Smart-Home Regeln zur Sicherheit
In diesem Artikel geht es um die Sicherheit von Smart-Home Systemen.
Alles was Du in Deinem Smart-Home steuern kannst, könnte auch ein Hacker steuern. So schön die neue Welt des Smart-Homes auch ist, ich finde man sollte sich immer bewusst sein, dass alles was man selber steuern kann, auch von einem Hacker gesteuert werden kann. Aus diesem Grund möchte ich hier einige Regeln und Sicherheitsmaßnahmen aufzeigen, die man immer beachten solllte:
- Verwende aktuelle Software
Update regelmäßig deine Smart-Home Software-Lösungen, da die Anbieter hier permanent auch die Sicherheit verbessern und eventuelle Sicherheitsprobleme beheben. - WLAN absichern
Verwende für Dein WLAN eine sichere Verschlüsselung mit sicherem Schlüssel (WPA2). Ein offenes WLAN kann ein Angriffspunkt für Dein Smart-Home darstellen. - Alternativ zweites WLAN-Netz nur für Smart-Home
Sollte sich doch ein Angreifer im WLAN-Netz befinden, kann er nicht auf die weitere Netzwerk-Infrastruktur wie etwa NAS oder PC-Systeme zugreifen. - Netzwerk im Garten?
Hast Du möglicherweise Netzwerk-Ports für die Terrasse? Falls ja, dann würde ich diese extra sichern (abschließbar, oder noch besser nur bedarf am Switch patchen). - Sichere Passwörter für alle Smart-Home Komponenten
Ändere auf all Deinen Geräten das Standard-Kennwort und verwende nur sichere Kennwörter.
Tipps für sichere Passwörter:
– Je länger, desto besser
– Verwende viele verfügbaren Zeichen (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen)
– Keine Familiennamen oder Tiernamen
– Ändere deine Kennwörter regelmäßig
– Verwende einen Passwortmanager um Passwörter sicher verwalten zu können - Sicherer Zugriff aus dem Internet
Verwende für den Zugriff von unterwegs keine Port-Freigaben (Port-Forwarding) sondern sichere VPN-Lösungen (Fritzbox-VPN, altrnativ https://www.cloudmatic.de). - Welche Gewerke möchte ich steuern?
Ich selber habe für mich entschieden, keine sicherheitsrelevanten Gewerke wie etwa Türschlösser in das Smart-Home zu integrieren. - Anwendungsberechtigung
ioBroker oder andere Smart-Home Lösungen niemals unter root-Berechtigungen ausführen. - Logs regelmäßig einsehen
Prüfe regelmäßig die Log-Dateien, ob hier verdächtige Einträge wie z.B. fehlgeschlagene Login-Versuche auftauchen
Wie schützt Du Dein Smart-Home gegen Angriffe, ich freue mich wie immer über Kommentare 🙂
Zwei Tipps würden mir noch auf die Schnelle einfallen:
– Grundsätzlich sind kabelgebundene Systeme (zB das „klassische“ KNX) abhörsicherer als und nicht so leicht zu stören wie Funksysteme.
– Das gilt aber nur, solange Angreifer keinen physischen Zugriff auf das Buskabel haben. Also sollte man sich drei Mal überlegen, ob man zB das KNX-Buskabel auch in den Garten verlegt, weil ein Angreifer sonst im Zweifel das Haus fernsteuern kann (Außenbeleuch ung nachts aus, Rolläden im EG hoch, etc.) Es gab meines Wissens schon Beispiele, wo Hacker sich in den KNX-Bus von Bürogebäuden oder Hotels gehängt haben, um ein bißchen Spaß zu haben…
Top! Danke dafür, werde ich gerne ergänzen!