Sicherheit – wo beginnen

SmartHome Sicherheit

Die Sicherheit von SmartHome Geräten

Ein aktueller Fall, unabhängig vom Thema SmartHome, zum Thema IT-Sicherheit erschüttert momentan die Presse. Offenbar ist es irgendjemandem (mehr zu schreiben wäre aktuell nur Spekulation) gelungen, Geräte, in diesem Fall Mainboards für Server, direkt am Beginn der Wertschöpfungskette zu beeinflussen. Tausende, wahrscheinlich Millionen, an manipulierten Geräten waren jahrelang bei Kunden im Einsatz, völlig unerkannt und ohne jeglichen Verdacht zu erregen. In diesem speziellen Fall geht es um einen zusätzlichen Chip, der auf die Platine gelötet war, Zweck bisher noch völlig unklar. Man geht momentan davon aus, dass es hier um Spionage im weitesten Sinn geht.

Warum ich das schreibe werden sie sich vielleicht fragen… Auch SmartHome-Geräte sind nichts anderes als Computer irgendeiner Art. Aus Kostengründen wird in vielen Fällen Standard-Hardware eingesetzt – das ist nachvollziehbar, denn was schon da ist, muss nicht erst noch teurer entwickelt werden. Dieser Fall zeigt, dass man nicht mehr davon ausgehen kann, dass Geräte ab Werk sicher sind. Oder um es anders auszudrücken: aus eigenem Interesse sollten Sie immer vom Gegenteil ausgehen; dass ein Gerät prinzipiell unsicher ist. Führen Sie sich das immer vor Augen und machen Sie sich vielleicht auch mal Gedanken über mögliche Probleme die entstehen können. Lassen Sie sich das Thema SmartHome aber auch nicht vermiesen, sondern handeln sie nach dem Motto think before you click. Auch Autos sind nicht sicher (das beweist die Unfallstatistik). Trotzdem verzichtet niemand darauf – sondern es wird Zeit und Aufwand in Sicherheit investiert.

Was kann passieren?

  • Als erstes kann das Gerät natürlich auf Basis seines üblichen Zwecks missbraucht werden. Ob sich Ihr Notebook einen Virus einfängt und im Hintergrund Amazon-Bestellungen tätigt, oder ob ein SmartHome-Gerät gehackt wird und dann Bestellungen durchführt ist nur ein kleiner Unterschied.
  • Desweiteren können die Geräte zu diversen Überwachungszwecken missbraucht werden, die fernab von der geplanten Nutzung sind. Die Kamera des smarten Fernsehers schaltet sich zum Beispiel unbemerkt ein und übermittelt Bilder aus dem Wohn- oder Schlafzimmer an jemand externes.
  • Außerdem entstehen durch die Nutzung der smarten Geräte eine große Menge an Daten. Daten, die irgendwo gespeichert werden können (Stichwort Cloud). Diese Daten könnten für nicht erlaubte Zwecke verwendet werden- entweder von einem Unternehmen selbst oder aufgrund eines stattgefundenen Datendiebstahls. Diese Daten können unter Umständen sehr interessant sein: Wie ist das Verhältnis von gesundem zu ungesundem Essen im Kühlschrank (Krankenkassen)? Gibt es gewisse Uhrzeiten, zu denen Sie immer die Alarmanlage scharf schalten und somit nicht im Haus sind (Einbrecher)? Um welche Uhrzeit schalten Sie üblicherweise das Licht im Haus ein oder aus (Einbrecher)?
  • Und dann gibt es sicherlich noch die Möglichkeit zur Sabotage- nennen wir es einfach böswilliges oder destruktives Verhalten. Den Kühlschrank auf -3 Grad herunterregeln, die Stereoanlage extrem laut stellen, und vieles mehr.

Das ist sicherlich keine abschließende Aufzählung, soll aber ein paar Beispiele aufzeigen, die alle sehr einfach denkbar sind.

Was kann man tun?

  • Achten Sie bei allen möglichen Geräten oder bei der Software darauf, dass das einfachste Einfallstor, der Zugriff von extern, zum Beispiel mit einer App, auf verschlüsseltem Weg stattfindet und dass Sie vernünftige Kennwörter verwenden. Das ist eine einfache, aber immer noch recht effektive Maßnahme.
  • Stellen Sie außerdem sicher, dass das WLAN, wenn Sie es für die SmartHome-Geräte verwenden, ebenfalls sicher ist. Langer Schlüssel, starke Verschlüsselung. Auch bei herstellereigenen Funkstandards gibt es sichere und unsichere Varianten.
  • Ändern Sie unbedingt die Standardkennwörter, die in den Geräten hinterlegt sind. Diese sind allgemein bekannt und absolut unsicher.
  • Machen Sie sich Gedanken zum Thema Datenschutz. Es ist immer ein Unterschied, ob die Daten irgendwo in der EU liegen, oder ob ein “Drittstaat” eingebunden ist. Wenn Ihre Einkäufe in den USA oder in datenschutztechnisch noch weiter entfernten Staaten liegen, sinken Ihre Chancen MASSIV, bei Problemen, Datenlecks oder ähnliches gegen irgendetwas vorzugehen.

Vielleicht auch interessant...

Leave a Comment

Sehr geehrter Gast, wir speichern Ihren Kommentar, Ihre Email-Adresse sowie Ihren Namen (der auch ein Pseudonym sein kann). Ihre IP-Adresse wird vor dem Speichern anonymisiert. Im Gegenzug hierzu wird jeder Kommentar von mir einzeln freigegeben. Vielen Dank für Ihr Verständnis. Mit diesem Haken nehmen Sie das zur Kenntnis.