Sicherheitslücken im Smart Home flicken

Ob Smart Home ein Erfolg wird oder nicht, steht außer Frage. Entweder ist es schon bei Nutzern angekommen oder es kommt so sicher wie das Amen in der Kirche. Studien dazu gibt es genug, etwa von der Gesellschaft für Konsumgüterforschung (GfK). Die besagt, dass sogar in Deutschland drei von vier Nutzern ein Smart Home für sinnvoll halten und gut ein Viertel der Deutschen sitzt schon im Boot und besitzt mindestens ein Smart-Home-Gerät.

Großes Thema Smart Home Sicherheit

Doch wenn man sich einen Moment von den beeindruckenden Möglichkeiten eines Smart Home löst, kann man es auch einfach auf eine große Menge vernetzter Geräte in Haus oder Wohnung reduzieren. Diese Geräte sind entweder per WLAN oder über eine Steuereinheit mit dem Internet verbunden. Das ist einerseits das Salz in der Suppe, denn schließlich soll der smarte Lautsprecher auf die gestellten Fragen auch Antworten finden, die Webcam auch vom Urlaubsstrand aus den heimischen Garten beobachten und die clevere Waage den Gewichtsverlauf aufzeichnen. Andererseits kommt mit der Internet-Verbindung auch gleich das Thema Sicherheit auf den Tisch. In Deutschland hat die Sicherheitsfirma Avast kürzlich mehr als 820.000 Netzwerke überprüft. Von den fast drei Millionen darin registrierten smarten Geräten sind über 175.500 Geräte unsicher. Außerdem weisen fast 140.000 Router, mehr als 8.000 Drucker und über 1.000 Webcams Schwachstellen auf.

Die große Smart Home Sicherheitslücke

Doch wie liegen die Sicherheitslücken im Smart Home? Einmal in der grundsätzlichen Funktionsweise. Viele Smart Home Geräte gewähren Zugriff von überall aus. So kann man dann per App einen Server des Geräteherstellers kontaktieren und der liefert dann die Daten, zum Beispiel von der Webcam im Garten. Damit das klappt, muss natürlich dem Hersteller der Zugriff auf das heimische Netzwerk gestattet werden. Und dort liegen natürlich auch jede Menge private Daten, etwa Fotos und Videos. Ein zweiter Punkt, der für Unsicherheit sorgt, ist, dass man in die meisten smarten Geräte als Nutzer keinen Einblick mehr hat. Selbst erfahrene Nutzer können also weder Updates einspielen noch gezielt Einstellungen unter der Haube ändern. Man weiß schlicht nicht, ob es Sicherheitslücken gibt. Womit man auch rechnen muss sind versteckte Elemente, die der Hersteller nicht dokumentiert. Zum Beispiel verkaufte Aldi WLAN-Schaltsteckdosen, die ein undokumentiertes Web-Frontend enthalten, über das man das WLAN-Passwort rauskriegen kann und AVM packte in smarte Steckdosen ein Mikrofon, von dem niemand wusste.

Smart Home Sicherheitslösung gesucht

Was kann man für ein sicheres Smart Home tun? Eine Menge, aber leider wird man nicht jedes Gerät mit eigenen Maßnahmen sicher kriegen. Woran man sich die Zähne ausbeißt, sind Mängel in den Geräten. Bietet der Hersteller zum Beispiel keine Möglichkeit an, den Zugang zu einer Webcam über ein eigenes Passwort zu schützen, sollte man die Geräte links liegen lassen. Eine Sicherheitslösung ist nämlich, die Standardwerte bei der Konfiguration zu ändern. Das bedeutet dann, die Zugangs-PIN "0000" einfach auf zum Beispiel "4892" umzubiegen. Noch besser sind natürlich Passwörter, statt "admin" können Sie bei einem vernünftigen Gerät "SI(_s03dWbx" setzen. Gibt es Updates für smarte Geräte, sollten diese eingespielt werden. Das verursacht aber meist Arbeit, denn die Hersteller bieten meist keine Autoupdate-Funktion.

Mögliche Sicherheitslösung Gast-WLAN

Wegen der beschriebenen Sicherheitslücken sollte man sein WLAN zumindest zweiteilen. In das private WLAN kommen nur vertrauenswürdige Geräte, etwa die heimischen Computer, Tablets, Smartphones und auch das NAS-Laufwerk. Dann legt man am Router ein Gast-WLAN an. Dort dürfen dann nicht nur Freunde surfen, sondern eben auch die Smart Home Geräte. Vorteil dabei: Die Geräte haben den Internet-Zugriff, den sie brauchen, können aber nicht auf die privaten Daten im eigentlichen WLAN zugreifen. Im Grunde kann man das Spiel noch weiter treiben, auch wenn es dann langsam kompliziert wird, was die WLAN-Konfiguration betrifft. Smart-TV oder Streaming-Box leben in einer Zwischenwelt. Sie sind sicher nicht komplett vertrauenswürdig, brauchen aber meist Zugriff auf das NAS.

Sicherheitslücken aufspüren kostet Zeit

Wer Smart Home Geräte nutzt, sollte versuchen den Überblick zu behalten. Am besten nicht zu viele Geräte von unterschiedlichen Herstellern kombinieren. Doch es gibt auch immer mehr Helfer, die die Sicherheit im Smart Home prüfen. Zum Beispiel kann man den Bitdefender Home Scanner verwenden, um das heimische WLAN auf Sicherheitslücken zu prüfen. Das Smart Home spart Nutzern in der Praxis Zeit, einen Teil davon frisst aber das Ausbügeln von Sicherheitslücken wieder.