Wie sicher ist das Smart-Home wirklich

Artikel von Jonas Hubertus am 21. Oktober 2019 um 13:26 Uhr im Forum Haus, Garten, Tiere & Pflanzen - Kategorie: IT & Sicherheit

Wie sicher ist das Smart-Home wirklich

21. Oktober 2019     Kategorie: IT & Sicherheit
Smart Home ist in aller Munde. Amazon, Google und Apple bestimmen den Markt. Das Echo System, das mit dem Ruf von Alexa per Stimme aktiviert werden kann oder das Google Nest sind derzeit die Marktführer. Unzählige Geräte und Helfer stehen zur Auswahl. Mit der Sprache können wir Telefon, Fernseher, Licht, Heizung, Überwachung und noch viel mehr steuern. Auf Wunsch auch per Knopfdruck. Der Kampf um Marktanteile führt aber auch dazu, dass die Sicherheit zu kurz kommt. Unlängst wurde bekannt, dass die Behörden bereits einen festen Zugriff auf die Geräte haben und somit ihre digitale Durchsuchung und Überwachung einfacher durchführen können. Doch wie sieht es abseits der Behörden und Geheimdienste aus?

smarthome-hacked-sicherheit.jpg

Smarthome-Sicherheit ist ein Problem


Die intelligenten Steuerungssysteme werden zu sehr günstigen Preisen massenhaft in den Markt geworfen. Momentan geht es vor allem darum, Marktanteile zu gewinnen. Der Kampf um den Markt scheint sich für den Kunden zu lohnen. Er profitiert von den günstigen Preisen und den zahlreichen Einsatzmöglichkeiten. Die Sicherheit wird aber meistens nicht hinterfragt. Viele moderne Einbrecher freut das. Denn sie haben es wesentlich leichter als früher. Die Smart-Home Technik ist noch jung und nicht ausgereift. Über die Sicherheit, etwa wie leicht Hacker sich Zugriff verschaffen können, wird geschwiegen.

In der Regel herrschen bestenfalls rudimentäre Sicherheitsvorkehrungen. Eine Langzeiterprobung fehlt. Die Installation kann von einem Laien in wenigen Minuten durchgeführt werden. Letztlich geht das auf Kosten der Sicherheit. Für Hacker, die versuchen die Haustechnik von außen zu manipulieren, blüht derzeit das Geschäft. Es ist einfacher denn je, Daten und Verhaltensmuster auszuspähen. Fast alle Smart Home Systeme lassen sich von Hacker Tools leicht übernehmen.

Aber nicht alles ist schlecht
Smart Home Systeme bergen ihre Risiken für Hacker, aber umgekehrt bieten sie auch zusätzlichen Luxus und tragen wesentlich zur Lebensqualität ihrer Benutzer bei. Dabei muss es nicht Smart Home im Großen sein. Wer sein Haus nicht von der künstlichen Intelligenz überwachen und sichern lassen möchte, kann sich an kleineren smarten Geräten, z.B. in der Küche erfreuen: Zeiten, in denen der Wecker morgens klingelte und man sich schwerfällig in die Küche schleifte, um frischen Kaffee zu kochen, sind dann Geschichte. Smarte Kaffeemaschinen wissen, wann ihr Besitzer aufsteht, und brühen das Lebenselixier mit idealem Timing, sodass das schwarze Gold Trinktemperatur erreicht hat, sobald die Kaffeetrinker aus der Dusche steigen. Ein Kühlschrank, der automatisch die gewünschten Lebensmittel nachbestellt, ist auch eine enorme Arbeitserleichterung. Und ein weiterer Vorteil dieser smarten Küchenhelfer: Kein Hacker dieser Welt wird sonderliches Interesse daran hegen, eine Kaffeemaschine oder einen Kühlschrank zu hacken. Es ist also nicht alles schlecht. Achtsamkeit und eigenständiges Denken nehmen die smarten Geräte ihren Besitzern allerdings nicht ab, wie nachfolgendes Beispiel zeigt.


Wer haftet für die Schäden


Schon jetzt denken Versicherer darüber nach, die Policen Beiträge zu erhöhen, wenn digitale Systeme, die Tür kontrollieren. Aber auch die Frage, wer im normalen Alltag für Schäden haftet ist ungewiss. Was passiert, wenn auf dem Weg nach Hause die Sauna per App eingeschaltet wird, allerdings vergessen wurde, dass noch ein Handtuch auf dem Saunaofen lag? Wer ist dann verantwortlich?

Die Tür im Fokus


Amazon führt nach und nach seinen eigenen Lieferdienst in Deutschland und weltweit ein. Wer bereits ein elektronisches Türschloss hat, kann einfach seinen Code hinterlegen und der Paketbote legt ganz automatisch die Sendung in die Wohnung.

Versicherer schlagen bereits Alarm. Ein Smart-Home-Tool könne derzeit nicht die mechanische Einbruchssicherung ersetzen. Im Handel gibt es viele Angebote für unter 200 Euro. Sicherheit kann man damit aber nicht kaufen. Wer heute mit seinem Smartphone seine Tür öffnen kann, muss davon ausgehen, dass es für einen digitalen Einbrecher ebenfalls ein Leichtes ist. Kommt es so zu einem Einbruch, kann der Versicherungsnehmer diesen nur schwer der Versicherung nachweisen.

Vor allem die Schnittstellen zur Fernwartung und Anlagenbetreuung bieten Hackern ideale Angriffspunkte. Der gängigste Standard „EIB/KNB-Bus“ beim Smart Home gilt als nicht sicher. Mit einem Zugriff kann das komplette System gekapert werden.

Am einfachsten ist es heute, einen Sender an einen Bewegungsmelder oder eine Außensteckdose, die mit der Verkabelung an der Gebäudeautomation verbunden sind, anzubringen. Damit ist die Technik unter Kontrolle des Hackers.

Fazit zur Gebäude-Automation:
Nicht nur Datenschutz technisch ein Problem, da viele Systeme alle Informationen online in einer Cloud speichern, sondern auch ein physisches Risiko hat die Digitalisierung der eigenen vier Wände. Zwar kommt es noch eher selten vor, das Einbrecher auch Hacker sind, doch mit zunehmender Anzahl an Smarthome wird auch die Zahl der Angriffe steigen. Nicht zuletzt sucht sich der Einbrecher dann vorher bequem ein verlassenes Haus raus, dessen Bewohner ihre Abwesenheit öffentlich auf Socialmedia-Portalen verkünden und sowie ihre Einkäufe und Installation der Smarthome.

BSI Zusammenfassende Informationen
Sicherheitsfragen vor dem Kauf klären:

Informieren Sie sich vor dem Erwerb eines Gerätes, ob eine verschlüsselte Kommunikation aktiviert werden kann, Sicherheits-Updates langfristig bereitgestellt werden oder welche Daten an den Hersteller übermittelt und wie sie dort verarbeitet und genutzt werden.

Standard-Passwort ändern: IoT-Geräte werden stets mit voreingestellten Standard-Passwörtern ausgeliefert. Zahlreiche Hacker sind erfolgreich, indem sie dieses ausprobieren. Daher sollten Sie diese noch vor Inbetriebnahme durch ein neues starkes Passwort ersetzen.

Verschlüsselte Verbindung: Achten Sie auf eine verschlüsselte Datenübertragung zwischen allen Geräten. Denn drahtlos übertragene Daten können von außerhalb abgegriffen werden.

Separates Netzwerk: Wenn Sie Ihre IoT-Geräte vernetzen, richten sie dafür über den Router ein separates Netzwerk ein. Durch diese sogenannte Segmentierung haben die intelligenten Hausgeräte keine Verbindung zu sensiblen Daten oder Geräten.

Netzwerk für Gäste: Geben Sie Ihr WLAN-Passwort an Gäste weiter, richten Sie am besten vorher ein weiteres, separates Netzwerk ein, indem sich Ihre Freunde und Bekannte bewegen können. So stellen Sie sicher, dass nur Zugangsdaten für jenes Netzwerk "das Haus verlassen", in dem keine weiteren IoT-Geräte Ihres Smart Homes integriert sind.

Internetverbindung checken: Nicht für jedes Geräte brauchen Sie eine Verbindung mit dem Internet, um die vollständige Funktionalität nutzen zu können. Deaktivieren Sie deswegen die oftmals voreingestellte UPnP-Funktion, die mittels Portweiterleitung automatisch eine Verbindung ins Internet aufbaut.

Auch nützlich sind sog. Nanny Cams welche zur Überwachung im Haushalt verwendet werden können um wie im Namen schon zu vermuten, die Kinder zu Überwachen.

VPN-Zugang einrichten: Falls Sie IoT-Geräte über das Internet aus der Ferne steuern möchten, sollten Sie einen VPN-Zugang einrichten, um Manipulationen und das Ausspähen des Datenverkehrs zu unterbinden.
 

Kommentare

#2 29. Oktober 2019
Das ist auf jeden Fall die Zukunft, aber so lange ich kann werde ich für solche Dinge mechanische Schlösser verwenden, vor allem für meine Wohnungstüren!