SmartHome und Sicherheit

Mit dem Thema haben wir uns schon einige Male beschäftigt und auch unter anderem den Bereich Haftung und Rechtslage beleuchtet, wenn es mal nicht wie gewünscht läuft: Die Rede ist vom SmartHome. Smart und komfortabel soll es sein, aber eine weitere Komponente, die häufig stiefmütterlich behandelt wird, sollte in diesem Zusammenhang mehr als wichtig erachtet werden, und zwar der Sicherheitsaspekt. Die Sicherheit ist quasi unser großer Star des vorliegenden Artikels.

Das digitale Einfallstor

Komfortabel sind die untereinander vernetzten IoT-Geräte in den eigenen vier Wänden, die bei Bedarf per App auch von unterwegs gesteuert werden können, auf jeden Fall, sonst würden sie sich nicht einer derart großen Beliebtheit erfreuen. Dieser Komfort hat aber seinen Preis, denn benötigt wird hierfür eine Datenverbindung, die bei unzureichender Sicherung Unbefugten Tür und Tor in die eigene Privatsphäre öffnet. So sind schützenswerte und/ oder sensible Daten auf einem Silbertablett serviert und die eigenen IoT-Geräte können für Botnet-Attacken genutzt werden. So ist die Anzahl an Bewohnern im Haus und wann diese zu Hause sind, eine Information die potentielle Einbrecher sehr gerne vorab hätten. Kameras im Haus, nicht nur bei Sicherheits- und Überwachungssystemen, sondern auch im Home-Entertainment-Bereich mit Webcams oder Smarte Lautsprecher mit integrierten Mikros ermöglichen bei unzureichender Sicherung Einblicke in die Privatsphäre, die man mit Niemandem teilen möchte. Dies gilt es zu verhindern.

My (Smart)Home is my Castle, is my Digital Fortress

Bei untereinander vernetzten Geräten reicht es nicht, jedes einzelne Gerät zu sichern. Es sollte vielmehr zusätzlich eine übergeordnete Sicherung verwendet werden, denn ein System ist nur so stark, wie sein schwächstes Glied. Auch sollte Fernzugriff nur dann aktiviert werden, wenn es unbedingt erforderlich ist und wenn, dann sollte der Zugriff nur über eine verschlüsselte Datenverbindung erfolgen, Mindeststandard WPA2. Es gibt zudem eine Vielfalt an Firewall- und Hardwarelösungen, die das Datenprotokoll des SmartHomes auf eine sichere Weise mit dem genutzten mobilen Endgerät verbinden. Ein anderes probates Mittel wäre natürlich generell die Nutzung eines VPN-Tunnels. Keinesfalls sollte man sich auf einem einmal eingerichteten System ausruhen. Regelmäßige Firmware-Updates sind das A und O, um immer auf dem neuesten Stand zu sein, denn Sicherheitsanforderungen können sich ändern und potentielle Angreifer nutzen gerne auftretende bzw. vorher nicht bekannte Sicherheitslücken. Diese werden eben durch regelmäßige Updates durch den Hersteller behoben.

Ein sicheres SmartHome fängt beim Nutzer an

Ein Nutzer, der sein SmartHome sichern will, sollte auch alle Sicherheitseinstellungen, die SmartHome-Systeme bzw. IoT-Geräte von Haus aus anbieten, auch nutzen. Hat ein entsprechendes System Dinge wie Datenverschlüsselungen, Adressfilter und Abfragen von Sicherheitsprotokollen an Bord, sollten diese auch aktiviert werden. Darüber hinaus sollte auf jedem Gerät ein Antiviren-Programm auf aktuellem Stand laufen. Auch ist zu erwähnen, dass bei Sicherheitssystemen der Nutzer häufig das schwächste Glied ist, nämlich bei seinem Umgang mit Passwörtern. Voreingestellte Passwörter nicht zu ändern oder zu kurze, einfache Passwörter zu verwenden, am besten noch ein generalisiertes Passwort für alle Anwendungszwecke, ist geradezu sträflich. Auch sollte darüber nachgedacht werden, Passwörter regelmäßig zu ändern.

Last but not least ist es sinnig, auf seriöse Fachhandwerker zurückgreifen. Bei der fachgerechten Installation wird dieser zwangsläufig Kenntnisse über private Daten erhalten. Dies lässt sich nicht vermeiden, aber seriöse Handwerker werden von sich aus (oder auf Anfrage), keine Probleme damit haben, eine schriftliche Erklärung auszuhändigen, dass sie mit diesen Daten vertrauensvoll und vollumfänglich im Sinne der DSGVO umgehen werden.