Droht Gefahr? – Smart-Home-Sicherheit im Check
Gefahr von außen
Natürlich sieht es in der Werbung immer ganz einfach aus: Smart-Home-Anlage installieren, einrichten und schon macht das Haus alles automatisch. Das Problem dabei ist, dass digitale Vernetzung, wie sie zwischen den Smart-Home-Geräten erfolgt und ebenso durch Zugang ins Internet gegeben ist, immer auch Gefahren birgt. So könnten etwa besonders gewiefte Datendiebe persönliche Informationen aus dem Netzwerk abgreifen. Aber auch die Übernahme der Geräte von außen wäre denkbar.
Im Normalfall sollen umfangreiche Sicherheitsprotokolle ein Netzwerk vor Zugriffen von außen schützen. Im Bereich der Smart-Home-Anwendungen werden solche Protokolle aber oftmals schon von Herstellerseite vernachlässigt, um ein Maximum an Benutzerfreundlichkeit sicherzustellen. Zwar freuen wir uns, wenn wir bei der Steuerung des Smart Homes nicht ständig Sicherheitsabfragen beantworten müssen. Zugleich steckt darin aber schon ein massives Risiko. Doch welche Gefahren drohen der Smart-Home-Sicherheit konkret?
Bedrohungsszenarien
In Sachen digitaler Sicherheit sind stets zahlreiche Bedrohungen vorstellbar. Direkt auf die Hausautomation bezogen, stehen aber vor allem diese Probleme im Vordergrund:
|
Gefahren |
Auswirkungen |
|
Ausspähen von Zeitplänen |
Einsicht in Programmpläne, um so Abwesenheitszeiten der Bewohner zu erkennen |
|
Manipulation der Systemeinstellungen |
Einstellungen werden geändert, Geräte überlastet, Systeme deaktiviert |
|
Steuerung von Verschlussmechanismen |
Die Steuerung von automatischen Schlössern oder anderen Verriegelungen wird gekapert, Türen und Fenster werden geöffnet |
|
Übernahme von Kameras |
Beobachtung von außen durch die eigenen Kameras, Ausspähen von Passwörtern |
|
Gerätesperre von außen |
Einsatz von Ransomware, um Besitzer mit Freigabe ihrer Smart-Home-Geräte zu erpressen |
Die oben genannten Beispiele bieten nur einen Auszug aus den möglichen Bedrohungsszenarien für die Smart-Home-Sicherheit. Sie machen aber schon die Vielfalt an Risiken deutlich, die durch ein Eindringen ins Smart-Home-Netzwerk entstehen. Es beginnt bei der einfachen Datenspionage, geht über die persönliche Überwachung und reicht bis zu digitalen Zugangswegen, um am Ende tatsächlich in Haus oder Wohnung einbrechen zu können. Doch wie finden Hacker eigentlich ihren Weg ins hauseigene Smart-Home-Netzwerk?
Klassische Zugangswege
Die klassischen Wege, um Zugriff auf das private Netzwerk zu erlangen und damit die Smart-Home-Sicherheit zu umgehen, bestehen im Abfangen von Datenübertragungen zwischen den Geräten. Das kann zum einen über ein Anzapfen von Kabelverbindungen, aber auch durch das Auffangen von unverschlüsselten Funksignalen erfolgen. Beide Wege sind aber heute kaum noch realistisch.
Um Funksignale auffangen zu können, müssen die Geräte solche Signale erst einmal aussenden; sie müssen also untereinander kommunizieren. Das geschieht nur im Bedarfsfalll, so dass Hacker gezwungen wären, geduldig auf ihre Chance zu warten, um das Signal aufzufangen. Zudem ist die interne Kommunikation der meisten Smart-Home-Lösungen inzwischen verschlüsselt, was den Zugriff erheblich erschwert. Das Anzapfen der Kabel wird schon dadurch unwahrscheinlich, dass diese meist innerhalb des smarten Zuhauses verlegt sind. Der Einbruch ins Haus müsste also vor dem Einbruch ins Netzwerk erfolgen.
Aktuelle Angriffsmöglichkeiten
Viel gefährlicher für die Smart-Home-Sicherheit sind heute andere Zugriffsmöglichkeiten. Diese unterteilen sich dabei in Angriffe auf das Funknetzwerk und Angriffe auf die Internetkommunikation. Die Bedrohung für die verschiedenen Funknetze, die bei Smart-Home-Systemen zum Einsatz kommen (siehe den Artikel Die Geheimnisse der Hausautomation), liegt darin begründet, dass diese bei Zugriffen von außen oftmals nur mit minimalen Verschlüsselungsstandards arbeiten. Schließlich sollen weitere Geräte möglichst schnell in das System integriert werden können. Das führt aber dazu, dass Diebe sich mit Hilfe eines Mini-Computers wie Raspberry Pi oder Arduino relativ unkompliziert im Netzwerk anmelden können, indem sie ein neu hinzugefügtes Gerät imitieren. Von da aus ist es nur noch ein kleiner Schritt, um digitale Türschlösser zu öffnen oder Alarme abzustellen.
Der andere Zugangsweg erfolgt über das Internet. Smart-Home-Lösungen sind in der Regel über eine Home Base mit dem WLAN-Netz verbunden. So kann die Steuerung der Komponenten auch aus der Ferne erfolgen oder ein Kontrollblick auf die Sicherheitskameras gemacht werden. Genau wie bei WLAN-Routern droht hier aber die Gefahr, dass die Zugangsdaten gekapert werden. Ganz besonders fahrlässig ist es etwa, die mitgelieferten Zugangsdaten beizubehalten und diese nicht durch eigene Passwort-Kombinationen zu ersetzen. Aber auch ein Ausspähen der Zugangsdaten wäre vorstellbar, wenn es den Tätern zuvor gelingt, Handy oder Computeranwendungen zu überwachen. Tatsächlich sind also viele Angriffsmöglichkeiten vorstellbar. Doch sind sie auch realistisch?
Stand der Dinge
Ein Trost für viele Smart-Home-Nutzer dürfte sein, dass ihre Haushalte derzeit noch keine besonders attraktiven Ziele darstellen. Denn der Einbruch in ein digitales Netzwerk ist vor allem zeitlich vergleichsweise aufwändig und erfordert technisches Know-How. Kein Wunder also, dass bisher bekannt gewordene Hacks vornehmlich Ziele in der Wirtschaft treffen. Hier stehen Aufwand und Profit in einem ganz anderen Verhältnis zueinander.
Im Falle von Privathäusern ist die bewährte Brechstange einfach immer noch viel schneller zur Hand, als der Zugriff auf ein digitales Türschloss erfolgen kann. Das mag anfänglich kein Trost sein. Doch genau aus diesem Grund bietet die zusätzliche Sicherheitsinfrastruktur aus Kameras und Sensoren, die viele Smart-Home-Lösungen anbieten, tatsächlich einen deutlichen Vorteil. Gegen klassische Einbrüche kann das smarte Zuhause durchaus seine Karten ausspielen, nicht zuletzt durch vorgetäuschte Anwesenheit mittels automatischer Schaltzyklen für Licht und Jalousien. Smart-Home-Sicherheit ist also mehr als ein bloßes Füllwort. Dennoch müssen Nutzer selber etwas dazu beitragen, dass ihr Zuhause auch sicher bleibt.
Was jeder selbst tun kann
Um die Sicherheit des eigenen Smart-Home-Netzwerks zu gewährleisten, kann jeder selbst Entscheidendes beitragen. Dazu gehören folgende Maßnahmen:
- Bei Einrichtung des Netzwerks sämtliche mitgelieferten Zugangsdaten sofort durch eigene, zufällig generierte Namen und Passwörter ersetzen.
- Bei der Wahl der Zugangsdaten niemals auf einfach zu merkende Namen oder Daten zurückgreifen. Diese sind leicht zu erraten und gefährden so die Smart-Home-Sicherheit.
- Stets auf Herstellerseiten informieren, ob wichtige Patches oder Firmware-Updates für die Smart-Home-Geräte zur Verfügung stehen. Nur durch aktualistierte Software lassen sich Sicherheitslücken schließen.
- Sicherheitskomponenten wie Kameras oder Türöffner, sofern möglich, per Kabel verbinden. Das mag umständlich sein und erfordert eine zusätzliche Verlegung, erschwert den Zugang von außen aber erheblich.
- Türen lieber klassisch mit Schlüssel öffnen. Ein Schloss, das sich per Smartphone-App aufmachen lässt, mag eine nette technische Spielerei sein, birgt aber auch so manches Sicherheitsrisko.
© alho007 | Auch das smarte Zuhause ist von außen bedroht. So lauern etwa Datendiebe auf ihre Chance, private Informationen abzugreifen. Ebenso stellt die Fremdkontrolle über die Smart-Home-Geräte eine der möglichen Gefahren dar. Vorstellbar sind solche Angriffe vor allem aufgrund der vergleichsweise schwachen Sicherheitsstandards, die viele Smart-Home-Systeme aufweisen.
© AA+W | Eine der größten Bedrohungen für die Smart-Home-Sicherheit: Täter melden sich im Funknetzwerk an und übernehmen die Kontrolle über das automatische Türschloss. Anschließend haben sie freien Zutritt. Die eigentlich bequeme Funktion, die Tür per Smartphone zu öffnen, wird damit zur Achillesferse in der Sicherheitsstruktur des-Smart-Home-Netzwerks.- © vege | So einfach sehen sie meist aus, die Werkseinstellungen für den Zugang zum WLAN-Router oder zur Schaltzentrale des Smart Homes. Hacker haben hier leichtes Spiel und müssen noch nicht einmal lange rätseln. Deshalb sollten die voreingestellten Zugangsdaten schnellstens durch eigene Passwort-Kombinationen ersetzt werden.
- © Paolese | Noch ist der Aufwand, digital in ein Smart-Home-Netzwerk einzubrechen, vergleichsweise zeitintensiv. Die Brechstange ist da meist schneller zur Hand. Deshalb sind mit dem Smart Home gekoppelte Überwachungskameras und Sensoren auch noch keine vergebliche Liebesmüh. Das kann sich im Laufe der nächsten Jahre aber schnell ändern. Gefragt sind zunächst die Hersteller, ihre Sicherheitsstandards zu erhöhen.
- © daviles | Auch Nutzer können viel zur Smart-Home-Sicherheit beitragen. Sie müssen vor allem darauf achten, ob es für ihre Geräte Firmware-Updates oder andere Software-Aktualisierungen gibt und diese dann auch einspielen. Außerdem sollten sie die Passwort-Sicherheit erhöhen und auf überflüssige Smart-Home-Komponenten verzichten. Nicht alles muss über das Smartphone gesteuert werden.
Verwandte Anleitungen
Selbermachen
Smart Home: Die Geheimnisse der Hausautomation
Hausautomation ist eine feine Sache, hat aber nichts mit intelligenten Haushaltsgeräten zu tun. Wir geben Einblicke in das wahre Smart Home!Selbermachen
Intelligentes Wohnen? – Die Haushaltsautomation
Intelligentes Wohnen liegt im Trend. Wer möchte nicht, dass die Haushaltsgeräte sich selber kümmern. Allerdings hat die Sache einen Haken.Selbermachen
Die ersten Schritte in Richtung Smart Home: So gelingen sie!
Das Smart Home ist kein exotischer Trend mehr, sondern breitentauglich geworden. Doch wie sehen die ersten Schritte mit dem Smart Home aus?Selbermachen
Schlüssellose Zutrittssysteme – So sieht die Zukunft aus
Schlüssellose Zutrittssysteme sind der letzte Schrei in Sachen Sicherheitstechnik. Doch was genau können die smarten Türschlösser wirklich?
Neuen Kommentar schreiben