Wenn das Home smarter ist als man selbst

Sicherheit spielt in bewegten, unklaren und turbulenten Zeiten eine wichtige Rolle. Unternehmen und Behörden investieren Millionen Euro um ihre Netzwerke, Mitarbeiter, Produkte, Patente und Informationen zu schützen und ungebetene Gäste fern zu halten.  

Wie sieht es im Heimbereich aus?

In den meisten Fällen kommt ein Standard-Router des jeweiligen Internetanbieters wie 1&1, O2, Telekom, Unitymedia, Vodafone und Co zum Einsatz. Der Funktionsumfang im Bereich Sicherheit variiert je nach Hersteller, Modell und eingesetzter Software-Version. Für eine Vielzahl der Haushalte ist dieser Schutzumfang ausreichend, um den heimischen Computer oder das Smartphone vor ungewollten Zugriffen zu schützen.

Wie verändern Smart Home Produkte den Schutzumfang?

Halten Smart Home Produkte Einzug in das heimische Netzwerk wird der Schutzumfang der Standard-Router durchlöchert. Zur Einrichtung und Bedienung der Smart Home Produkte müssen sich diese Produkte mit dem entsprechenden Cloud-Dienst des Herstellers verbinden. Jeder Hersteller nutzt hierzu seine eigene Cloud, sowie eigene Verbindungen und Protokolle. Je mehr Smart Home Produkte von unterschiedlichen Herstellern im Einsatz sind, desto vielfältiger sind die Verbindungen und Protokolle und führen zu einer Reduzierung des Schutzumfangs des Standard-Routers.

Warum ist das so?

Smart Home Produkte sollen für Jeden einfach einzurichten und bedienbar sein: Steuerung von überall, Zugriff zu jeder Zeit, alles im Blick – per App auf dem Smartphone.

Diese Bequemlichkeit machen sich die Hersteller von Smart Home Produkten zu nutzen und vernachlässigen dabei den Punkt „Sicherheit“. So gehören z.B. unverschlüsselte Kommunikation, Speicherung von Daten in der Cloud und Softwarekomponenten mit Angriffspotenzial zu den sicherheitsrelevanten Aspekten.

Was bedeutet das im Klartext?

Befindet sich ein Smart Home Produkt mit einer Schwachstelle im gleichen heimischen Netzwerk, wie z.B. der Computer mit persönlichen Dokumenten oder der Netzwerkspeicher (NAS) mit Urlaubsbildern, so können diese Daten ggf. von einem Angreifer eingesehen und abgezogen werden.

Welche Gegenmaßnahmen gibt es?

Die Maßnahmen zum Schutz der persönlichen Informationen und Daten und der gleichzeitigen Nutzung von Smart Home Produkten ist abhängig vom Einsatzgebiet, dem Nutzungsumfang und den persönlichen Vorlieben. Grundsätzlich sind folgende Richtlinien zu beachten

  • Nicht alles, was „hip“ ist sofort installieren!
  • Hinweise der Hersteller zu den Sicherheitseinstellungen beachten und umsetzen, z.B. bietet AVM eine Reihe von Einstellungsmöglichkeiten zur Absicherung ihrer FritzBox.
  • Smart Home Systeme in ein separates Netzwerk hängen.
    Z.B. bietet die AVM FritzBox die Funktion eines getrennten Gäste-Netzwerks, von dem aus es keine Zugriffsmöglichkeit auf das interne Netzwerk gibt. So können Systeme mit persönlichen Daten von Smart Home Geräten komplett getrennt betrieben werden.
  • Regelmäßige Software-Aktualisierung auf allen Geräten durchführen. 

PureSec mit seiner Expertise unterstützt gerne bei der Beratung und Umsetzung. 

Fazit: Man selbst muss smart genug sein, um sein Smart Home sicher zu gestalten.

Felix Kerber