In diesem Artikel geht es um die Sicherheit von Smart-Home Systemen.
Alles was Du in Deinem Smart-Home steuern kannst, könnte auch ein Hacker steuern. So schön die neue Welt des Smart-Homes auch ist, ich finde man sollte sich immer bewusst sein, dass alles was man selber steuern kann, auch von einem Hacker gesteuert werden kann. Aus diesem Grund möchte ich hier einige Regeln und Sicherheitsmaßnahmen aufzeigen, die man immer beachten solllte:
- Verwende aktuelle Software
Update regelmäßig deine Smart-Home Software-Lösungen, da die Anbieter hier permanent auch die Sicherheit verbessern und eventuelle Sicherheitsprobleme beheben. - WLAN absichern
Verwende für Dein WLAN eine sichere Verschlüsselung mit sicherem Schlüssel (WPA2). Ein offenes WLAN kann ein Angriffspunkt für Dein Smart-Home darstellen. - Alternativ zweites WLAN-Netz nur für Smart-Home
Sollte sich doch ein Angreifer im WLAN-Netz befinden, kann er nicht auf die weitere Netzwerk-Infrastruktur wie etwa NAS oder PC-Systeme zugreifen. - Netzwerk im Garten?
Hast Du möglicherweise Netzwerk-Ports für die Terrasse? Falls ja, dann würde ich diese extra sichern (abschließbar, oder noch besser nur bedarf am Switch patchen). - Sichere Passwörter für alle Smart-Home Komponenten
Ändere auf all Deinen Geräten das Standard-Kennwort und verwende nur sichere Kennwörter.
Tipps für sichere Passwörter:
– Je länger, desto besser
– Verwende viele verfügbaren Zeichen (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen)
– Keine Familiennamen oder Tiernamen
– Ändere deine Kennwörter regelmäßig
– Verwende einen Passwortmanager um Passwörter sicher verwalten zu können - Sicherer Zugriff aus dem Internet
Verwende für den Zugriff von unterwegs keine Port-Freigaben (Port-Forwarding) sondern sichere VPN-Lösungen (Fritzbox-VPN, altrnativ https://www.cloudmatic.de). - Welche Gewerke möchte ich steuern?
Ich selber habe für mich entschieden, keine sicherheitsrelevanten Gewerke wie etwa Türschlösser in das Smart-Home zu integrieren. - Anwendungsberechtigung
ioBroker oder andere Smart-Home Lösungen niemals unter root-Berechtigungen ausführen. - Logs regelmäßig einsehen
Prüfe regelmäßig die Log-Dateien, ob hier verdächtige Einträge wie z.B. fehlgeschlagene Login-Versuche auftauchen
Wie schützt Du Dein Smart-Home gegen Angriffe, ich freue mich wie immer über Kommentare 🙂