Sicherer Einsatz von Smart Home Systemen
Gerade durch die Verarbeitung von sensiblen Daten durch Smart Home-Geräte ist es notwendig sie ausreichend sicher zu betreiben. Dabei sollte man sich schon im Vorhinein über die IT-Sicherheit der Geräte informieren.
Vorweg: Am sichersten ist es, sparsam mit Smart Home-Geräten umzugehen. Je mehr Geräte sich im Haushalt befinden desto schwieriger und aufwändiger wird es sie aktuell und sicher zu halten. Ebenso steigt grundsätzlich mit jedem Gerät das potenzielle Risiko für eine Übernahme oder einen Datenabfluss.
Viele – gerade billige – Smart Home-Geräte können gar nicht oder nur schwer sicher betrieben werden, da sie grundlegende Sicherheitsprobleme aufweisen. Daher ist schon bei der Auswahl eines Gerätes darauf zu achten, welche Sicherheit es bietet. So sollte beispielsweise ersichtlich sein, ob es regelmäßige Sicherheitsupdates gibt, ob Daten verschlüsselt übertragen und gespeichert werden, welche Zugriffssperren eingerichtet werden können oder ob und welche Daten in Cloud-Diensten verarbeitet werden und wie diese gesichert sind. Wenn diese Informationen nicht am Produkt selbst oder in der Beschreibung zu finden sind, kann es hilfreich sein nach Bewertungen oder Berichten zum Produkt zu suchen.
Für einen sicheren Betrieb der Smart Home-Geräte sollten die folgenden Punkte eingehalten werden:
- Grundlegend für den sicheren Betrieb ist ein abgesichertes Netzwerk mit dem die Smart Home-Geräte verbunden werden, sowie die dazugehörigen Netzwerkkomponenten, allen voran der Router, der die Schleuse zum Internet darstellt. Wie Sie diese Bereiche Absichern finden Sie im Bereich Netzwerkschutz.
- Smart Home-Geräte werden mit einem Netzwerk, meistens einem Drahtlosnetzwerk (WLAN), verbunden. Dadurch sind auch andere Teilnehmer im selben Netzwerk gefährdet, sollte eines dieser Geräte verwundbar sein. Daher ist es ratsam entweder ein eigenes, abgetrenntes Netzwerk, beispielsweise ein zusätzliches WLAN, nur für Smart Home-Geräte einzurichten oder es wie ein öffentliches Netzwerk zu behandeln und auch keine Freigaben zu erstellen. Dadurch wird der potenzielle Schaden durch ein unsicheres Gerät eingegrenzt. Details dazu finden Sie unter Computer- & Smartphoneschutz.
- Vor dem Verbinden mit dem Internet müssen jegliche Zugriffsmöglichkeiten auf ein Gerät abgesichert werden. Falls vom Hersteller Standardpasswörter vergeben wurden, sollten diese geändert werden. Auch falls für den Zugriff auf ein Gerät überhaupt keine Passwort-Absicherung oder ähnliches eingestellt ist, muss eine solche aktiviert werden und ein starkes Passwort vergeben werden.
- Sofern das Gerät einen Fernzugriff über das Internet erlaubt und dieser deaktiviert werden kann, sollten Sie dies tun wenn Sie die Funktion nicht benötigen. Wenn Sie nicht auf den Zugriff über das Internet verzichten wollen, dann verwenden Sie dazu einen VPN-Tunnel als verschlüsselte Verbindung zu Ihrem Heimnetzwerk.
- Die Kommunikation der Geräte untereinander und über das Internet muss verschlüsselt werden. Dazu sollte es eine Option in den Einstellungen des jeweiligen Gerätes geben. Falls eine solche Option fehlt, informieren Sie sich in der Gerätebeschreibung ob Verbindungen schon standardmäßig verschlüsselt werden.
- Die Software der Geräte muss aktuell gehalten werden und Sicherheitsupdates eingespielt werden. Dazu sollten ebenfalls in den Einstellungen Optionen vorhanden sein oder zumindest die Information, dass diese Aktualisierungen automatisch und regelmäßig durchgeführt werden.
- Überprüfen Sie die Datenschutzeinstellungen der Geräte und passen Sie sie an Ihre Bedürfnisse an. Bei manchen Smart Home-Geräten ist ein verknüpftes Benutzerkonto, Cloud-Konto oder eine App notwendig. Kontrollieren Sie auch die darin verfügbaren Einstellungen.
- Schalten Sie nicht benötigte Funktionen der Geräte ab. Beispielweise kann ein Mikrofon einer Überwachungskamera nicht benötigt werden, da nur das Bild relevant ist.
Zu guter Letzt sollte auch darauf geachtet werden, dass vor Außerbetriebnahme oder der Weitergabe bzw. dem Verkauf eines Smart Home-Gerätes die darauf befindlichen persönlichen Daten unwiederbringlich gelöscht werden. Dabei sollten auch sämtliche Konten und Verbindungen getrennt werden und die dazu benötigten Zugangsdaten vom Gerät entfernt werden.
IoT-Isolation über Mini-Router
Einen weiteren Ansatz zur Absicherung von Smart Home bzw. allgemein IoT-Geräten und dem Netzwerk liefert eine von A-SIT durchgeführte Studie. Dabei wird ein Raspberry Pi zur Trennung der IoT-Geräte vom restlichen Heimnetzwerk verwendet. Weitere Informationen dazu finden Sie in der Publikation IoT-Isolation über Mini-Router.
Weitere Informationen
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria