wer sein Licht oder seine Waschmaschine selbstätig steuern will, der nutzt einfach eine klassische Zeitschaltuhr oder die im Gerät eingebaute Zeitschaltfunktion. Das geht alles ganz ohne “smart” und ist nicht aus der Ferne angreifbar.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.