Vernetzt ist unsere Welt. Wir nutzen smarte Glühlampen in Verbindung mit Smartphones oder Smart Home Gateways. Erfreuen uns an der Bequemlichkeit, Dinge darüber zu steuern, zu bedienen, die von uns vorher mehr Bewegung erfordert haben. Wir denken aber oft nicht darüber nach, wie sicher sind diese smarten Geräte. Die dimmbaren Glühlampen. Die smarten Türklingeln. Die intelligenten Kühlschränke. Die vernetzten Rauchmelder. IoT bestimmt unseren Alltag.

IoT-Sicherheit zu Hause

smart-home-iot-sicherheit-mit-enocean-wandtaster
Eltako Wandschalter im homee Design.
Wartungsarm dank EnOcean

Wir vertrauen den Herstellern beim Kauf eines Produktes, dass dieses sicher ist. In einer Zeit, in der Hacker, Kriminelle mit Cyberattacken oder sonstige Personenkreise uns ständig schädigen wollen. Wir ändern oftmals aus Bequemlichkeit keine Standardpasswörter.

Wir vertrauen unserem privaten Heimnetzwerk und fühlen uns sicher, weil wir dem Hersteller des DSL-Modems Vertrauen schenken. Ein Vertrauen aus der Werbung, aus den Medien!

Die smarte Sicherheit zu Hause wird immer unabdingbarer.

Wie immer möchte ich Euch an meinen eigenen Erfahrungen teilhaben lassen. Der Beitrag soll das Verständnis, mein Verständnis, zur Smart Home-Sicherheit widerspiegeln und im Besten Fall Punkte beinhalten, die zum Nachdenken und einer Umsetzung anregen. 

Einhergehend stellt sich immer die Frage nach der Notwendigkeit in Form von Sicherheitsfragen, die Ihr Euch vor einen Kauf stellen und beantworten solltet.

  • Bietet mir der Hersteller die Lösung für meine Herausforderungen, meine Wünsche und kann er einen langfristigen Support, Sicherheits-Updates anbieten?
  • Erfolgt die Übertragung der Signale verschlüsselt und in welcher Form verarbeitet, nutzt der Hersteller die Daten?

Standard-Passwort ändern

Smart Home-Geräte und klassische IoT-Geräte werden mit Standard-Passwörtern ausgeliefert. Diese Passwörter sind schnell ermittelbar und bieten Hackern einen guten Ausgangspunkt für einen ersten Angriff. Meine klare Empfehlung ist die Änderung der Standard-Passwörter für den Zugriff auf die Oberfläche des DSL-Modems, der WLAN-Schlüssel und die SSID. Die SSID darf keinen Rückschluss auf den Haushalt bzw. die Familie zulassen. Ein starkes Passwort besteht aus Groß- und Kleinschreibung, Zahlen sowie Sonderzeichen und besitzt mindestens 14 bis 20 Zeichen.

Verschlüsselte Verbindung

Drahtlos übertragende Daten müssen immer verschlüsselt übertragen werden. Ist ein IoT-Gerät nicht mehr in der Lage die Daten sicher zu übertragen, musst Du es ersetzen. Beispiel: Die WLAN-Verschlüsselung Deines Routers ist nicht mehr kompatibel mit allen anderen im Umfeld befindlichen smarten Geräten. 

Nutzt Du eine Smart Home Lösung, die vom Hersteller abgekündigt wird, solltest Du Dich darauf einstellen, das System zu wechseln. Dieses Jahr wurde bekannt, dass die Smart-Home-Plattform „Osram Lightify“ zum 31. August 2021 eingestellt wird. Die Kenner unter Euch wissen, dass Osram Lightify als Konkurrenz zu Philips Hue gestartet ist. Fakt ist, dass ab 1. September 2021 die Osram Server nicht mehr erreichbar sind und alles was über die Cloud passiert (Sprachsteuerung) keinerlei Funktion nach sich zieht. Ärgerlich, aber dank ZigBee-Standard kann ein alternatives Gateway von anderen Herstellern verwendet werden. ZigBee ist mit eins der bekanntesten verschlüsselten drahtlosen Übertragungsprotokolle im Smart Home nach Z-Wave, EnOcean oder DECT-ULE.

Separates Netzwerk für IoT-Geräte

Für die gesamte Kommunikation von smarten Geräten empfiehlt es sich ein separates Netzwerk über den Router einzurichten. Je nach Hersteller sind die Smart Home Gateways in der Lage auch ein eigenes WLAN auszustrahlen. Das separate IoT-Netzwerk kann anschließend autark ohne Verbindung oder mit einer Verbindung zum Internet betrieben werden. IoT-Geräte sind so von anderen Geräten wie dem Notebook oder sensiblen Daten getrennt. 

ioBroker-Dashboard-IoT-Sicherheit
Überwachung der Anwesenheit im Smart Home. Der Zugriff erfolgt über VPN.

Gäste WLAN bereitstellen

Anmeldung FritzBox Gastzugang

Freunde und Bekannte können sich bei Besuch in diesem separaten Netzwerk bewegen. Dank der eigenständigen Konfiguration lassen sich die Datenströme kontrollieren, begrenzen oder ganz verbieten.

In ein Gäste WLAN gehören für mich auch der Alexa FireTV-Stick sowie Firmennotebooks und Firmentelefone. Anders ausgesprochen: Alles, was nicht dauerhaft zum Haushalt gehört oder ein gewisses Risiko darstellt. 

Internetverbindung prüfen

Die vollständige Funktion eines IoT-Gerätes ist nicht immer abhängig von einer Verbindung zum Internet. Ein prüfendes Auge sollte über voreingestellte UPnP-Funktionen erfolgen, die mittels Portweiterleitung automatisch eine Verbindung aufbauen. Bei mir habe ich einige Geräte auf der FRITZ!Box über die Kindersicherung gesperrt. Bspw. ist der geflashte Sonoff-Touch Wandschalter mit Tasmota nicht in der Lage, selbständig ins Internet zu gehen. IoT-Geräte, die mit dem Internet verbunden sind, lassen sich bei mangelhafter Konfiguration bzw. Sicherheit aufspüren. 

Eine beliebte Suchmaschine für das IoT ist „Shodan“. Die 2009 ans Netz gegangene Suchmaschine durchsucht das Internet nach offenen TCP/IP-Ports. Die Ergebnisse lassen sich nach bestimmten Begriffen und Kriterien filtern. Einsetzbar ist die IoT-Suchmaschine für das Aufspüren von Sicherheitslücken und Geräteschwachstellen, bei der Strafverfolgung, Hacking oder IT-Sicherheitsanalysen. 

VPN-Zugang einrichten

Sollen Geräte außerhalb des Heimnetzwerkes aufrufbar sein, ist ein VPN-Zugang notwendig. Er stellt die Verbindung vom Smartphone zum Heimnetzwerk her. VPN-Zugänge sind verschlüsselt und besitzen dennoch Unterschiede in der Form und Höhe der Verschlüsselung. AVM bietet seinen Kunden bspw. eine kostenfreie Variante einer VPN-Lösung an. Die FRITZ!Box wird mit erforderlichen Konfigurationen eingestellt, um einen Zugriff zu ermöglichen. Ein VPN-Zugang kann dazu genutzt werden, um auf Ressourcen wie dem NAS, dem Raspberry Pi oder auf Webcams im Heimnetzwerk zuzugreifen. 

IoT-Sicherheit-Tasmota-Update
Sonoff-Touch: Tasmota-Update

Updates durchführen

Je mehr Geräte im Heimnetzwerk Einzug halten, umso mehr muss ein Blick auf die Software-Updates gerichtet werden. Die Hersteller entwickeln ihre Software stetig weiter und stellen Updates bereit. In regelmäßigen Abständen muss geprüft werden, ob relevante Neuerungen bereitstehen. Neue Updates einzuspielen sollte nicht unmittelbar nach Veröffentlichung passieren, sondern mit einem Verzug von ca. 2-3 Tagen. Ab und an treten bei Updates noch kleine Fehler in den Folgetagen auf. 

Egal welches Update, ein Backup solltet Ihr immer erstellen, unabhängig ob es ein Tasmota-Update oder Raspberry Pi-Update ist.

Sicherheit zu Hause durch Smart Home

Die abgeschlossene Wohnungstür lässt uns ein Gefühl von Sicherheit vermitteln, wenn wir außer Haus sind. Mit den oben aufgeführten Punkten lässt sich ein gewisser Basisschutz für die eigene Heimvernetzung realisieren. Größere Hürden unterstützen vor unbefugten Zugriffen oder einfach nur neugierigen Nachbarn, die fremde WLAN-Netzwerke erobern wollen. Smart Home hilft bei Abwesenheit durch die Überwachung von Bewegungen und einer Anwesenheitssimulation in der dunklen Jahreszeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert