Smart Home - oder braucht mein Toaster eine Firewall?
Bei einem Vortrag im Rahmen einer Veranstaltung fragte mich eine Kollegin – meinst du mein Toaster braucht eine Firewall? Ich war zuerst irritiert über diese Frage und nach kurzem Nachdenken habe ich sie mit JA beantwortet. Wir haben beide gelacht – aber tatsächlich ist die Idee gar nicht so weit weg von unserer aktuellen Realität zum Thema Sicherheitstechnik bei Smart Home Geräten. Also: Smart Home – aber sicher!
Wenn wir an Smart Home denken fallen uns zunächst die „smarten“ Geräte ein. So zum Beispiel Sprachassistenten oder eine Haus Steuerung System auch „smart Home“ genannt.
Darunter sind Geräte gemeint, die den Haustür Zugang z.B. mit einem Chip ermöglichen. Die die Heizung steuern (über eine App) und deine Jalousie runterfahren, wenn der Wind zu stark wird oder die Sonne scheint. Auch Fenster lassen sich „aus der Ferne“ schließen, wenn du nicht zuhause bist und der der Regen einsetzt. Und sogar das Licht an und aus schalten ist machbar.
Also an sich ist das eine gute Sache – so ein automatisiertes System und zugegeben – sehr bequem. Ähnlich wie bei einer Standheizung im Auto kann ich auf dem Weg nach Hause schon mal die Heizung aufdrehen, damit es mollig warm ist, wenn ich zuhause ankomme. Prima Idee oder? Klar – sehr bequem so eine Sicherheitslösung und alles per App steuerbar. Wunderbar – das finden wir angenehm in unserem Leben, wenn wir z.B. viel unterwegs sind.
Kosten sparen mit Smart Home - aber sicher!
Ein weiterer Aspekt ist Kosteneinsparung. Angenommen, ich halte die Heizung immer auf konstanter Temperatur und kontrolliere das laufend, so spare ich nachweislich Heizkosten. Ein gutes Argument z.B. für Temperaturregler am Heizkörper, die ebenfalls per App angesteuert und überwacht werden können. Fehlen nur noch unsere Haushaltsgeräte. Sowas wie die Waschmaschine und der Kühlschrank. Hier kann ich ebenfalls die Temperatur messen für die gleichmäßige Kühlung oder ein Wasch Programm dass ich anonym aus der Ferne starten kann. Bis hin zu – der Kühlschrank meldet mir, wenn die Milch alle ist oder ich mal wieder Joghurt einkaufen sollte.
Es gibt komplette Häuser die über verschiedene Geräten gesteuert sind. Dazu zählen auch Überwachungskameras oder Einbruch Sicherungsanlagen.
Doch wie funktioniert das eigentlich? Dieser Fernzugriff übers Internet? Irgendwie muss die Information von den Geräten zu deinem Smartphone kommen. Das geht übers Internet. Du schließt zuhause deine Geräte an deinen WLAN Router an. Genau wie du dich zuhause mit deinem Rechner verbindest, so werden diese Geräte am Router bekannt gemacht. Jedes Gerät erhält eine IIP-Adresse (eine Internet Protokoll Adresse). Also die Adresse mit der das Geräte Daten über den WLAN Router in das Internet senden und empfangen kann. Dafür ist, neben weiteren Funkprotokollen, dieses Protokoll gestaltet worden. Es sendet die Datenpakete an ein Empfänger Gerät und auch wieder zurück.
Datenaustausch – aber sicher!??
Wir haben also einen Datenaustausch über das Internet Protokoll. Dieser Datenverkehr ist grundsätzlich erstmal ungeschützt. Und damit unsicher und auslesbar. Jeder Hacker kann also diesen Datenstrom anzapfen und die Informationen auslesen. Es können weiter Datenpakete verändert oder mit Zusatz Informationen angereichert werden. So kann die Steuerung beeinflusst oder manipuliert werden.
Intelligente Heizkörper
Denken sie nur an Ihre Heizungs Ablese. Am Heizkörper sind kleine Messstationen angebracht. Diese melden ohne ihr aktives Zutun den Verbrauch ihrer Heizung. Früher mussten wir Zählerstände melden oder es kam jemand einmal im Jahr um sie abzulesen. Heutzutage geht das alles unbemerkt über ein Funkprotokoll und ohne dass du das groß mitbekommst.
Gefängnis Einbruch
Es gab im Jahr 2014 einen Vorfall bei dem Hacker in ein Gefängnis in Hessen eindrangen. Sie riefen den Gefängnis Direktor an. Als Beweis für den gelungenen Hack, so teilten sie ihm mit, würden sie die Temperatur im gesamten Gebäude innerhalb der nächsten Stunde um 2 Grad senken. Und siehe da – es hat geklappt. Die Techniker versuchten das zu verhindern, aber es gelang nicht, weil die Hacker die Steuerung über die Heizungsanlage übernommen hatten.
Hier die Quelle dazu – Link zu Blogbeitrag von paradigma
Und auch der Spion im Kinderzimmer ist leider Realität. Eine Barbie Puppe die zum Abhörgerät wird – dazu habe ich 2017 einen Blogartikel geschrieben:
Link zu Blogbeitrag auf Cyberluchs
Das ist leider kein Scherz – sondern eine echte Gefahr für unser Privat Leben.
Was also tun?
Alles was „smart“ ist, ist angreifbar. Dessen müssen wir uns bewusst sein. Denn überall, wo eine Kommunikation stattfindet gibt es immer auch eine „Rück-Route“. Also einen Weg zurück. Diese bidirektionale Kommunikation ist auslesbar, manipulierbar und nicht anonym, solange wir keine weiteren Maßnahmen treffen.
Deshalb hier meine
5 Sicherheitstipps zu Smart Home:
- Als erstes schau dir deinen Router an. Dein WLAN Router muss immer auf dem neuesten Stand der Technik sein. Und – ganz wichtig – achte darauf, dass das Betriebssystem (die sogenannte Firmware) deines WLAN Routers immer aktuell gehalten wird. Diese steuert die Hardware des Routers und bildet die Basis für das Konfigurationsprogramm. Genau, wie an deinem Rechner oder Laptop musst du dafür Sorge tragen, dass immer der aktuellste Stand der Firmware eingepflegt ist. Die Erfahrung zeigt, dass es gut ist, das regelmäßig zu kontrollieren.
- Der Zugang zu Ihrem WLAN Router erfolgt durch ein Passwort – dieses musst du unbedingt ändern! Das erhöht die Security. Oft verwenden die Hersteller so einfache und unsichere Passwörter- Diese sind den Hackern bekannt. Also unbedingt voreingestellte Passwörter ändern!! Das gilt auch für deine Smart Home Geräte. Stelle sicher, dass es sie ein starkes Passwort verwenden. Generiere ein sicheres Passwort das mindestens 12 bis 18 Stellen hat. Es gilt: Je länger desto besser.
- Ändere den SSID Namen – das ist der Name des WLANs. Dieser ist sichtbar bei der Verbindung mit dem WLAN. Bei einigen Herstellern ist durch die Standard Benennung sichtbar um welchen WLAN Router (also welches Modell und welcher Hersteller) es sich handelt. Das sollte nicht sichtbar sein. Hacker können anhand der Bezeichnung der Router Modelle gängige Sicherheitslücken, die bekannt und veröffentlicht sind, nutzen und ihren Router angreifen. Das solltest du verhindern.
- Trenne die Netzbereiche auf deinem WLAN Router. Das erfordert etwas Beschäftigung mit dem Router und ggf. die Hilfe eines Spezialisten. Aber du erreichst mehr Onlinesicherheit. Bei den aktuellen Routern wird zum Beispiel ein Gast Netzwerk eingerichtet. Darüber können dann deine Gäste oder Familien Mitglieder mit mehr Sicherheit im Internet surfen. Und in einem anderen Bereich werden deine Smart Home Geräte eingerichtet. So kann verhindert werden, dass jemand auf deine Geräte zugreifen kann, wenn er mit deinem WLAN verbunden ist.
- Überwache deinen WLAN Router. Das ist zum Beispiel mit einer Firewall, die eine Sicherheitssoftware enthält, möglich. Es gibt kleine Firewall Boxen die zwischen den Router und die Internet Leitung gekoppelt werden. Damit kannst du die Zugriffe protokollieren und dir Alarme zusenden lassen. So kannst du sicher im Internet surfen und die Sicherheit auf deinem WLAN Router erhöhen.
