Smart Home Sicherheit – darauf ist zu achten

Das Internet der Dinge (IoT) revolutioniert die Art und Weise, wie wir unsere alltäglichen Geräte vernetzen.

Sicherheitsrisiken für das Smart Home können minimiert werden. - (Bild von Gordon Johnson auf Pixabay)

Die Fähigkeit, ein einzelnes Gerät aus der Ferne zu steuern, ist bereits seit den 1950er Jahren möglich, doch heutzutage können wir alles von Hi-Fi-Anlagen und Fernsehern bis hin zu Heizungsanlagen, Türschlössern und Beleuchtung fernsteuern. Allerdings bringt diese Vernetzung auch Herausforderungen mit sich. Die Anbindung der Haustechnik ans Internet birgt zahlreiche Sicherheitsrisiken. Wir erläutern, wie sich diese Risiken manifestieren und präsentieren praktische Sicherheitstipps für das Smart Home.

Welche Faktoren die Sicherheit gefährden

Die Landschaft unserer Heimnetzwerke hat sich in den letzten Jahren dramatisch verändert, vor allem mit dem zunehmenden Einsatz von IoT-Geräten. Vor fünf Jahren bestand ein typisches Heimnetzwerk in der Regel aus einem Router, der über ADSL oder einen Kabelanschluss mit dem Internet verbunden war, und daran waren hauptsächlich Desktop-Computer und Laptops angeschlossen. Heutzutage sind jedoch immer mehr intelligente Geräte mit dem Internet verbunden, um Daten zu sammeln und gesteuert zu werden. Doch jedes Gerät, das mit dem Heimnetzwerk verbunden ist, stellt praktisch einen potenziellen Angriffspunkt dar und birgt somit Sicherheitsrisiken.

Viele intelligente Geräte nutzen unterschiedliche Mikrocontroller, die auf proprietären Echtzeit-Betriebssystemen (RTOS) basieren. Das Sicherheitsniveau dieser Systeme unterscheidet sich je nach Anbieter erheblich. Ausserdem besteht die Gefahr, dass bei notwendigen Firmware-Updates Schadsoftware auf die Geräte aufgespielt wird, falls kein adäquater Schutz vorhanden ist.

In modernen Smart Homes beschränken sich die Funknetze nicht mehr ausschliesslich auf WLAN. Funkstandards wie Bluetooth, ZigBee und Z-Wave gewinnen zunehmend an Bedeutung. Mit der Zunahme verschiedener Funkstandards, die untereinander Daten austauschen, wächst auch die Anzahl potenzieller Angriffsflächen. Daher ist ein zusätzlicher Schutz auf Systemebene zwingend notwendig.

Wer von einer umfassenden Smart Home Sicherheit profitieren möchte, sollte angesichts der zahlreichen Einfallstore auf eine Komplettlösung für mehrere Geräte setzen.

Sicherheitsupdates – ein wichtiger Eckpfeiler

Bereits vor dem Erwerb eines IoT-Geräts sollte geprüft werden, ob der Hersteller für die voraussichtliche Lebensdauer des Produkts Softwareupdates bereitstellen wird. In der Regel erfolgen diese Updates automatisch oder manuell über eine App oder das Web-Interface des Geräts. Es empfiehlt sich, wenn möglich, automatische Updates zu aktivieren, um die Sicherheitsmerkmale des Geräts stets auf dem neuesten Stand zu halten.

IoT-Geräte ohne Update-Unterstützung bergen ein potentielles Sicherheitsrisiko. Bestehende Sicherheitslücken können von Angreifern ausgenutzt werden und Softwarefehler bleiben unbehoben. Dies kann Unbefugten Zugriff und Kontrolle über die Geräte ermöglichen. Wenn keine Sicherheitsupdates mehr für ein Gerät bereitgestellt werden, sollte über einen Austausch nachgedacht werden.

Es ist entscheidend, dass IoT-Geräte sensible Informationen verschlüsselt übertragen, um zu vermeiden, dass Dritte diese Daten abfangen und auslesen. Vor dem Kauf sollte daher auch überprüft werden, ob das Gerät verschlüsselte Kommunikation unterstützt.

Standardpasswörter sind ein Sicherheitsrisiko

Internetverbundene Geräte, die Standardpasswörter verwenden, heissen Cyberkriminelle regelrecht willkommen. Diese Geräte sind besonders anfällig für das Einschleusen von Schadsoftware und können, einmal infiziert, Teil eines Botnetzes werden, das von Cyberkriminellen ferngesteuert wird. Die Erkennung einer Infektion ist oft schwierig.

Deshalb ist es essenziell, bei der Ersteinrichtung eines IoT-Geräts ein starkes, individuelles Passwort zu erstellen und es niemals weiterzugeben. Ein sicheres Passwort sollte möglichst lang sein und idealerweise mindestens acht Zeichen umfassen. Sicherheitsexperten empfehlen eine Kombination aus Gross- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Einfache Ergänzungen von Ziffern oder Sonderzeichen zu einem Wort steigern die Sicherheit nicht wesentlich. Ein Passwortmanager kann die Verwaltung verschiedener Passwörter erleichtern.

Zusätzliche Sicherheit bietet die Zwei-Faktor-Authentifizierung, bei der neben dem Passwort ein weiterer Faktor wie ein physisches Gerät, ein biometrisches Merkmal oder ein per SMS übermittelter Einmalcode abgefragt wird.

Nicht immer ist ein Fernzugriff erforderlich

Das Smart Home sollte nur dann mit dem Internet verbunden werden, wenn ein Fernzugriff unbedingt notwendig ist. In vielen Fällen reicht der Zugriff auf IoT-Geräte innerhalb des eigenen Heimnetzes aus. Sowohl Smartphones als auch Computer, die zur Steuerung der IoT-Geräte genutzt werden sollen, müssen in diesem Szenario direkt ins Heimnetz eingebunden sein. Grundsatz ist: Ein Gerät, das nicht über das Internet zugänglich ist, birgt ein deutlich geringeres Risiko.

Für Anwendungen wie Rollläden oder Beleuchtung können Zeitpläne und Szenarien eingerichtet werden, die eine Steuerung ohne Internetverbindung erlauben und etwa während eines Urlaubs die Anwesenheit von Personen simulieren. Wenn am Router die UPnP-Funktion (Universal Plug and Play) aktiviert ist, ist es ratsam, diese zu deaktivieren, um zu verhindern, dass IoT-Geräte unkontrolliert ins Internet kommunizieren.

Netzwerk-Segmentierung – in der Industrie bereits Standard

Das Segmentieren des Netzwerks, ein Standard in Industrienetzen, lässt sich ebenfalls im Heimnetz implementieren. Dabei werden IoT-Geräte in einem separaten Netzwerk betrieben, das keine Verbindung zu sensiblen Daten oder Geräten wie Computern hat. Viele Heimrouter ermöglichen das Einrichten eines separaten WLANs, das ausschliesslich für IoT-Geräte verwendet wird. Dieses WLAN ist logisch vom Hauptnetz getrennt und bietet eine einfache Methode, um IoT-Geräte isoliert zu betreiben. Wenn ein Router keine Netzwerksegmentierung unterstützt, kann alternativ ein Gäste-WLAN verwendet werden. In diesem Fall sollte das Gäste-WLAN jedoch ausschliesslich für IoT-Geräte reserviert sein und die Zugangsdaten sollten nicht an Dritte weitergegeben werden.

Für Geräte, die auf Daten im Heimnetz zugreifen müssen, ist eine Netzwerksegmentierung nicht praktikabel. Ein Beispiel ist ein Smart-TV, der auf im Netzwerk gespeicherte Mediendateien zugreift.

VPN – eine zusätzliche Sicherheitsebene

Wer sein Smart Home weiter absichern möchte, sollte ein VPN in Betracht ziehen. Ein Virtual Private Network, kurz VPN, ist ein virtuelles, privates Netzwerk, das im Unterschied zu typischen Heimnetzwerken keine direkte physische Verbindung zwischen den Endgeräten und einem zentralen Router aufweist. Bei einer VPN-Verbindung wird von einem Endgerät, beispielsweise einem Smartphone, eine verschlüsselte Verbindung zu einem VPN-Server hergestellt, wodurch alle übertragenen Daten vor unbefugten Zugriffen aus dem Internet geschützt werden. Zusätzlich erlaubt ein VPN-Server die Verschleierung des tatsächlichen Standorts und der Online-Identität des Nutzers. Anstelle der Original-IP-Adresse des Geräts wir die externe IP-Adresse des VPN-Servers angezeigt.

Ein VPN wird häufig im beruflichen Umfeld eingesetzt. Mitarbeiter im Home Office können dank der Technologie eine sichere Verbindung zum Firmennetzwerk aufbauen. Ferner können Aussendienstmitarbeiter unterwegs auf wichtige Anwendungen und Daten zuzugreifen. Dies unterstützt das Konzept des mobilen Arbeitens.

VPNs sind bei Smart-Home-Anwendungen eine sichere Alternative zur Steuerung über die Cloud. Indem man intelligente Haushaltsgeräte wie vernetzte Türen, Rollläden oder Heizungsthermostate direkt über den eigenen Heimnetz-Router steuert, ohne den Umweg über eine Cloud, lässt sich das Risiko minimieren, dass Smart-Home-Daten von Herstellern, Cloud-Betreibern oder unbefugten Dritten zur Erstellung eines Profils privater Lebensgewohnheiten verwendet werden.