Foto: stock.adobe.com
Security ist mehr als ein sicheres Passwort
In einem früheren Blog-Artikel habe ich über das Internet der Dinge geschrieben, das zwischenzeitlich im Smart Home angekommen ist – und damit auch die Risiken, welche die totale Vernetzung über das Internet bezüglich Security mit sich bringt.
Mechanischer Einbruchschutz
Security an der Haustür ist ein überschaubarer Vorgang. Die Tür wird mit einer Mehrfach-Verriegelung ausgestattet, mit Sicherheitsschließblechen und anderen Schutzbeschlägen. Wie das auszusehen hat und ausgeführt werden muss, ist in entsprechenden Normen festgelegt. Wer sich schon einmal mit mechanischem Einbruchschutz befasst hat, kennt wahrscheinlich die Begriffe Widerstandsklasse und RC2. Das ist der empfohlene Mindestschutz, wenn keine besonderen Anforderungen wie beispielsweise erhöhtes Sicherheitsbedürfnis vorliegen. Einen groben Überblick zu den Einbruchnormen erhalten Sie bei Wikipedia.
Security sollte ein fortlaufender Prozess sein
Der Einbruchschutz auf Daten- oder Internet-Ebene unterscheidet sich in zwei wesentlichen Punkten vom mechanischen Einbruchschutz:
- Es ist kein Vorgang, sondern ein dauerhafter Prozess. Die Technik verändert sich kontinuierlich, man ist nie fertig. Die Bedrohungsszenarien entwickeln sich dynamisch weiter – entsprechend sind laufend Updates erforderlich.
- Es gibt keine Normen und Vorschriften, wie ein Smart Home hinsichtlich Daten- und Zugriffsschutz zu sichern ist. Man muss sich auf Handlungsempfehlungen von Verbänden oder Herstellern verlassen.
Abgesehen von diesen beiden Punkten bin ich der Meinung, dass Netzwerkleitungen oder Bussysteme wie KNX außen am Haus oder an der Wohnung nichts verloren haben. „Notebook anschließen und Zugriff haben“ – einfacher könnte man es potentiellen Angreifern kaum machen.
Touch zur Bedienung – mobil oder fest eingebaut?
Eine häufige Diskussion ist, ob die Bedienung des Smart Homes über mobile Geräte wie Smartphones oder Tablets erfolgen soll – oder eher über ein fest eingebautes Touchpanel. Hier gibt es keine eindeutige Antwort. Jedoch ist das Risiko einer Infektion mit Viren oder Spionagesoftware bei Geräten, die laufend Nachrichten per E-Mail und WhatsApp bekommen, naturgemäß höher als bei einem Touchpanel, das nur für die Steuerung des Smart Home zuständig ist. Unser Smart Home wird von einem Android-Panel luna10-VI von tci ambiento gesteuert. Der Launcher ist Passwort-geschützt und der Playstore ist gesperrt. Das sehe ich als aktive Sicherheit. Es ist ausgeschlossen, dass man versehentlich eine zweifelhafte App installiert und so die Bedienung des Smart Home lahm legt.
Mit Android-Touchpanels ist die Vielfalt an Apps nutzbar – aus Sicherheitsgründen jedoch nur mit Passwort installierbar. Bild: tci ambiento
Empfehlungen vom BSI
Vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, gibt es eine ganze Reihe von Empfehlungen für mehr Security für das Smart Home. Neben sicheren Passwörtern ist die Datensicherung ein sehr wichtiger Punkt. Während Fake- und Pishing-Mails lange Zeit recht dilettantisch zusammengeschustert wurden, sind sie heute oft kaum mehr von echten E-Mails zu unterscheiden. Niemand kann wirklich ausschließen, dass sie oder er doch mal in eine Falle tappt – und dabei die Festplatte verschlüsselt. Daher ist es essenziell, seine Daten regelmäßig zu sichern – und auch zu prüfen, ob die Rücksicherung funktioniert.
Beim BSI finden Sie eine ganze Reihe von Handlungs-Empfehlungen – zu Passwörtern, zur Verschlüsselung und auch zum sicheren Löschen von Daten, bevor alle Geräte in ebay verkauft oder entsorgt werden. Hier der Link zu den BSI-Empfehlungen.
Was ist Ihre Meinung zu Security im Smart Home? Steuern Sie alles per Smartphone oder sind Sie eher konservativ gegenüber dem, was Technik heute bietet? Wir freuen uns auf Ihre Meinung als Kommentar im Blog oder als E-Mail an den Autor.
Zurück zum Blog