Foto: stock.adobe.com
In einem früheren Blog-Artikel habe ich über das Internet der Dinge geschrieben, das zwischenzeitlich im Smart Home angekommen ist – und damit auch die Risiken, welche die totale Vernetzung über das Internet bezüglich Security mit sich bringt.
Security an der Haustür ist ein überschaubarer Vorgang. Die Tür wird mit einer Mehrfach-Verriegelung ausgestattet, mit Sicherheitsschließblechen und anderen Schutzbeschlägen. Wie das auszusehen hat und ausgeführt werden muss, ist in entsprechenden Normen festgelegt. Wer sich schon einmal mit mechanischem Einbruchschutz befasst hat, kennt wahrscheinlich die Begriffe Widerstandsklasse und RC2. Das ist der empfohlene Mindestschutz, wenn keine besonderen Anforderungen wie beispielsweise erhöhtes Sicherheitsbedürfnis vorliegen.
Der Einbruchschutz auf Daten- oder Internet-Ebene unterscheidet sich in zwei wesentlichen Punkten vom mechanischen Einbruchschutz:
Abgesehen von diesen beiden Punkten bin ich der Meinung, dass Netzwerkleitungen oder Bussysteme wie KNX-Technologie außen am Haus oder an der Wohnung nichts verloren haben. „Notebook anschließen und Zugriff haben (Fernsteuerung)“ – einfacher könnte man es potentiellen Angreifern kaum machen um Smart Home Sicherheitssysteme außer Kraft zu setzen.
.
Eine häufige Diskussion ist, ob die Bedienung des Smarthomes über mobile Geräte wie Smartphones oder Tablets erfolgen soll – oder eher über ein fest eingebautes Touchpanel. Hier gibt es keine eindeutige Antwort. Jedoch ist das Risiko einer Infektion mit Viren oder Spionagesoftware bei Geräten, die laufend Nachrichten per E-Mail und WhatsApp bekommen, naturgemäß höher als bei einem Touchpanel, das nur für die Steuerung des Smart Home zuständig ist. Unser Smart Home wird von einem Touch-Panel der luna Serie von tci gesteuert. Der Launcher ist passwortgeschützt und der Playstore ist gesperrt. Das sehe ich als aktive Sicherheit. Es ist ausgeschlossen, dass man versehentlich eine zweifelhafte App installiert und so die Bedienung des Smarthomes lahmlegt.
Vom BSI, dem Bundesamt für Sicherheit in der Informationstechnik, gibt es eine ganze Reihe von Empfehlungen für mehr Security im Smarthome. Neben sicheren Passwörtern ist die Datensicherung ein sehr wichtiger Punkt. Während Fake- und Pishing-Mails lange Zeit recht dilettantisch zusammengeschustert wurden, sind sie heute oft kaum mehr von echten E-Mails zu unterscheiden. Niemand kann wirklich ausschließen, dass sie oder er doch mal in eine Falle tappt – und dabei die Festplatte verschlüsselt. Daher ist es essenziell, seine Daten regelmäßig zu sichern – und auch zu prüfen, ob die Rücksicherung funktioniert.
Beim BSI finden Sie eine ganze Reihe von Handlungsempfehlungen – zu Passwörtern, zur Verschlüsselung und auch zum sicheren Löschen von Daten, bevor alle Geräte in ebay verkauft oder entsorgt werden. Hier der Link zu den BSI-Empfehlungen.
Was ist Ihre Meinung zu Security im Smarthome? Steuern Sie alles per Smartphone oder sind Sie eher konservativ gegenüber dem, was Technik heute bietet? Wir freuen uns auf Ihre Meinung als Kommentar im Blog oder als E-Mail an den Autor.