Grundlagen

Smart-Home Regeln zur Sicherheit

In diesem Artikel geht es um die Sicherheit von Smart-Home Systemen.

Alles was Du in Deinem Smart-Home steuern kannst, könnte auch ein Hacker steuern. So schön die neue Welt des Smart-Homes auch ist, ich finde man sollte sich immer bewusst sein, dass alles was man selber steuern kann, auch von einem Hacker gesteuert werden kann. Aus diesem Grund möchte ich hier einige Regeln und Sicherheitsmaßnahmen aufzeigen, die man immer beachten solllte:

 

  • Verwende aktuelle Software
    Update regelmäßig deine Smart-Home Software-Lösungen, da die Anbieter hier permanent auch die Sicherheit verbessern und eventuelle Sicherheitsprobleme beheben.
  • WLAN absichern
    Verwende für Dein WLAN eine sichere Verschlüsselung mit sicherem Schlüssel (WPA2). Ein offenes WLAN kann ein Angriffspunkt für Dein Smart-Home darstellen.
  • Alternativ zweites WLAN-Netz nur für Smart-Home
    Sollte sich doch ein Angreifer im WLAN-Netz befinden, kann er nicht auf die weitere Netzwerk-Infrastruktur wie etwa NAS oder PC-Systeme zugreifen.
  • Netzwerk im Garten?
    Hast Du möglicherweise Netzwerk-Ports für die Terrasse? Falls ja, dann würde ich diese extra sichern (abschließbar, oder noch besser nur bedarf am Switch patchen).
  • Sichere Passwörter für alle Smart-Home Komponenten
    Ändere auf all Deinen Geräten das Standard-Kennwort und verwende nur sichere Kennwörter.
    Tipps für sichere Passwörter:
    – Je länger, desto besser
    – Verwende viele verfügbaren Zeichen (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen)
    – Keine Familiennamen oder Tiernamen
    – Ändere deine Kennwörter regelmäßig
    – Verwende einen Passwortmanager um Passwörter sicher verwalten zu können
  • Sicherer Zugriff aus dem Internet
    Verwende für den Zugriff von unterwegs keine Port-Freigaben (Port-Forwarding) sondern sichere VPN-Lösungen (Fritzbox-VPN, altrnativ https://www.cloudmatic.de).
  • Welche Gewerke möchte ich steuern?
    Ich selber habe für mich entschieden, keine sicherheitsrelevanten Gewerke wie etwa Türschlösser in das Smart-Home zu integrieren.
  • Anwendungsberechtigung
    ioBroker oder andere Smart-Home Lösungen niemals unter root-Berechtigungen ausführen.
  • Logs regelmäßig einsehen
    Prüfe regelmäßig die Log-Dateien, ob hier verdächtige Einträge wie z.B. fehlgeschlagene Login-Versuche auftauchen

 

Wie schützt Du Dein Smart-Home gegen Angriffe, ich freue mich wie immer über Kommentare 🙂

 

Matthias Korte

Hauptberuflich Software-Entwickler und seit einigen Jahren Smart-Home Fan. Angefangen hat alles mit einem RaspberryMatic und einer schaltbaren Steckdose. Mittlerweile habe ich einige Steckdosen, Sensoren, und Thermostate sowie ioBroker zur Visualisierung im Einsatz.

2 Gedanken zu „Smart-Home Regeln zur Sicherheit

  • Zwei Tipps würden mir noch auf die Schnelle einfallen:
    – Grundsätzlich sind kabelgebundene Systeme (zB das „klassische“ KNX) abhörsicherer als und nicht so leicht zu stören wie Funksysteme.
    – Das gilt aber nur, solange Angreifer keinen physischen Zugriff auf das Buskabel haben. Also sollte man sich drei Mal überlegen, ob man zB das KNX-Buskabel auch in den Garten verlegt, weil ein Angreifer sonst im Zweifel das Haus fernsteuern kann (Außenbeleuch ung nachts aus, Rolläden im EG hoch, etc.) Es gab meines Wissens schon Beispiele, wo Hacker sich in den KNX-Bus von Bürogebäuden oder Hotels gehängt haben, um ein bißchen Spaß zu haben…

    Antwort
    • Matthias Korte

      Top! Danke dafür, werde ich gerne ergänzen!

      Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert