IT-Sicherheit im SmartHome – was kann man tun?

smarthome

SmartHome Sicherheit Allgemein

Die Sicherheit im SmartHome war bisher kaum ein Thema. Offenbar spielt sie keine Rolle…

Doch ist das wirklich so? Das smarte Home ist eines der am schnellsten wachsenden Bereiche. Und, wenn jemand ein Produkt in solchen Mengen verkauft, dann ist es doch auch sicher…

Mitnichten.

Das Problem bei vielen SmartHome-Geräten ist, dass es “One-Shot”-Geräte sind. Der Hersteller verkauft einmalig eine intelligente Glühbirne für, sagen wir 10 Euro. In diesem Betrag sind Entwicklung, Herstellung, Transport, Garantieabwicklung, rudimentärer Support und eine entsprechende Marge enthalten. Leider reicht es aber in den meisten Fällen nicht für einen entsprechenden Software-Lifecycle, für Software-Updates oder gar für Sicherheitsupdates, falls mal Sicherheitslücken bekannt werden sollten. So etwas ist natürlich aufwändig, kostet Zeit, kostet Geld – und mindert die Marge. Kurz gesagt: Man kann sich momentan nicht generell darauf verlassen, dass Anbieter sich auch wirklich um die Sicherheit von Geräten kümmern (und ja, natürlich gibt es welche, denen das Thema Sicherheit durchaus bewusst ist und die sich darum kümmern).

 

Warum ist Sicherheit wichtig?

Jetzt werden Sie sich vielleicht fragen, warum Sie sich Gedanken über so was machen sollten. Fangen wir andersherum an: Was kann passieren wenn…

  • Ihre Geräte könnten manipuliert werden. Die Alarmanlage wird vielleicht unscharf geschaltet, die Thermostate werden auf 50 Grad Soll-Themperatur gestellt, oder dem intelligenten Kühlschrank wird vorgegaukelt, dass 10000 l Milch fehlen…
  • Manche Geräte könnten für eine Art Erpressung verwendet werden, zum Beispiel die Webcam, die von außen unerlaubt aktiviert wird.
  • Ihre Geräte könnten auch gekapert werden und, gemeinsam mit vielen anderen Geräten, als Mitglied eines Botnetzes verwendet werden, um andere anzugreifen. Damit kommen Sie rechtlich selbst ins Fadenkreuz, weil der Angriff (mit) von Ihnen ausgegangen ist.

 

Was ist zu tun?

Das hört sich recht schlimm an, und in der Tag sind alle diese Fälle so oder so ähnlich schon vorgekommen. Also was können Sie tun? Es gibt eine Reihe von Dingen, die Sie recht einfach umsetzen können, um die Hürde für einen Angreifer möglichst hoch anzusetzen (und sich somit uninteressant zu machen, weil es viele andere, ungeschütztere und somit einfachere, Ziele gibt).

  1. Egal was für Geräte Sie verwenden, und egal wie umkomfortabel das sein sollte: Verwenden Sie für alle Ihrer Zugänge unterschiedliche Kennwörter. Sie müssen immer davon ausgehen, dass ein Kennwort bekannt wird. Mit dieser Maßnahme schränken Sie den möglichen “Schaden” massiv ein.
  2. Verwenden Sie möglichst komplexe Kennwörter. Komplexe Kennwörter bedeutet: Nichts aus dem Wörterbuch – auch nicht rückwärts. Verwenden Sie möglichst eine zufällige Kombination, aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Es gibt diverse Passwort-Generatoren im Internet, die Ihnen auf Zufallsbasis diese Arbeit abnehmen. Ein gutes Kennwort sieht zum Beispiel so aus: “Yp%ai$sZP6”. Verwenden Sie eine gewisse Länge an Kennwörter, um Brute-Force-Angriffen vorzubeugen, ich empfehle hier mindestens 10-12 Zeichen. Als Beispiel: ein 8-stelliges Kennwort, bestehend nur aus Kleinbuchstaben, wird nur wenige Minuten standhalten, ein entsprechend rechenpotenter Angreifer vorausgesetzt (was in Zeiten von Cloud-Rechenleistung Gang und Gebe ist).
    Mein Tip: Meiden Sie auf jeden Fall die folgenden Zeichen, Sie werden sonst mit ziemlicher Sicherheit irgendwann in Tippfehler reinlaufen: “i, I, 1, o, O, 0, l, L”. Und ja, das sind alles unterschiedliche Zeichen…
  3. Verwenden Sie im eigenen WLAN die größtmögliche Verschlüsselung, diese ist aktuell WPA2, welcher per AES256-Verschlüsselung arbeitet. Und nutzen Sie bitte die möglichen 63 Zeichen aus, auch hier nach der Kennwortvorgabe (nichts aus dem Wörterbuch, etc. ).
  4. Ändern Sie die Standardkennwörter aller Ihrer Geräte. Alle Sicherheit bringt Ihnen nichts, wenn ein Geräte noch “admin / admin” voreingestellt hat. Das Ganze ist nur so sicher, wie der schwächste Part!
  5. Führen Sie regelmäßig Updates Ihrer Geräte durch, Router, DSL, WLAN usw. Anbieter von solchen Infrastrukturgeräten bieten glücklicherweise Updates an, daher sollte man die mitnehmen.
  6. Machen Sie sich Gedanken, was Sie Cloud-Anbietern anvertrauen. Überlegen Sie sich, ob zum Beispiel die Alarmanlage auch wirklich mit extern kommunizieren muss oder eben nicht.
  7. Deaktivieren Sie nicht verwendete Dienste wenn möglich. Wenn Ihre intelligenten Lampen über das (hoffentlich gut verschlüsselte) eigene WLAN angebunden sind und kommunizieren – dann deaktivieren Sie lieber sonstige proprietäre Protokolle. Alles was nicht läuft, kann auch nicht angegriffen werden.

 

Fazit

Momentan ist die IT-Sicherheit im SmartHome-Bereich noch recht dürftig. Es bleibt zu hoffen, dass sich das in Zukunft von Seiten der Hersteller ändern wird. Allerdings ist es durchaus möglich, dass sich damit der Preis und die Mentalität “Geiz ist g*” ändern muss. Solange bei den Herstellern kein Druck aufschlägt, und sei es aus Imagegründen, muss sich jeder selbst Gedanken über die Sicherheit machen und, wenigstens rudimentäre, Maßnahmen treffen.

 

Beitragsbild © AndSus – Fotolia.de

Vielleicht auch interessant...

Leave a Comment

Sehr geehrter Gast, wir speichern Ihren Kommentar, Ihre Email-Adresse sowie Ihren Namen (der auch ein Pseudonym sein kann). Ihre IP-Adresse wird vor dem Speichern anonymisiert. Im Gegenzug hierzu wird jeder Kommentar von mir einzeln freigegeben. Vielen Dank für Ihr Verständnis. Mit diesem Haken nehmen Sie das zur Kenntnis.