03. September 2018 — Immer mehr Menschen machen aus ihrem Haus oder ihrer Wohnung ein Smart Home, indem sie elektronische Geräte per Internet vernetzen: von der Unterhaltungselektronik mit Musikanlage oder Fernseher über Hausgeräte wie Waschmaschine oder Herd bis zur Haustechnik, zu der unter anderem Lampen, Alarmanlage und Heizung gehören. Der neueste Trend: intelligente Lautsprecher mit digitalen Sprachassistenten. Sie können Fragen der Nutzer beantworten und per Sprachbefehl andere Geräte steuern, zum Beispiel Musik abspielen oder die Waschmaschine anschalten. „Das Smart Home macht das Leben zwar komfortabler, birgt aber auch das Risiko von Hackerangriffen“, sagt Marc Fliehe, Leiter Digitales & IT-Sicherheit beim TÜV-Verband, anlässlich der IFA in Berlin. Angreifer könnten die Geräte als Einfallstor in das Heimnetzwerk nutzen mit dem Ziel, sensible Daten abzugreifen, Betrugssoftware einzuschleusen oder sicherheitskritische Funktionen zu deaktivieren. Zudem können ungesicherte Smart Home Komponenten leicht Teil eines Botnetzes werden. „Verbraucher sollten bereits beim Kauf von Smart Home Geräten auf bestimmte Sicherheitsmerkmale wie Passwortschutz, Verschlüsselung oder die Update-Politik der Hersteller achten“, sagte Fliehe.
Der TÜV-Verband gibt Hinweise, was Verbraucher bei Kauf und Installation beachten sollten.
Passwörter schützen
Viele Smart Home Produkte werden immer noch mit einem voreingestellten Kennwort ausgeliefert, das bei allen Geräten gleich ist. Diese Passwörter sollten Verbraucher bei der Inbetriebnahme unbedingt ändern. Tipps für starke und gut zu merkende Passwörter gibt es beim Bundesamt für Sicherheit in der Informationstechnik oder bei der Initiative Deutschland sicher im Netz.
Kommunikation verschlüsseln
Die Datenübertragung zwischen den einzelnen Komponenten im Smart Home sollte verschlüsselt erfolgen. Nur so kann eine sichere Kommunikation zwischen dem eigentlichen Smart Home Gerät, dem Router im heimischen Netzwerk und der Steuerung per Smartphone-App oder im Browser gewährleistet werden.
Updates durchführen
Aktuelle Software ist eine zentrale Voraussetzung für die Sicherheit im Smart Home, weil mit den Updates sicherheitskritische Lücken geschlossen werden. Vor allem die so genannte Firmware sollte immer auf dem neuesten Stand sein, weil mit den Updates auch Sicherheitslücken geschlossen werden. Bereits beim Kauf eines Geräts sollten sich Verbraucher informieren, wie sie Software-Updates durchführen können. Die Spanne reicht von völlig automatischen Updates, von denen der Kunde gar nichts merkt, bis zu komplizierten Aktualisierungsverfahren bei denen der Kunde eine Vielzahl von Handgriffen durchführen muss. Zudem sollten sich Nutzer erkundigen, wie lange der Hersteller Sicherheits-Updates für das jeweilige Produkt garantiert.
Zugang zum offenen Internet einstellen
Verbraucher sollten bei der Einrichtung ihres Heimnetzwerkes die Router-Firewall sicher konfigurieren. Dazu gehören ein guter Passwortschutz, eine WPA2-Verschlüsselung des WLAN und die Deaktivierung des Fernzugriffs. Zudem sind auch beim Router regelmäßige Updates Pflicht, was manchmal auch der Internetanbieter übernimmt. Dann sollten Nutzer entscheiden, welche smarten Geräte in ihrem Haushalt mit dem offenen Internet verbunden werden sollen und welche nicht. „Intelligente Waschmaschinen, Alarmanlagen oder Heizungen brauchen nicht immer von unterwegs gesteuert werden. Dann reicht die Vernetzung im heimischen Netzwerk aus“, sagt Fliehe. „Nicht immer sei das technisch machbare auch nötig.“ Die Verbraucher sollten hier mehr Komfort gegen das eigene Sicherheitsinteresse abwägen. Eine weitere Möglichkeit besteht darin, ein separates WLAN ohne Verbindung zum offenen Internet für ausgewählte Smart Home Geräte einzurichten.
Datenschutz beachten
Verbraucher sollten sich darüber informieren, welche Daten im Smart Home gesammelt und verarbeitet werden. Das gilt für alle Geräte, aber insbesondere für intelligente Lautsprecher, die mit Mikrofonen ausgestattet sind, um Sprachbefehle auszuführen. Vorsicht ist geboten, wenn personenbezogene Daten unverhältnismäßig lange gespeichert werden oder für Zwecke verwendet werden, die für die Nutzung des jeweiligen Gerätes oder Dienstes gar nicht notwendig sind.
TÜV-Verband fordert einheitliche Sicherheitsstandards für Smart Home Geräte
Aus Sicht des TÜV-Verbands ist die Eigenverantwortung der Verbraucher wichtig, reicht aber nicht aus, um das Schutzniveau insgesamt zu verbessern. „Sämtliche Smart Home Geräte, die in Deutschland auf den Markt kommen, sollten bestimmte Sicherheitsstandards erfüllen“, sagt Fliehe. „Der Smart Home Markt ist immer noch jung und viele Hersteller vernachlässigen die Sicherheit ihrer Produkte. Es fehlt an anerkannten Standards.“ Die TÜV-Organisationen arbeiten daher mit Hochdruck an einem einheitlichen Sicherheitsstandard für das Internet der Dinge, zu dem auch vernetzte Geräte im Smart Home gehören.