Ludger Pahl 02.09.2018

Risiko Smart Home

Smart Home

Haushaltsgeräte, Beleuchtung, Schließsysteme, Türen, Tore, Fenster, Rolladen, Markisen, Heizung und Heizkörperventile, Videokameras usw., das sind alles Geräte und Systeme, die zunehmend mit Kommunikationselektronik ausgestattet und zur Steuerung vernetzt werden. Der Oberbegriff dafür ist Smart Home, die Möglichkeit, die genannten Geräte in automatisierbare Abläufe einzubinden. Allerdings birgt auch jedes IT-gesteuertes System ein Sicherheitsrisiko. Veraltete Software auf diesen Systemen wie beispielsweise ein veraltetes Android System, können genau das Gegenteil zum gewünschten bewirken: Statt einer Steigerung der Sicherheit, kann es zu Angriffen auf Smart Homes durch Hacker kommen.

Die Antwort, woran das liegt, ist darin begründet, dass in sehr vielen Smart Home Geräten ein kompletter Computer mit WLAN steckt. Ist hier veraltete Software im Spiel oder das WLAN unsicher konfiguriert, können Hacker das Gerät übernehmen und weitere Komponenten in Ihrem Heim-Netzwerk angreifen. Auch Angriffe auf andere Systeme, durch Aufnahme Ihres Smart Home Gerätes in ein s.g. Bot-Netz der Hacker, ist ein beliebtes Ziel. Dieses Bot-Netz greift dann wiederum mit Millionen anderen gekaperten Geräten andere IT-Infrastrukturen an. Aber es muss auch gar nicht ein so kompliziertes Scenario sein. Ein einfaches Öffnen der smarten Eingangstür könnte ebenso durch Hacker erfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik BSI rät in diesem Zusammenhang, bezüglich der Sicherheit, sich folgende Fragen vor dem Kauf smarter Geräte zu stellen:
"

  • Welche Nutzungsdaten sammeln der Hersteller des Geräts oder Dritte und wie werden diese gespeichert?

  • Findet die Kommunikation der vernetzten Geräte, gerade bei der Übertragung von Passwörtern oder personenbezogenen Daten, immer verschlüsselt statt?

  • Ist ein Fernzugriff nötig oder reicht es aus, wenn die smarten Geräte nur innerhalb meines Heimnetzes erreichbar sind?

  • Stellt der Hersteller über einen längeren Zeitraum Sicherheitsupdates bereit und werden diese installiert?

  • Ist der Zugriff auf das IoT-Gerät ausreichend geschützt? Kann das voreingestellte Passwort durch ein sicheres, individuelles Benutzerkennwort ersetzt werden?

"
Vom BSI gibt es auch die Broschüre: Internet der Dinge (PDF, 3MB) unter dem Thema: Internet der Dinge – aber sicher!

Ähnliche Artikel: