Droht Gefahr? – Smart-Home-Sicherheit im Check

Zugangsdaten für das Smart Home
4.8
Hinter einer vollautomatischen Haussteuerung steht das Interesse an einem deutlichen Komfortgewinn. Wenn Heizung und Co. sich selbst regeln und die Waschmaschine automatisch startet, bleibt mehr Zeit für anderes. Außerdem versprechen integrierte Überwachungssysteme ein Plus an Sicherheit, vor allem in der Urlaubszeit. Wer würde also denken, dass ausgerechnet die Sicherheit ein großes Problem für das smarte Zuhause ist? Dem System droht nämlich die Übernahme von außen! Wir werfen einen Blick auf aktuelle Probleme mit der Smart-Home-Sicherheit.

Gefahr von außen

  • Digitaler Einbruch ins Smart-Home-Netzwerk
    zur Bildreihe
    © alho007 | Auch das smarte Zuhause ist von außen bedroht. So lauern etwa Datendiebe auf ihre Chance, private Informationen abzugreifen.…
<>

Natürlich sieht es in der Werbung immer ganz einfach aus: Smart-Home-Anlage installieren, einrichten und schon macht das Haus alles automatisch. Das Problem dabei ist, dass digitale Vernetzung, wie sie zwischen den Smart-Home-Geräten erfolgt und ebenso durch Zugang ins Internet gegeben ist, immer auch Gefahren birgt. So könnten etwa besonders gewiefte Datendiebe persönliche Informationen aus dem Netzwerk abgreifen. Aber auch die Übernahme der Geräte von außen wäre denkbar.

Im Normalfall sollen umfangreiche Sicherheitsprotokolle ein Netzwerk vor Zugriffen von außen schützen. Im Bereich der Smart-Home-Anwendungen werden solche Protokolle aber oftmals schon von Herstellerseite vernachlässigt, um ein Maximum an Benutzerfreundlichkeit sicherzustellen. Zwar freuen wir uns, wenn wir bei der Steuerung des Smart Homes nicht ständig Sicherheitsabfragen beantworten müssen. Zugleich steckt darin aber schon ein massives Risiko. Doch welche Gefahren drohen der Smart-Home-Sicherheit konkret?

Bedrohungsszenarien

In Sachen digitaler Sicherheit sind stets zahlreiche Bedrohungen vorstellbar. Direkt auf die Hausautomation bezogen, stehen aber vor allem diese Probleme im Vordergrund:

Gefahren

Auswirkungen

Ausspähen von Zeitplänen

Einsicht in Programmpläne, um so Abwesenheitszeiten der Bewohner zu erkennen

Manipulation der Systemeinstellungen

Einstellungen werden geändert, Geräte überlastet, Systeme deaktiviert

Steuerung von Verschlussmechanismen

Die Steuerung von automatischen Schlössern oder anderen Verriegelungen wird gekapert, Türen und Fenster werden geöffnet

Übernahme von Kameras

Beobachtung von außen durch die eigenen Kameras, Ausspähen von Passwörtern

Gerätesperre von außen

Einsatz von Ransomware, um Besitzer mit Freigabe ihrer Smart-Home-Geräte zu erpressen

 

Die oben genannten Beispiele bieten nur einen Auszug aus den möglichen Bedrohungsszenarien für die Smart-Home-Sicherheit. Sie machen aber schon die Vielfalt an Risiken deutlich, die durch ein Eindringen ins Smart-Home-Netzwerk entstehen. Es beginnt bei der einfachen Datenspionage, geht über die persönliche Überwachung und reicht bis zu digitalen Zugangswegen, um am Ende tatsächlich in Haus oder Wohnung einbrechen zu können. Doch wie finden Hacker eigentlich ihren Weg ins hauseigene Smart-Home-Netzwerk?

Klassische Zugangswege

Die klassischen Wege, um Zugriff auf das private Netzwerk zu erlangen und damit die Smart-Home-Sicherheit zu umgehen, bestehen im Abfangen von Datenübertragungen zwischen den Geräten. Das kann zum einen über ein Anzapfen von Kabelverbindungen, aber auch durch das Auffangen von unverschlüsselten Funksignalen erfolgen. Beide Wege sind aber heute kaum noch realistisch.

Um Funksignale auffangen zu können, müssen die Geräte solche Signale erst einmal aussenden; sie müssen also untereinander kommunizieren. Das geschieht nur im Bedarfsfalll, so dass Hacker gezwungen wären, geduldig auf ihre Chance zu warten, um das Signal aufzufangen. Zudem ist die interne Kommunikation der meisten Smart-Home-Lösungen inzwischen verschlüsselt, was den Zugriff erheblich erschwert. Das Anzapfen der Kabel wird schon dadurch unwahrscheinlich, dass diese meist innerhalb des smarten Zuhauses verlegt sind. Der Einbruch ins Haus müsste also vor dem Einbruch ins Netzwerk erfolgen.

Aktuelle Angriffsmöglichkeiten

  • Automatischer Türöffner per Smartphone
    zur Bildreihe
    © AA+W | Eine der größten Bedrohungen für die Smart-Home-Sicherheit: Täter melden sich im Funknetzwerk an und übernehmen die Kontrolle über…
<>

Viel gefährlicher für die Smart-Home-Sicherheit sind heute andere Zugriffsmöglichkeiten. Diese unterteilen sich dabei in Angriffe auf das Funknetzwerk und Angriffe auf die Internetkommunikation. Die Bedrohung für die verschiedenen Funknetze, die bei Smart-Home-Systemen zum Einsatz kommen (siehe den Artikel Die Geheimnisse der Hausautomation), liegt darin begründet, dass diese bei Zugriffen von außen oftmals nur mit minimalen Verschlüsselungsstandards arbeiten. Schließlich sollen weitere Geräte möglichst schnell in das System integriert werden können. Das führt aber dazu, dass Diebe sich mit Hilfe eines Mini-Computers wie Raspberry Pi oder Arduino relativ unkompliziert im Netzwerk anmelden können, indem sie ein neu hinzugefügtes Gerät imitieren. Von da aus ist es nur noch ein kleiner Schritt, um digitale Türschlösser zu öffnen oder Alarme abzustellen.

  • Unsichere Zugangsdaten für die WLAN-Anbindung
    zur Bildreihe
    © vege | So einfach sehen sie meist aus, die Werkseinstellungen für den Zugang zum WLAN-Router oder zur Schaltzentrale des Smart Homes.…
<>

Der andere Zugangsweg erfolgt über das Internet. Smart-Home-Lösungen sind in der Regel über eine Home Base mit dem WLAN-Netz verbunden. So kann die Steuerung der Komponenten auch aus der Ferne erfolgen oder ein Kontrollblick auf die Sicherheitskameras gemacht werden. Genau wie bei WLAN-Routern droht hier aber die Gefahr, dass die Zugangsdaten gekapert werden. Ganz besonders fahrlässig ist es etwa, die mitgelieferten Zugangsdaten beizubehalten und diese nicht durch eigene Passwort-Kombinationen zu ersetzen. Aber auch ein Ausspähen der Zugangsdaten wäre vorstellbar, wenn es den Tätern zuvor gelingt, Handy oder Computeranwendungen zu überwachen. Tatsächlich sind also viele Angriffsmöglichkeiten vorstellbar. Doch sind sie auch realistisch?

Stand der Dinge

  • Herkömmlicher Einbruch mit dem Stemmeisen
    zur Bildreihe
    © Paolese | Noch ist der Aufwand, digital in ein Smart-Home-Netzwerk einzubrechen, vergleichsweise zeitintensiv. Die Brechstange ist da…
<>

Ein Trost für viele Smart-Home-Nutzer dürfte sein, dass ihre Haushalte derzeit noch keine besonders attraktiven Ziele darstellen. Denn der Einbruch in ein digitales Netzwerk ist vor allem zeitlich vergleichsweise aufwändig und erfordert technisches Know-How. Kein Wunder also, dass bisher bekannt gewordene Hacks vornehmlich Ziele in der Wirtschaft treffen. Hier stehen Aufwand und Profit in einem ganz anderen Verhältnis zueinander.

Im Falle von Privathäusern ist die bewährte Brechstange einfach immer noch viel schneller zur Hand, als der Zugriff auf ein digitales Türschloss erfolgen kann. Das mag anfänglich kein Trost sein. Doch genau aus diesem Grund bietet die zusätzliche Sicherheitsinfrastruktur aus Kameras und Sensoren, die viele Smart-Home-Lösungen anbieten, tatsächlich einen deutlichen Vorteil. Gegen klassische Einbrüche kann das smarte Zuhause durchaus seine Karten ausspielen, nicht zuletzt durch vorgetäuschte Anwesenheit mittels automatischer Schaltzyklen für Licht und Jalousien. Smart-Home-Sicherheit ist also mehr als ein bloßes Füllwort. Dennoch müssen Nutzer selber etwas dazu beitragen, dass ihr Zuhause auch sicher bleibt.

Was jeder selbst tun kann

  • Updates der Smart-Home-Software durchführen
    zur Bildreihe
    © daviles | Auch Nutzer können viel zur Smart-Home-Sicherheit beitragen. Sie müssen vor allem darauf achten, ob es für ihre Geräte Firmware…
<>

Um die Sicherheit des eigenen Smart-Home-Netzwerks zu gewährleisten, kann jeder selbst Entscheidendes beitragen. Dazu gehören folgende Maßnahmen:

  • Bei Einrichtung des Netzwerks sämtliche mitgelieferten Zugangsdaten sofort durch eigene, zufällig generierte Namen und Passwörter ersetzen.
  • Bei der Wahl der Zugangsdaten niemals auf einfach zu merkende Namen oder Daten zurückgreifen. Diese sind leicht zu erraten und gefährden so die Smart-Home-Sicherheit.
  • Stets auf Herstellerseiten informieren, ob wichtige Patches oder Firmware-Updates für die Smart-Home-Geräte zur Verfügung stehen. Nur durch aktualistierte Software lassen sich Sicherheitslücken schließen.
  • Sicherheitskomponenten wie Kameras oder Türöffner, sofern möglich, per Kabel verbinden. Das mag umständlich sein und erfordert eine zusätzliche Verlegung, erschwert den Zugang von außen aber erheblich.
  • Türen lieber klassisch mit Schlüssel öffnen. Ein Schloss, das sich per Smartphone-App aufmachen lässt, mag eine nette technische Spielerei sein, birgt aber auch so manches Sicherheitsrisko.
Hinter einer vollautomatischen Haussteuerung steht das Interesse an einem deutlichen Komfortgewinn. Wenn Heizung und Co. sich selbst regeln und die Waschmaschine automatisch startet, bleibt mehr Zeit für anderes. Außerdem versprechen integrierte Überwachungssysteme ein Plus an Sicherheit, vor allem in der Urlaubszeit. Wer würde also denken, dass ausgerechnet die Sicherheit ein großes Problem für das smarte Zuhause ist? Dem System droht nämlich die Übernahme von außen! Wir werfen einen Blick auf aktuelle Probleme mit der Smart-Home-Sicherheit.
  • Digitaler Einbruch ins Smart-Home-Netzwerk
    © alho007 | Auch das smarte Zuhause ist von außen bedroht. So lauern etwa Datendiebe auf ihre Chance, private Informationen abzugreifen. Ebenso stellt die Fremdkontrolle über die Smart-Home-Geräte eine der möglichen Gefahren dar. Vorstellbar sind solche Angriffe vor allem aufgrund der vergleichsweise schwachen Sicherheitsstandards, die viele Smart-Home-Systeme aufweisen.
  • Automatischer Türöffner per Smartphone
    © AA+W | Eine der größten Bedrohungen für die Smart-Home-Sicherheit: Täter melden sich im Funknetzwerk an und übernehmen die Kontrolle über das automatische Türschloss. Anschließend haben sie freien Zutritt. Die eigentlich bequeme Funktion, die Tür per Smartphone zu öffnen, wird damit zur Achillesferse in der Sicherheitsstruktur des-Smart-Home-Netzwerks.
  • Unsichere Zugangsdaten für die WLAN-Anbindung
    © vege | So einfach sehen sie meist aus, die Werkseinstellungen für den Zugang zum WLAN-Router oder zur Schaltzentrale des Smart Homes. Hacker haben hier leichtes Spiel und müssen noch nicht einmal lange rätseln. Deshalb sollten die voreingestellten Zugangsdaten schnellstens durch eigene Passwort-Kombinationen ersetzt werden.
  • Herkömmlicher Einbruch mit dem Stemmeisen
    © Paolese | Noch ist der Aufwand, digital in ein Smart-Home-Netzwerk einzubrechen, vergleichsweise zeitintensiv. Die Brechstange ist da meist schneller zur Hand. Deshalb sind mit dem Smart Home gekoppelte Überwachungskameras und Sensoren auch noch keine vergebliche Liebesmüh. Das kann sich im Laufe der nächsten Jahre aber schnell ändern. Gefragt sind zunächst die Hersteller, ihre Sicherheitsstandards zu erhöhen.
  • Updates der Smart-Home-Software durchführen
    © daviles | Auch Nutzer können viel zur Smart-Home-Sicherheit beitragen. Sie müssen vor allem darauf achten, ob es für ihre Geräte Firmware-Updates oder andere Software-Aktualisierungen gibt und diese dann auch einspielen. Außerdem sollten sie die Passwort-Sicherheit erhöhen und auf überflüssige Smart-Home-Komponenten verzichten. Nicht alles muss über das Smartphone gesteuert werden.
<>
Danke fürs Bewerten 
Bitte bewerte den Artikel und unterstütze uns indem Du den Artikel mit Deinen Freunden teilst.

Verwandte Anleitungen

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
CAPTCHA
Diese Sicherheitsfrage überprüft, ob Sie ein menschlicher Besucher sind und verhindert automatisches Spamming.