Willkommen daheim
Man kommt gut gelaunt von der Arbeit nach Hause, öffnet per Iris-Erkennung seine Haustür und wird bei angenehmer Wärme mit „Willkommen daheim“ begrüßt. Die Lichter gehen vor dem Betreten des jeweiligen Raumes an und der Mixer fragt, ob man noch einen Eiweißshake vor dem Besuch des Fitness-Studios trinken möchte. Auf dem Tablet neben dem Herd wird das Rezept für das tägliche Abendessen angezeigt und der Kühlschrank hat die benötigten Zutaten schon bestellt und auffüllen lassen.
Das E-Car ist bereits wieder mit dem eigenen produzierten Strom geladen und fährt uns autonom auf der schnellsten Route zum gewünschten Ziel. Beim Verlassen des eigenen Smart Homes werden automatisch alle nicht mehr benötigten Geräte ausgeschaltet, die Jalousien heruntergefahren und das Haus wacht über sich selbst.
©Fraunhofer IIS / Kurt Fuchs
Klingelt ein Lieferant an der Tür, erhält man eine Nachricht auf das Smartphone und kann per Video einen Abstellort für das per Sprachsteuerung bestellte Paket mit dem Lieferanten vereinbaren.
Nach dem Sport erwartet uns die Lieblings-Entspannungsmusik für eine erfrischende Dusche. Die Kamera des Smart-TVs erkennt, dass wir zuhause sind und wählt die bevorzugte Sendung oder den Film aus. Das Licht passt sich automatisch den jeweiligen Bedürfnissen und Tageszeiten an, so dass man sich am Ende eines erfolgreichen, smarten Tages wohlbehütet ins Reich der Träume begeben kann.
Alles, was ich in meinem Smart Home steuern kann, könnte auch ein Hacker tun
So schön und angenehm die smarte Welt auch klingen mag: Man muss sich bewusst sein, dass alles, was man selber steuern und einstellen kann, auch ein Hacker tun könnte.
Per Fernzugriff kann er uns beobachten und den besten Zeitpunkt für einen Einbruch ermitteln – und damit greift er unsere Privatsphäre an. Er kann die eingebaute Alarmanlage ausschalten. Zudem könnte er das Nutzungsverhalten an einen Höchstbietenden verkaufen, und so werden persönliche Gewohnheiten unbemerkt weitergegeben.
Die potenziellen Gefahren demonstrierten Experten wiederholt durch das Aufdecken von eklatanten Sicherheitsmängeln bei IP-Kameras, die frei erhältlich waren und eigentlich das Smart Home ein Stück weit sicherer machen sollten. Aber leider waren mehrere Geräte vollkommen ungeschützt im Internet auffindbar. Unbefugte konnten Kameras fernsteuern und damit auf Bild und Ton zugreifen. Sogar die Passwörter für das gesamte WLAN-Netzwerk sowie E-Mail und Internet-Provider ließen sich aufgrund einer mangelhaften Firmware ausspähen. Inzwischen hat der Hersteller mit einem Software-Update reagiert .
Sicher fühlen im eigenen Smart Home
Es gibt Möglichkeiten, sich und sein Smart Home effektiv zu schützen, und das startet mit Schutzmaßnahmen bereits bei der Installation.
Jedes angeschlossene Gerät muss als mögliches Einfallstor für die gesamte Vernetzung im Haus und aller persönlichen Geräte gesehen werden. Die übergreifende Vernetzung von Einzelgeräten sorgt dafür, dass das gesamte Netzwerk lediglich so robust ist wie das am schwächsten gesicherte Gerät.
Natürlich benötigt auch das Komplettsystem ausreichende Sicherheitsmechanismen wie Firewall, Zugriffsrechte und Verschlüsselung. Auch bei der Benutzung vernetzter Einrichtungen sollten regelmäßige Updates zur neuen unumgänglichen Gewohnheit werden. Dabei sollten Sie darauf achten, dass die Authentizität der Updates stets gewährleistet ist, d.h. diese sollten direkt vom Gerätehersteller sein, so dass das digitale Zuhause immer den neuesten Richtlinien entspricht.
Grundsätzlich sollte bei allen Geräten nie die werksseitige Initialkonfiguration verwendet werden. Standardisierte Benutzernamen und Passwörter sind generell zu individualisieren. Bei der Passwortvergabe sollte Sie auf einfache Kennwörter wie „passwort123“ verzichten und nicht überall das gleiche unsichere Passwort verwenden. Regelmäßiges Ändern des Passwortes erhöht zudem die Sicherheit.
Wer vom Nutzer Zugriff auf das komplette System erhält, sollte wohlüberlegt ausgewählt und autorisiert werden. Oft reicht es aus, wenn einige Nutzer lediglich bestimmte Daten oder Zugriff auf explizite Geräte erhalten, beispielsweise nur für die Ablesegeräte des Heizungsverbrauchs. Auch eine zeitliche Begrenzung ist sinnvoll.
Zum Schutz der persönlichen Daten sollten Sie auf geeignete kryptographische Verfahren wie Verschlüsselung zurückgreifen, um diese vor unberechtigten Dritten bzw. auf dem Übertragungsweg bei einem mobilen Zugriff zu schützen. Besonders schützenswerte und vertrauliche Informationen sollten nur dem Eigentümer zugänglich sein. Dies erreicht man u.a. durch eine lokale Speicherung und den Verzicht einer Cloud-Verwendung für diese sensiblen Daten.
Nicht nur smart, sondern auch safe
Es gilt also viel zu beachten. Warum lohnt es sich dennoch, ein eigenes Smart Home einzurichten? Der erhöhte Komfort, das oft auch verbesserte Energiesparpotenzial und eine höhere Lebensqualität sind klare Vorteile. Wenn man kontextbasierte Sicherheitslösungen verwendet, sich also vorher überlegt, welche Daten besonders schützenswert sind und welche Sicherheitslücken ein System hat, dann kann man sich auch ohne großen, zusätzlichen finanziellen Aufwand in den digitalen Wänden schützen.
Grundvoraussetzung bei der Entscheidung für ein Smart Home ist daher die intensive Beschäftigung mit Sicherheitsfragen und -lösungen, damit das Haus nicht nur smart, sondern auch safe ist .
Autor: Moritz Loske
Moritz Loske ist seit 2014 wissenschaftlicher Mitarbeiter beim Fraunhofer Institut für Integrierte Schaltungen (IIS) in Nürnberg.