(IT-)Sicherheit im Smarthome

Da es wieder mal in den Medien thematisiert wurde und in Teilen der leichte Eindruck entstanden ist, Smarthome-Komponenten des Herstellers eQ-3 seien per se unsicher; Zumindest wurde eQ-3 sehr häufig in einem einzelnen Beitrag erwähnt. Daher sehe ich mich genötigt, ebenfalls etwas relativ kurzes zu diesem Thema zu verfassen!

Übrigens:
Smarthome heißt in Deutsch Hausautomation und wurde nicht erst vor 2-3 Jahren erfunden!

Ich zähle mich zu den bekennenden Smarthome-Bastlern und verwende die Produkte von eQ-3:
Smarthomes sind nicht grundsätzlich unsicher!

Wer sein Zuhause oder Büro mit intelligenten Komponenten ausstatten möchte, sollte (wenn sie/er keine Ahnung von IT und Technik hat) auf jeden Fall einen Fachmann hinzuziehen. Auch sind Arbeiten an der Eletro-Installation bei einem Elektriker, wenn man nicht selbst Elektro-Fachkraft ist, besser aufgehoben. Auf den Ein- / Umbau soll hier allerdings nicht eingegangen werden.

Ich selbst habe eine grundsätzliche Abneigung gegen öffentlich zugängliche Cloud-Dienste, da bei einer eventuell auftretenden Sicherheitslücke die Steuerung unseres Hauses durch Dritte durchaus möglich wäre. Dann ist da noch das Thema: Vertrauen! 🙂
Deshalb habe ich mich bei der Anschaffung des Grundsystems für Homematic von eQ-3 entschieden. Man kann (!) deren Cloud-Anbindung verwenden, muss es aber nicht.
Auf viele andere Systeme kann (zmindest von Außen) ausschließlich per Cloud zugegriffen werden.

Für Laien ohne Zugriff auf einen Experten, ist die Cloud-Option, die derzeit wohl sicherste Variante.

   

Für den Zugriff von Außen ohne Cloud gelten allerdings mindestens folgende Grundregeln:

  • In das System einlesen, nicht einfach nur auf schnelle Ergebnisse hin arbeiten!
  • Keine Port-Weiterleitung vom Router zur Smarthome-Zentrale!
    Dies birgt weitere Sicherheits-Risiken, falls in der Firmware der Zentrale eventuell doch ein Sicherheits-Bug steckt.
  • Zugang ins Heimnetz über das Internet ausschließlich über einen direkten VPN-Tunnel mit hoher Verschlüsselung und einem guten (Zufalls-) Passwort. (Mein VPN-Passwort kann ich mir nicht merken, habe es aber auch nicht aufgeschrieben 😉 Die Zugangsdaten sind z.B. im Smartphone gespeichert.)
  • Die Geräte, von denen aus man auf das Heimnetz zugreift komplett verschlüsseln und auch hier z.B. eine lange PIN auf dem Telefon / Tablet verwenden (Auch wenn das den Komfort mindert). Weiterhin eine Möglichkeit zum Fern-Löschen der Geräte aktivieren, somit hat man die Chance einem Dieb bevor die PIN geknackt ist die Suppe zu versalzen und verhindert neben dem Auslesen von Passwörtern und dem Zugriff auf das eigene Netzwerk auch das „Absaugen“ anderer persönlicher Daten.
  • Kein Zugriff für Dritte (Auch nicht Freunde!) auf das Heimnetz! Man kann, auch bei vertrauenswürdigen Dritten, deren Sicherheits-Verhalten / -Bewusstsein nicht beeinflussen. Wenn diesem Personenkreis sein Smartphone abhanden käme, hätte der „Finder“ auch Zugriff auf Ihr Heimnetz. (Stichwort: z.B. separates Gäste-WLAN) Ein gut gesichertes WLAN versteht sich von selbst 😉
  • Zusätzlich trotzdem ein Passwort auf die (Admin-)Oberfläche des Smarthome-Systems setzen

      

Zur grundliegenden Sicherheit eines Smarthome-Systems noch ein paar Anmerkungen:

  • Die Kommunikation zwischen den einzelnen Smarthome-Komponenten ebenfalls verschlüsseln. Die Homematic-Produkte können mit AES verschlüsseln!
  • Ich habe auch über smarte Türschlösser nachgedacht, es ist schon irgendwie cool, wenn man per Handy die Tür öffnen, ver- und entriegeln kann. ABER, muss man das? Bei uns ist zumindest die Entscheidung dagegen getroffen worden.

    

Einige andere Anbieter verwenden im Übrigen die Technik und Komponenten von eQ-3 in Lizenz.


Mit diesen wenigen Ratschlägen sind zwar wahrscheinlich auch keine 100% zu erreichen, aber der Level ist schon recht hoch. Ich selbst setze auf zusätzliche Maßnahmen, welche natürlich den Aufwand erhöhen und eventuell den Komfort etwas schmälern. Aber trotzdem:

Viel Spaß mit einem weitgehend sicheren Smarthome!