Funkvernetzte Lösungen

Wird das intelligente Heim zum Hacked Home?

Funkvernetzte Lösungen

Dass die digitale Vernetzung nicht nur Vorteile mit sich bringt, ist angesichts der Vielzahl von bekanntgewordenen Hacking-Angriffen offensichtlich. Auch im Hinblick auf die Realisierung eines Smart Home sorgen sich viele Eigentümer und (Ver-)Mieter: „Was ist, wenn jemand ins System eindringt und Fenster nicht geschlossen, Heizkörper nicht heruntergeregelt oder Garagentore geöffnet werden?“ Gerade bei funkvernetzten Lösungen ist die Gefahr gegeben, dass Dritte sie missbrauchen. Aber es gibt starke technische Schutzmechanismen, die vor Manipulationen abschirmen, wie beispielsweise der Verschlüsselungsstandard AES-128.
Im Rahmen der Blackhat-Konferenz wurde das Hacking-Risiko von Smart Homes bereits 2013 thematisiert. Problematisch ist vor allem, dass eine große Angriffsfläche besteht: Wasserpumpen, Heizungsanlagen, Beleuchtung, Fernseher und weitere Geräte könnten theoretisch ferngesteuert werden. So lässt sich das ganze Zuhause lahmlegen, und Einbrechern wird ‚Tür und Tor‘ geöffnet. Auch eklatante Schäden sind denkbar, wenn z.B. durch geöffnete Türen und Fenster Niederschlag eindringt, während die Bewohner im Urlaub sind. Dritte können an verschiedenen Stellen zuschlagen, um Zugriff auf das Smart Home-System zu erlangen oder Aktivitäten im WLAN auszuspähen. Mögliche Schwachstellen sind ungesicherte Internetverbindungen, zu schwach gewählte Router-Passwörter oder ein Hausautomationssystem ohne Verschlüsselung. So werden teils Passwörter unverschlüsselt übertragen – eine Einladung für Kriminelle. Kommen dann noch verschiedene Standards zum Einsatz, wird das gesamte ‚Ökosystem‘ komplexer, und das Risiko erhöht sich nochmals deutlich.

Verschlüsselt und sparsam mit Daten

Um die Nutzer bestmöglich zu schützen, entwickeln die Hersteller von Smart Home-Lösungen neue Technologien und integrieren bewährte; so auch die eQ-3 AG, Entwickler von Homematic. Die Experten haben die neue Homematic IP Serie für IPv6-Verbindungen mit optimierten Sicherheitsvorkehrungen ausgestattet und mit den unabhängigen Sicherheitsexperten von Escrypt auf Funksicherheit überprüft. Grundlage sind die universell akzeptierten und veröffentlichten Sicherheitsstandards AES-128 (Advanced Encryption Standard) und CCM (Counter with CBC-MAC). Außerdem verfolgt Homematic IP den Ansatz der Datensparsamkeit: Personenbezogene Daten werden nicht erhoben; für die Nutzung von Homematic IP sind weder E-Mail-Adresse, Passwort noch andere persönliche Daten notwendig. Schon der Anlernvorgang ist kryptografisch abgesichert. Dadurch ist das Abhören der Schlüssel während der Installation unmöglich – im Gegensatz zu Funktechniken wie WLAN oder Bluetooth. Zusätzlich verschlüsselt und authentifiziert Homematic IP im Betrieb alle Datenpakete. Auf diese Weise können Daten nicht von Unberechtigten gelesen, modifiziert oder gar wiederholt werden. Auch lassen sich keine eigenen Datenpakete herstellen und damit manipulierte Befehle geben. Des Weiteren sind ebenfalls die Kommunikation des Homematic IP Home Control Access Point in die Homematic IP Cloud und die Verbindungen der Apps mit der Cloud durch Internet-Sicherheitsverfahren zuverlässig geschützt. Darüber hinaus bietet Homematic IP nachweislich eine hohe IT-Sicherheit, wie eine kürzlich erfolgte Überprüfung durch das unabhängige IT-Security-Institut AV-TEST belegt. Da sich keinerlei Mängel offenbarten, erhielt das System das Siegel ‚Geprüftes Smart Home Produkt‘. Die AV-Test-Experten stellten fest, dass „theoretische Angriffspunkte in der Kommunikation zwischen Basisstation und Cloud sowie beim Firmware Update […] durch weitere technische Maßnahmen abgesichert sind. Somit sind nach aktuellem Stand der Technik auch hier keine Angriffe möglich.“

Unverzichtbare Grundlagen

Folgende Maßnahmen erhöhen die Sicherheit im Smart Home zusätzlich:

  • • WLAN-Verschlüsselung nutzen, bestenfalls WPA2-Standard
  • • regelmäßige Updates für alle Geräte durchführen, auch für den WLAN-Router
  • • Lösungen von etablierten Herstellern mit Erfahrung am Markt wählen und deren Sicherheitsempfehlungen befolgen
  • • Firewall und Virenschutzlösungen nachrüsten, wenn nicht ohnehin vorhanden
  • • Web-Cams an Laptops und Fernsehern entweder deaktivieren oder abkleben, um zu verhindern, dass Späher Einblicke gewinnen
  • • nicht benötigte Geräte abschalten und automatische Verbindungen mit dem Internet, wenn möglich, deaktivieren

Fazit

Die Bedenken in Bezug auf die Sicherheit in einem vernetzten, intelligenten Zuhause sind nicht unberechtigt. Aber angesichts neuer Technologien wie sie z.B. bei eQ-3 eingesetzt werden, sind sie kaum noch haltbar. Verschlüsselungsstandards machen das Abhören von Daten unmöglich, und weitere Vorkehrungen wie z.B. das Anlernen von Geräten mittels QR-Code erhöhen das Schutzniveau nochmals. Zusätzlich kann jeder Nutzer durch einfache Maßnahmen wie eine sichere WLAN-Verschlüsselung und regelmäßige Updates den Zugriff durch Dritte weiter erschweren bzw. verhindern.

eQ-3 AG
http://www.eq-3.de

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Anzeige