Allgemeine Infos  ·  19. August 2017

    IT-Sicherheit im Smart Home

    Smart Home - Teil des Datennetzwerks

    Da Smart Home Systeme im Allgemeinen auch über eine an das hauseigene Datennetzwerk angeschlossene Einheit, etwa eine Zentrale verfügen, ist das Thema IT-Sicherheit für diesese Systeme relevant. Dass es nicht immer so sein muss, zeigen uns Systeme wie KNX oder Homematic, welche auch ohne angebundene Zentrale auskommen. Möchte man jedoch aus der Ferne - also über das Internet - auf das System zugreifen, so kommt man nicht mehr umhin.

     

    Gateway vs. Vollintegrierte Komponenten vs. Cloud

    Bevor wir auf die IT-Sicherheit eingehen sei noch darauf hingewiesen, dass es bei Smart Home Systemen zwei Ansätze gibt. Einerseits gibt es eine Zentrale, welche im Datennetz eingebunden ist und natürlich auch über das Internet erreichbar sein soll. Diese kommuniziert mit den Systemkomponenten allerdings nicht über ein IP-Netz, sondern über systemeigene Medien, wie Draht-BUS-Systeme oder ein spezielles (offenes oder proprietäres) Funkprotokoll. Die Zentrale stellt somit nur den Übergang dar zwischen Datennetz und Systemnetz. Man bezeichnet diese Funktion auch als Gateway, das Tor zwischen den beiden Medien. Andererseits könnte jede einzelne Komponente ein Teilnehmer im Datennetz sein und die gesamte Kommunikation über das Netz ablaufen. Dies ist der vollintegrierte Ansatz. Manche Systeme gehen hier soweit, dass sogar für die systeminterne Kommunikation eine bestehende Internetverbindung benötigt wird, da die Datenverbindungen über externe Server geführt werden! Das ist die Cloud-Lösung.

     

    Wo sind die Risiken und was kann getan werden?

    Durch eine Einbindung des Smart Home Systems in das Datennetz liegt es nicht mehr allein am Smart Home sich zu IT-technisch schützen, sondern auch am Datennetz selbst. Röck und Glück führen in [1] aus, dass das Smart Home soll möglichst nicht in seiner Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit nicht beeinträchtigt werden darf. In diesen vier Begriffen ist alles denkbare enthalten, von der ungewollten (Fremd-)Bedienung eigener Geräte (im schlimmsten Falle ein Motorschloss einer Zugangstür) bis zum Abhören von privaten Daten. Worauf ist also zu achten? Die folgenden Punkte sollten unbedingt beachtet werden:

    • Verschlüsselung
      Die Verbindung vom Bediengerät (z.B. dem Handy) zum Smart Home sollte auf jeden Fall verschlüsselt sein! Dem Stand der Technik entspricht SSL mit 2048 Bit langen Schlüsseln.
    • WLAN
      Mit WLAN betriebt fast jeder Haushalt einen Sender, der den Einstieg in das hauseigene Netzwerk drahtlos ermöglicht, oft auch von vor dem Haus oder aus dem Garten. Ist es unzureichend geschützt, so öffnet man Tür und Tor. Nicht nur dem Smart Home wegen sollte es hier Schutz geben. Das heißt: Verschlüsselung nach WPA-2 und eine vernünftige Pass-Phrase verwenden mit Klein-, Großbuchstaben und Sonderzeichen.
    • Firewall
      Jedes Modem, egal ob Kabel, DSL usw. hat auch eine eingebaute Firewall. Diese sollte nicht durch gefährliches Port-Forwarding durchlöchert werden. Oft benötigen Smart  Home Systeme freie Ports, um aus dem Internet erreichbar zu sein. Vorsicht! Besser ist hier die Verwendung von VPN- oder Reverse-SSH-Tunnels, die die Firewall nicht beschädigen!
    • Alles in die Cloud?
      Durch die Nutzung Cloud-basierter Lösungen, siehe auch im zweiten Absatz oben, werden Daten aus den eigenen vier Wänden an Dritte weitergegeben. Die zentrale Verarbeitung und Speicherung von Kundendaten auf zentralen Servern hat schon oft in der Geschichte des Internets zu Problemen geführt. Gerade die sensiblen Daten von Smart Home Systemen verlangen einen sorgsamen Umgang mit der Cloud. Ist eine solche Lösung nicht vermeidbar, so liegt es am Nutzer, sich die Nutzungsbedingungen genau durchzulesen, um ungangenehme Folgewirkungen zu vermeiden!
    • Hausverstand
      Für Straftaten im IT-Bereich wird in erster Linie nicht die Technik ausgetrickst, sondern der Mensch. Ihr WLAN-Passwort sollte daher nicht unbedingt allen zur Verfügung stehen, die im Vorraum auftauchen - weil es eben auf einem Zettel an der Wand steht. Es ist durchaus möglich gute und dennoch leicht zu merkende Passwörter zu verwenden!

    Schon bei Planung berücksichtigen

    Bei der Planung sollte die IT-Sicherheit schon im Auge behalten werden. Es ist eine Abstimmung zwischen Datennetzwerk und Smart Home System notwendig. Speziell die Form des Internet-Zugangs und das verwendete Modem bzw. der Router sollten aufeinander abgestimmt sein.

    Werden die oben genannten Punkte eingehalten, so kann ruhig auch einmal abgeschaltet und entspannt werden. Bei allen Möglichkeiten und feindsinnigen Personen auf dieser Erde - so schnell wird das Smart Home nicht gehackt. Bei der Anschaffung eines Smart Homes sollte der Errichter mit den obigen Punkten konfrontiert werde. Sind diese nicht umsetzbar, dann sollte überlegt werden, ob eine Einbindung in das Datennetz und somit auch der Fernzugriff nicht besser ungenutzt bleibt.

     

    Literatur:

    [1] D.Röck, F.Glück, Sicherheit und Privatspähre in Home Automation Systemen großer Serviceanbieter, https://goo.gl/vLpn7x

    Tags: IT-Sicherheit, Smart Home Hacker, Cloud, Verschlüsselung

    Kommentar schreiben

    Kommentare: 0