tci GmbH | Blog

Datenschutz und Sicherheit im Smarthome

Geschrieben von Gerhard Bäurle | Aug 23, 2018 6:16:26 AM

Foto: stock.adobe.com

Security ist mehr als ein sicheres Passwort

In einem früheren Blog-Artikel habe ich über das Internet der Dinge geschrieben, das zwischenzeitlich im Smart Home angekommen ist – und damit auch die Risiken, welche die totale Vernetzung über das Internet bezüglich Security mit sich bringt.

Mechanischer Einbruchschutz

Security an der Haustür ist ein überschaubarer Vorgang. Die Tür wird mit einer Mehrfach-Verriegelung ausgestattet, mit Sicherheitsschließblechen und anderen Schutzbeschlägen. Wie das auszusehen hat und ausgeführt werden muss, ist in entsprechenden Normen festgelegt. Wer sich schon einmal mit mechanischem Einbruchschutz befasst hat, kennt wahrscheinlich die Begriffe Widerstandsklasse und RC2. Das ist der empfohlene Mindestschutz, wenn keine besonderen Anforderungen wie beispielsweise erhöhtes Sicherheitsbedürfnis vorliegen. 

Security sollte ein fortlaufender Prozess sein

Der Einbruchschutz auf Daten- oder Internet-Ebene unterscheidet sich in zwei wesentlichen Punkten vom mechanischen Einbruchschutz:

  1. Es ist kein Vorgang, sondern ein dauerhafter Prozess. Die Technik verändert sich kontinuierlich, man ist nie fertig. Die Bedrohungsszenarien entwickeln sich dynamisch weiter – entsprechend sind laufend Updates erforderlich.
  2. Es gibt keine Normen und Vorschriften, wie ein Smart Home hinsichtlich Daten- und Zugriffsschutz zu sichern ist. Man muss sich auf Handlungsempfehlungen von Verbänden oder Herstellern verlassen.

Abgesehen von diesen beiden Punkten bin ich der Meinung, dass Netzwerkleitungen oder Bussysteme wie KNX-Technologie außen am Haus oder an der Wohnung nichts verloren haben. „Notebook anschließen und Zugriff haben (Fernsteuerung)“ – einfacher könnte man es potentiellen Angreifern kaum machen um Smart Home Sicherheitssysteme außer Kraft zu setzen.

.

Touch zur Bedienung – mobil oder fest eingebaut?

Eine häufige Diskussion ist, ob die Bedienung des Smarthomes über mobile Geräte wie Smartphones oder Tablets erfolgen soll – oder eher über ein fest eingebautes Touchpanel. Hier gibt es keine eindeutige Antwort. Jedoch ist das Risiko einer Infektion mit Viren oder Spionagesoftware bei Geräten, die laufend Nachrichten per E-Mail und WhatsApp bekommen, naturgemäß höher als bei einem Touchpanel, das nur für die Steuerung des Smart Home zuständig ist. Unser Smart Home wird von einem Touch-Panel der luna Serie von tci gesteuert. Der Launcher ist passwortgeschützt und der Playstore ist gesperrt. Das sehe ich als aktive Sicherheit. Es ist ausgeschlossen, dass man versehentlich eine zweifelhafte App installiert und so die Bedienung des Smarthomes lahmlegt.

 

Mit Touchpanels als Steuerungseinheiten ist die Vielfalt an Apps nutzbar – aus Sicherheitsgründen jedoch nur mit Passwort installierbar. Bild: tci GmbH

 

Empfehlungen vom BSI

Vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, gibt es eine ganze Reihe von Empfehlungen für mehr Security im Smarthome. Neben sicheren Passwörtern ist die Datensicherung ein sehr wichtiger Punkt. Während Fake- und Pishing-Mails lange Zeit recht dilettantisch zusammengeschustert wurden, sind sie heute oft kaum mehr von echten E-Mails zu unterscheiden. Niemand kann wirklich ausschließen, dass sie oder er doch mal in eine Falle tappt – und dabei die Festplatte verschlüsselt. Daher ist es essenziell, seine Daten regelmäßig zu sichern – und auch zu prüfen, ob die Rücksicherung funktioniert.

Beim BSI finden Sie eine ganze Reihe von Handlungsempfehlungen – zu Passwörtern, zur Verschlüsselung und auch zum sicheren Löschen von Daten, bevor alle Geräte in ebay verkauft oder entsorgt werden. Hier der Link zu den BSI-Empfehlungen.

Was ist Ihre Meinung zu Security im Smarthome? Steuern Sie alles per Smartphone oder sind Sie eher konservativ gegenüber dem, was Technik heute bietet? Wir freuen uns auf Ihre Meinung als Kommentar im Blog oder als E-Mail an den Autor.