Teilen
Smart Home

Alles über das smarte Wohnen

Powered by MediaMarkt
Title: Sicherheit
Sicherheit

10 Tipps, um Hacker vom Smart Home fernzuhalten

Viele Nutzer scheuen die Vorzüge eines Smart Home aus Angst, dass Hacker die Heizung oder das Licht lahm legen könnten, oder gar die Gewalt über die gesamte Steuerung übernehmen könnten. Ist diese Angst berechtigt und falls ja, wie kann man dem als Nutzer vorbeugen?

©iStock/alexsl

©iStock/alexsl

Die vzbv – (Verbraucherzentrale Bundesverband) hat bei „hopp Marktforschung“ eine Umfrage beauftragt um herauszufinden, was die Hemmschwellen der Deutschen beim Thema Smart Home sind. Die Gründe für die Skepsis sind vielfältig. Doch ein Thema sticht besonders heraus, denn fast die Hälfte der Befragten (47%) haben Angst vor Hackerangriffen.

Ist das Smart Home wirklich ein solch offenes Scheunentor, in welches Hacker quasi ungehindert einfallen können? Oder steckt hier viel Unwissen – und damit Angst vor dem Unbekannten drin?

Grund genug, sich die Theorien der Angst mal etwas genauer anzuschauen und potentiellen Gefahrenstellen im Smart Home vorzubeugen.

1. Sicheres Smart Home Funksystem nutzen

Am häufigsten höre ich die Theorie vom schwarzen Van, welcher auf der gegenüberliegenden Straßenseite geparkt wird und aus welchem heraus der Angreifer via Notebook die Funksignale des Smart Home mitlauscht und schließlich das Smart Lock, also das elektronische Türschloss öffnen.

Ist diese Geschichte wahr, oder ist sie frei erfunden?

© geralt @ pixabay / Sind Smart Home Systeme potentiell angreifbar?

Die Antwort könnte wie folgt lauten: „Warum wirft der Hacker das Notebook nicht einfach durch die Fensterscheibe und steigt in die Wohnung ein?“ – das würde vermutlich deutlich schneller gehen.

Um meine provokante Antwort zu verstehen, sollten wir das Gesamtbild aufzeigen, worum es geht. Es wird unterstellt, dass der Hacker die Funkverbindung angreift, über welche die Smart Home Zentrale mit den Sensoren und Aktoren kommuniziert. Dafür gibt es verschiedene Angriffszenarien. Eines davon könnte das „sniffen“ sein. Dabei lauscht der Angreifer die Signale im Netzwerk mit, zeichnet sie auf und spielt diese erneut ab. Man könnte annehmen, dass sich nun die Tür öffnet, wenn der Hacker den Befehl „erneut abspielt“.

Die gute Nachricht vorweg: Alle im Smart Home relevanten Funksysteme sind verschlüsselt und sicher. Ich kann natürlich nicht für alle proprietären Funksysteme sprechen, denn die Vielzahl im Smart Home ist gewaltig. Aber ich hoffe und appelliere an alle Hersteller, dass diese nicht auf die Idee gekommen sind, Türschlösser oder andere sicherheitsrelevanten Komponenten aus Kostengründen auf unsichere und unverschlüsselte Funksysteme wie das 433Mhz System zu setzen.

Verschlüsselt ist hier auch das richtige Schlüsselwort. Denn die Kommunikation zwischen sicherheitsrelevanten Geräten im Smart Home – wie beispielsweise Rauchmelder, Tür-/Fenstersensoren und natürlich Türschlössern muss immer verschlüsselt erfolgen. Man kann sich das wie eine Art Geheimsprache vorstellen. Der Sender tauscht in der Nachricht systematisch Buchstaben aus, so dass die Nachricht keinen Sinn mehr für jemanden ergibt, der sie liest. Nur der echte Empfänger, der die Nachricht wieder entschlüsseln kann, wird diese verstehen.

Smart Home Funksysteme wie Z-Wave, ZigBee, Homematic BidCos, Homematic IP, DECT, usw. sind verschlüsselt!

„Aber wenn der Angreifer das Funksignal aufnimmt und erneut abspielt, muss er dieses doch gar nicht entschlüsseln?“

 – Diese Aussage ist richtig und daher wird in der Praxis mit sogenannten Nuancen oder rollenden Codes gearbeitet.

© iAmMrRob @ pixabay / Je besser verschlüsselt die Geräte, desto schwerer haben es Angreifer.

Und wir verwenden diese Sicherheitstechnologie sogar schon täglich, ohne darüber nachzudenken, wenn wir die Funkfernbedienung von unserem Auto benutzen. Auch hierbei werden rollende Codes verwendet. Das bedeutet, das jede Nachricht mit einem neuen Schlüssel codiert wird. Die Gegenstelle muss natürlich wissen, welcher Schlüssel als nächstes verwendet wird. Bei dem weit verbreiteten Z-Wave Funksystem ist dies im S2 (Security Framework 2) verankert und seit April 2017 für alle Hersteller verpflichtend einzusetzen.

Eine andere Angriffstechnik könnte sein, dass sich der Hacker über den Funk in das Smart Home Netzwerk einhackt und dort vorgibt ein (autorisierter) Teil des Netzwerks zu sein (beispielsweise die Smart Home Zentrale) um so Befehle an Geräte, wie das Türschloss zu senden. Dieses weit verbreitete Angriffszenario wird als „Man-in-the-Middle“ bezeichnet. Auch dieses lässt sich durch Verschlüsselung und Autorisierung minimieren.

Zudem verwendet Apple HomeKit und auch Z-Wave seit dem S2 sogenannte Pin-Codes beim Einlernvorgang neuer Geräte in das Netzwerk. Dadurch ist auch der Einlernprozess verschlüsselt, bei welchem eine theoretische Gefahr eines Angriffs bestand.

Der ein oder andere wird sich an den Skandal um ZigBee erinnern, als Hacker aus einer Drohe heraus Lampen in einem Gebäude gesteuert haben. Der damalige Angriff basierte auf dieser Sicherheitslücke.

Es lässt sich an dieser Stelle zusammenfassen:

  • Wenn der Hacker das Funksignal angreifen will, bedarf es einer örtlichen Nähe.
  • Das Hacken der Funkverbindung ist sehr aufwändig und erfordert hohes Know How.
  • Der klassische Einbruch über Fenster und Türen geht deutlich schneller vonstatten.

Bei der Wahl des Smart Home Systems sollte daher auf moderne Funksysteme gesetzt werden, welche hohe Sicherheitsstandards aufweisen – Stichwort: Z-Wave S2.

Wo aber liegen die echten Gefahren und wie kann der Nutzer diese schließen?

2. Das WLAN Netzwerk sichern

Für den Komfort sind fast alle Smart Home Systeme via Smartphone App steuerbar und müssen daher aus dem heimischen Netzwerk erreichbar sein. Eine potentielle Schwachstelle, denn wer ins heimische Netzwerk gelangt, könnte vielleicht auf das Smart Home System zugreifen und es steuern.

© Pixaline @ pixabay / Auch das WLAN ist ein Weg ins Smart Home.

Daher sollte vor allem beim WLAN Netzwerk die höchste Sicherheit, die WPA2 Verschlüsselung verwendet werden. Viele stufen die Verschlüsselung herab auf die potentiell unsichere Verschlüsselung des WEP, da vielleicht eines oder mehrere ihrer Netzwerkgeräte dies nicht unterstützen. Diese Verschlüsselung gilt aber seit längerem als veraltet und ein Austausch der Geräte, welche die neue WPA und WPA2 Verschlüsselung nicht unterstützen wird dringend empfohlen!

3. WLAN unsichtbar machen

Auch beim WLAN gilt: Wer hinein will, muss vor Ort sein. Denn auch dieses Funksystem hat nur eine begrenzte Reichweite. Was nicht bedeutet, dass es dank inzwischen immer besserer WLAN Router und Meshsystemen nicht noch in mehreren hundert Metern zu sehen ist. Was da zu sehen ist nennt sich SSID und ist der Netzwerkname des heimischen Netzwerks. Um potentiellen Langfingern keine Einladung auszusprechen, sollte die SSID unsichtbar gemacht werden. Das kann mit einem Klick im Router eingestellt werden. Leider unterstützen noch nicht alle Geräte die Möglichkeit, sich in ein unsichtbares Netzwerk einzuloggen.

In diesem Fall sollte das WLAN aber auf keinen Fall Hinweise auf den Standort enthalten. Heißt im Klartext, nicht die Straße oder den Familiennamen als WLAN SSID verwenden!

© geralt @ pixabay / Den WLAN Namen verbergen um keine Angriffsfläche zu bieten.

4. Social Hacking

Wie so oft gilt auch hier: Die Maschine macht keine Fehler, Fehler sind menschlich.
Wie vielen Freunden gibt man so lapidar das WLAN Passwort heraus, damit sie nicht über ihre Mobilfunkverbindung surfen müssen, sondern das schnelle DSL nutzen können, wenn sie zu Gast sind? Eigentlich sagt es ja schon der Name: Gast! Sie haben nichts im heimischen Netzwerk verloren, denn damit werden sie zum autorisierten Teil des Netzwerks und könnten von hier alle Netzwerkressourcen, einschließlich der Smart Home Zentrale erreichen. Das nennt man Social Hacking.

So gut wie alle modernen Router bieten die Möglichkeit, ein Gastnetzwerk zu öffnen. Unsere klare Empfehlung ist daher, diese auch zu nutzen!

5. Sichere Passwörter verwenden

Doch was nützt die beste Verschlüsselungstechnologie, wenn der Schlüssel – also das Passwort zu einfach ist? Daher sollte vor allem der WLAN Schlüssel weder die Postleitzahl, noch die Telefonvorwahl sein und schon gar nicht das statistisch am häufigsten verwendete Passwort: 1234. Hier darf man gern mal etwas kreativer sein!

6. Autorisierung und Benutzerrechte einsetzen

Da wir unser Smart Home nicht nur von Zuhause aus kontrollieren wollen, sondern auch wenn wir unterwegs sind, um beispielsweise schon mal die Heizung hoch zu regeln bevor wir nach Hause kommen, ist die Zentrale auch von außerhalb, also aus dem Internet erreichbar. Damit nicht jeder Zugriff darauf hat, bedarf es einer Autorisierung. Das kann man sich in etwa wie einem Personalausweis vorstellen, mit welchem wir ausweisen derjenige zu sein, den wir auch vorgeben zu sein.

Bei dem Smart Home System authentifizieren wir uns in der Regel mit einem Benutzernamen und einem Passwort. Auch hier gilt es, starke Passwörter zu verwenden, die nicht zu schnell erraten werden können. Außerdem muss nicht jeder Nutzer Zugriff auf alle Funktionen erhalten. In der Benutzerverwaltung können daher entsprechende Rechte vergeben werden. In der Regel genügt es auch, wenn nur einer der Bewohner der Administrator – also derjenige mit allen Rechten auf dem System ist.

© geralt @ pixabay / Starke Passwörter verwenden und Benutzerrechte sinnvoll vergeben.

7. VPN nutzen

Noch sicherer ist es natürlich, dass Smart Home System nicht von außen erreichbar zu machen. Um dabei nicht auf den Komfort verzichten zu müssen, sein Smart Home auch von unterwegs steuern zu können, kann man sich mit einem sogenannten VPN mit dem heimischen Netzwerk verbinden. Dabei wird eine gesicherte Verbindung über das Internet mit dem heimischen Netzwerk hergestellt. Dies erfordert zwar etwas mehr Konfigurationsaufwand als normal nötig, ist aber beispielsweise mit dem AVM FRITZ!Box VPN Tool auch für Laien schnell einzurichten.

8. Entsperrcode am Smartphone nutzen

Viele Dinge in unserem Smart Home steuern wir via App. Darunter auch das Smart Lock. Sollte das Handy also mal verloren gehen, könnte ein nicht autorisierter Dritter Zugriff auf unser Smart Home erhalten.
Daher sollte auch das Smartphone mindestens mit einem Entsperrcode geschützt sein. Wichtige Funktionen, wie beispielsweise das Öffnen von Türen oder das Deaktivieren des Alarmsystems sollten nicht aus den Widgets heraus erreichbar sein!

© Kaufdex @ pixabay / Handy mit Sperrcode schützen um die Sicherheit bei Verlust zu wahren.

9. Sichere Phrasen bei Siri Shortcuts

Seit dem letzten größeren Update des mobilen Betriebssystems von Apple, unterstützt dessen Sprachassistent nun auch sogenannte „Siri-Shortcuts“. Dabei lassen sich Funktionen aus Apps mit einer Phrase aufrufen. Türschlösser wie jenes von Danalock unterstützen diese Funktion bereits. Das macht das Handy natürlich zu einem Schlüssel und ermöglicht darüber hinaus auch den Zugriff auf Funktionen des Smart Homes, wie das Abschalten der Alarmanlage – sofern eingerichtet. Hier sind unbedingt geheime Phrasen wie: „Sesam öffne dich“ – anstelle eindeutiger Phrasen wie: „Haustür öffnen“ zu verwenden.

10. PIN Codes für Sprachassistenten

Nicht mehr wegzudenken aus unserem Alltag sind Sprachassistenten und inzwischen können diese auch Türen öffnen. Recht praktisch, wenn man auf der Couch liegt, es klingelt und man weiß genau: Es ist die Freundin, welche ihren Schlüssel vergessen hat. Warum also aufstehen, die Treppe herunterlaufen und die Tür öffnen, wenn ein einfaches: „Alexa, öffne die Tür“ genügt?

© HeikoAL @ pixabay / Sicherheitsmechanismen der Sprachassistenten nutzen und keinesfalls umgehen!

Damit dies aber nicht jeder kann, muss diese Funktion mit einem PIN Code geschützt werden, welchen der Sprachassistent beim Ausführen der Funktion abverlangt. Und auch hier gilt, der Code sollte weder die Postleitzahl, noch die Telefonvorwahl sein. Denn die Mikrofone der Sprachassistenten werden immer besser und können ggf. auch durch eine Tür – aber mindestens durch ein gekipptes Fenster Befehle empfangen! 

Fazit

Die Hersteller von Smart Home Systemen und vor allem die Allianzen, welche hinter den Smart Home Funksystemen stecken, machen einen guten Job. Das müssen sie auch, denn Institute wie beispielsweise AV-TEST beobachten sie und testen regelmäßig die IT Sicherheit der Smart Home Systeme.

Viel wichtiger ist es, dass sich der Nutzer über seine Rolle in der Sicherheit bewusst wird. Mit den oben genannten 10 Tipps, wird das Smart Home aber bombensicher.

Andere Artikel mit Themen: Sicherheit

War dieser Artikel interessant für Sie?

Spannende Produkte bei MediaMarkt kaufen

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Produkt wird geladen...

Smart wohnen

Ich habe die Erläuterungen zum Datenschutz und zu den Nutzungsbedingungen gelesen und akzeptiere diese.

Passwort vergessen

Tragen Sie eine Ihrer bestätigten E-Mail-Adressen ein. Wir schicken Ihnen dann einen Link, über den Sie ein neues Passwort einrichten können.

Zurück