Sicherheit im Smart Home

Lesezeit: ca. 3 Minuten

Bild: Vielen Dank an bykst/pixabay.com.

Sicherheit. Fast jeder kennt den Spruch my home is my castle. Er stammt von Sir Edward Coke (1552-1634), einem englischen Richter und Politiker. Coke interpretierte alte englische Gesetze und meinte, einem Hausherrn müsse es gestattet sein, sich zur Wehr zu setzen. Dass er berechtigt sei, seinen Besitz notfalls mit Waffengewalt zu verteidigen – "denn eines Mannes Haus ist seine Burg".

Bedürfnis nach Privatsphäre

Die davon abgeleitete Redewendung my home is my castle steht heute als Sinnbild für die eigene Wohnung als geschützten privaten Bereich. Was man hier tut, geht niemanden etwas an, die Privatsphäre ist von anderen Menschen und auch von staatlichen Institutionen zu respektieren. Für die Sicherheit treiben wir auch allerhand Aufwand. Wir ziehen nicht nur die Vorhänge zu, wir bauen Fenster mit Sicherheitsbeschlägen und Außentüren mit Mehrfachverriegelung ein, um uns sicher und privat zu fühlen. Mit dem Internetzugang besteht aber nun eine Verbindung in das Haus, die sich nicht trivial mit Schloss und Riegel sichern lässt.

Internet und Sicherheit

Auf ein Haus von außen zugreifen ist ein komplexes Thema. Das hängt damit zusammen, dass der Router, wie beispielsweise die Fritzbox, bei der Anmeldung beim Provider eine zufällige IP-Adresse bekommt. Diese ist nur dem Router bekannt. Über sogenannte DynDNS-Dienste ließe sich das zwar beheben, aber wenn ich mich selbst mit meinem Router verbinden kann, können andere das auch. Das ist, trotz Passwort und anderer Schutzmechanismen, ein schwerer Nachteil – das Risiko einer Fehlkonfiguration der Firewall durch Laien oder Sicherheitslücken ist einfach zu groß.

digitalSTROM-App ermöglicht die Bedienung des Smart Home von unterwegs. Bild: Gerhard Bäurle. digitalSTROM-App ermöglicht die sichere Bedienung des Smart Home von unterwegs. Bild: Gerhard Bäurle.

Webserver beim Hersteller

In der Praxis sieht die Lösung so aus, dass der Router von außen gar keinen Verbindungsaufbau zulässt. Damit trotzdem ein Internetverbindung möglich ist, betreiben viele Anbieter von Smart Home-Lösungen einen eigenen Server, mit dem sich das „Haus“ verbindet. Beispielsweise sieht das bei uns konkret so aus, dass der digitalSTROM-Server in unserer Elektroverteilung mit dem Webserver des Herstellers www.digitalstrom.com verbunden ist. Mit dem Smartphone können wir, von wo aus auch immer, über den Webserver sicher auf die Haustechnik zugreifen – mit dem selben Look and Feel wie mit dem im Haus eingebauten Panel.

Android-Touchpanels luna. Bild: tci GmbH Android-Touchpanels luna. Bild: tci GmbH

Passwort-Sicherheit

Damit das so sicher ist, wie technisch möglich, sind einige Dinge zu beachten. Das – meist öffentlich bekannte – Herstellerpasswort ist zwingend zu ändern. Erst kürzlich war wieder ein Anbieter in der Presse, weil Errichter und/oder Betreiber genau das nicht beachtet haben. Eine gewisse Mitschuld würde ich dem Hersteller zwar zuschreiben, weil er den Benutzer nicht gezwungen hat, das Passwort zu ändern – in der Hauptsache aber haben das diejenigen zu verantworten, die das System in Betrieb genommen und dabei sehr nachlässig waren.

Zudem ist es wichtig, dass man bei jedem Dienst ein anderes Passwort verwendet. Andernfalls kann jemand mit einem geklauten Dropbox-Passwort auch gleich auf das Smart Home zugreifen. Dass sich „1234“, ein Geburtsdatum oder die Namen der Kinder nicht als Passwörter eignen, sollte sich zwischenzeitlich herumgesprochen haben.

Sicherheit verlangt mitdenken

Was lernen wir daraus? Die größer Sicherheitslücke ist – der Mensch. Natürlich sollte die Technik eine Fehlkonfiguration verhindern, aber ein klein wenig mitdenken darf man erwarten, oder? Was meinen Sie zum Thema Sicherheit bzw. Security im Smart Home? Schreiben Sie doch Ihre Meinung als Kommentar in den Block oder per E-Mail direkt an mich.

Geposted von Gerhard Bäurle am 22.09.2016

Marketing / PR bei tci GmbH Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen.
Folge mir auf:

Zurück zum Blog