Smart Homes sicher einrichten – so klappt‘s

Ein Smart Home hilft dabei, Energie zu sparen oder sorgt für einen höheren Komfort, wie beispielsweise das Einschalten der Kaffeemaschine aus der Ferne. All diese Geräte sind über ein Netzwerk an das Internet angeschlossen. Aus diesem Grund unterliegen IoT-Geräte (Internet der Dinge) denselben Risiken, wie andere internetfähige Geräte, wie beispielsweise Computer. Wir berichten, wie Smart Homes sicher eingerichtet werden können und geben Tipps.

Geräte mit sicheren Passwörtern schützen

Ein erster Schritt in ein sicheres Smart Home ist es, sämtliche an das Netzwerk angeschlossenen Geräte mit einem Passwort zu schützen. Dieses sollte individuell gewählt werden. Noch schlimmer: einfach die voreingestellten Passwörter der Hersteller übernehmen. Denn diese sind natürlich auch den Betrügern bekannt. Werden Geräte nicht mit Passwörtern geschützt, können beispielsweise Unbefugte Schadsoftware aufspielen.

Dadurch können Infizierte Geräte per Fernsteuerung von dem Angreifer für unterschiedliche Aktionen genutzt werden. Später ist kaum mehr nachvollziehbar, welches Gerät genau mit der Schadsoftware infiziert worden ist. Daher sollte auch beim erstmaligen Anschließen eines neuen IoT-Geräts unbedingt ein individuelles und eigenes Passwort vergeben werden. Selbstverständlich sollten diese Passwörter niemals an Fremde weitergegeben werden. Sichere Passwörter erfüllen die folgenden Bedingungen:

• Ein sicheres Passwort besteht aus mindestens acht Zeichen. Für ein WLAN Passwort werden sogar mindestens 20 Zeichen von den Experten empfohlen.
• Das Passwort sollte aus einer Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
• Geburtsdaten, Tastaturmuster oder Zahlenfolgen sind zu vermeiden.
• Wer sich das Passwort nicht merken kann, sollte einen Passwortmanager verwenden.

Besonders sicher sind Geräte, die mit einer 2-Faktor-Authentisierung geschützt werden können. In diesem Fall gibt es neben des Passworts noch einen zusätzlichen Faktor, wie beispielsweise eine SMS, eine E-Mail, ein Fingerabdruck oder eine App, die als Schlüssel fungieren. Fremde von außen sollten generell keinen Zugriff auf die Smart Home Geräte erhalten. Das bedeutet, dass LAN Ports oder USB Anschlüsse nicht frei zugänglich sein sollten. Denn diese sind ein beliebtes Einfallstor für Unbefugte, um auf Daten zugreifen zu können.

VPN verwenden

Ein VPN (Virtuelles Privates Netzwerk) ist eine besonders sichere Netzwerkverbindung. Hierfür wird ein VPN Tunnel beispielsweise von einem Router durch ein Internet zu dem Heimnetzwerk aufgebaut. Die Besonderheit ist, dass dieser Tunnel nur einen einzigen Eingang und Ausgang aufweist.

Dadurch können auf einem anderen Weg keine Daten abfließen. Erreichbar sind all die Geräte, die freigeschaltet wurden. Bei einem VPN Österreich erfolgt die Verbindung über Server, die sich in Österreich befinden. Das gibt eine weitere Sicherheit!

Für Sicherheit des Routers sorgen

Das Heimnetzwerk ist vor externen Angriffen geschützt, wenn der Router über eine Firewall verfügt. Sollte dieser bereits werksseitig integriert sein, muss diese natürlich auch aktiviert werden. Außerdem sollte das im Router voreingestellte Passwort geändert werden. Die Firmware muss aktuell sein und es müssen regelmäßig die verfügbaren Updates eingespielt werden.

Die Aktivierung der Firewall und eine Änderung des Standard Passworts kann in den Einstellungen des Routers vorgenommen werden. In der Regel ist im Handbuch des Routers vermerkt, wie dies funktioniert. Meistens muss eine Internetadresse aufgesucht werden, um Zugriff zu erhalten.

Lokal nutzen und Kommunikation verschlüsseln

Sensible Informationen sollten immer verschlüsselt sein - das gilt natürlich auch für IoT-Geräte. Nicht alle Geräte unterstützen eine verschlüsselte Kommunikation. Darauf sollte dementsprechend beim Kauf geachtet werden. Des Weiteren sollte ein Fernzugriff mit dem Smartphone nur dann von unterwegs erfolgen, wenn dies unbedingt erforderlich ist. Einige Basisstationen für Smartphones haben die Möglichkeit, eine Internetkommunikation zu unterbinden.

Je weniger Geräte nicht über das Internet zugänglich sind, desto geringer ist das Risiko. Die meisten Dinge lassen sich über eine Zeitsteuerung regeln. So können beispielsweise bezüglich der Beleuchtung oder für Rollläden Zeitpläne hinterlegt werden. Dann erfolgt die Steuerung ohne Internetanbindung. Damit Smart Home Geräte nicht unkontrolliert im Internet kommunizieren, sollte beim Router die Einstellung UPnP deaktiviert werden.

Netzwerk segmentieren

In Industrienetzen ist das Segmentieren eines Netzwerks inzwischen Standard - für eine höhere Sicherheit sorgt dies auch in einem Heimnetzwerk. In diesem Fall werden die Smart Home Geräte in einem separaten Netzwerk zusammengefasst und betrieben. Dieses hat keine Verbindung zu anderen Geräten oder zu sensiblen Daten. Auch Heim Router haben oftmals die Möglichkeit, die es den Nutzern erlaubt, ein separates Netzwerk einzurichten. In dieses werden dann ausschließlich die Smart Home Geräte eingebunden.

Durch eine Trennung vom herkömmlichen Heimnetzwerk ist dies eine einfache und bequeme Möglichkeit, für eine höhere Datensicherheit zu sorgen. Allerdings dürfen die Geräte, die einen Zugriff auf ein Heimnetz benötigen, nicht in dieses separate Netz verlagert werden. Das gilt beispielsweise für einen Smart TV, der auch auf Mediendateien zugreifen soll, die im Netzwerk gespeichert sind. Einfache Router bieten keine Möglichkeit, Netzwerke zu segmentieren. Dafür wird aber meistens ein Gäste WLAN angeboten. Auch in dieses können IoT-Geräte eingebunden werden.

Mit den IoT-Geräten vertraut machen

Nur wer weiß, wie Smart Home Geräte arbeiten, kann seine Daten schützen. Denn nicht jedes Gerät generiert und speichert Daten. Für einen bewussten Einsatz sollten diese Details bekannt sein. Um potenzielle Risiken ausschließen zu können, sollten die folgenden Fragen beantwortet werden:

• Welche Daten werden aufgezeichnet?
• Welche Daten werden gespeichert?
• Wo werden die Daten gespeichert?
• Welche Sensoren hat das Gerät?
• Werden Daten mit anderen Anwendungen geteilt oder werden Daten verwendet?
• Welche Risiken gehen mit der Nutzung des Gerätes einher?

Die Beantwortung der Fragen hilft dabei, zwischen Sicherheitsaspekten und der Funktionalität bzw. dem Komfort abwägen zu können. Manchmal kann es aus Sicherheitsgründen sinnvoll sein, auf bestimmte Funktionen zu verzichten.