-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Smart Home ist da, wenn auch nicht überall, so zumindest doch an vielen Stellen. Und wenn man den Meldungen glaubt, wird Smart Home in Zukunft flächendeckend genutzt werden.

-Produktempfehlung: Kaspersky lab-

Große Firmen, wie Apple und Google, arbeiten fieberhaft daran, auf dem Smart Home Markt oben mitzumischen. Und das bedeutet für die Anwender: Smart Home wird kommen! Andere Anbieter werben derzeit massiv mit Smart Home.

smho1

Wie schon im zweiten Teil unserer Smart Home Serie dargestellt, werden die Haushaltsgeräte oder sonstige Hauseinrichtungen mit dem Smartphone gesteuert, völlig unabhängig davon, wo man sich gerade befindet. Wichtig ist: man muss vernetzt sein.

Daneben gibt es noch die Geräte, welche sich ohne Fernsteuerung im heimischen (WLAN) Netzwerk befinden, jedoch auch angegriffen werden können.

Das birgt Risiken

So angenehm wie die Funktionen von vernetzten Geräten auch sein können, so bergen sie doch die selben Risiken in sich, wie ein PC oder Notebook auch. Ein WLAN-fähiges Radio ist im gleichen Sinne ein Endgerät wie ein PC, stellt daher auch ein Sicherheitsrisiko dar.

smho2

Dabei sind Radios oder Fernsehgeräte nur einzelne Teilnehmer im Heimnetz, komplizierter wird es da schon, wenn mehrere Geräte im Heimnetz liegen, welche via App von Smartphone angesteuert werden.

Das Internet ist in seinem Ursprung unsicher

Das ist ein Fakt. Sicherheitsfragen spielten bei der Entwicklung des Internets und des WWWs eine untergeordnete Rolle, für einige Entwicklungen sogar gar keine. Daher werden zum Beispiel Informationen über HTTP (im Browser) oder SMTP (E-Mailversand) unverschlüsselt im Klartext versendet. Das muss man sich immer vor Augen halten.

Protokolle mit Verschlüsselung entstanden erst später, als ein Bedürfnis nach Datensicherheit aufgekommen ist. Zudem gilt der Grundsatz: Sicherheit ist teuer!

Unterschiedliche Sicherheitsniveaus

Man kann nun Smart Home nicht grundsätzlich las unsicher abtun, jedoch gilt es, bei der Auswahl der Geräte und des Anbieters genau zu schauen, welche Sicherheitsstandards berücksichtigt werden. Hier gibt es große Diskrepanzen: während sich mehrere renommierte Anbieter bemühen, hohe Sicherheitsstandards einzufügen, gibt es günstige Modelle, welche nahezu gar keine Absicherung bieten. Keine Passwortabfragen, keine Verschlüsselung oder fehlerhafte Netzwerke bieten Eindringlingen Zugrif auf die Smart Home Geräte und können sie so missbrauchen.

Schwaches WLAN Netzwerk

Eine gut gesicherte Smart Home Installation ist sinnlos, wenn das eigene WLAN-Netzwerk schwach abgesichert ist. Viele Nutzer haben einfache WLAN-Schlüssel bis hin zu gar keiner Verschlüsselung in ihren Netzwerken. Oftmals werden die Verschlüsselungen, welche werksseitig eingestellt sind, unverändert übernommen oder einfach alte Methoden, wie WEP-Schlüssel, verwendet. Sind Angreifer erst im heimischen Netz drin, weil es zu schwach verschlüsselt ist, haben diese die Möglichkeit, die Kommunikation zu überwachen und abzuhören (sniffen).

Sicherheitslücken in Smart Home Software

Schwach geschriebene Systeme sind ein weiteres Risiko. Jedes Smart Home Gerät, ob TV, Radio bis hin zur Temperaturregelung, sind mit einer Software ausgestattet. Eine Software ist auf Funktionalität ausgelegt und in beinhaltet in vielen Fällen Sicherheitslücken. Diese sind beim Erscheinen der Software meist nicht bekannt.
Entweder, weil die Software unzureichend geschrieben wurde (aus Kosten- und Zeitgründen) oder weil die Lücken einfach zu versteckt sind. Sollten nun die Geräte keine automatischen Updates beziehen, bzw. sogar gar keine Updates bereitgestellt werden, sind hier Eindringlingen Tor und Tür offen, um mal gut und gerne die Räume auf 30 Grad vorzuheizen oder Lichter nach eigenem Willen zu schalten.

smho3
(Screenshot: DigitalTrends )

Fehlende Verschlüsselungen

Manche Geräte/Systeme benötigen eine Nutzername-Passwort Kombination, um sie zu bedienen. Bei gut programmierten Geräten sollte die Übertragung dieser Daten natürlich verschlüsselt sein. Dies ist jedoch keineswegs ein Standard, denn viele Produkte nutzen keine sicheren Protokolle, sondern lassen sich das Passwort ungesichert senden. Wenn nun diese Kommunikation durch Angreifer abgehört wird, weil man über das Internet mit seinen Geräten daheim kommuniziert, fallen diese Daten dankend den Angreifern in die Hände. Noch fataler: es gibt Smart Home Geräte, bei denen ist eine Anmeldung im System gar nicht notwendig – man kann direkt durch das Aufrufen des Menüs mit ihnen kommunizieren.

Kennen Sie Shodan?

Shodan ist, um eine andere Quelle zu zitieren, die „ erschreckendste Suchmaschine des Internets“. Shodan sucht IPs, Shodan bietet IPs. Shodan ist eine Suchmaschine, schaut jedoch nicht, so wie z.B. Google, auf Seiten, sondern auf Endgeräte. Shodan sucht die IP-Adressen von Endgeräten. Und dabei ist es egal, ob es ein PC, eine Webcam, ein Kühlschrank oder eine Smart Home Hardware ist.

smho4

Shodan ist die Suche nach den Dingen. Und hier liegt die Gefahr für die Besitzer der “Dinge”: werden nun Zugangsdaten, welche werksseitig vergeben werden, nicht durch ihre Besitzer geändert, können Nutzer der Suchmaschine anhand der ersuchten IP und den öffentlich zugänglichen Daten der Hersteller in Geräte einbrechen.

Damit wird schnell ein Kühlschrank auf Schmelztemperatur gebracht und das Scheppern der Jalousie zu einem Drum-Konzert.

Die Zukunft wird sicherer?

Eher nicht! Mit dem verstärkten Bewerben von Smart Home Geräten, sowie auch dem wohl hier auftretenden Preiskampf, wird die Anzahl der Smart Home fähigen Geräte stark ansteigen, sowie auch bei immer günstigeren Produkten die Anzahl der Sicherheitsprobleme zunehmen wird. Neben den Gefahren der Sicherheit, besteht auch das Problem mit dem Datenschutz:

Wird das Nutzerverhalten abgespeichert? Dieser Aspekt darf nicht außer Acht gelassen werden, da viele Geräte über Server laufen, welche unter anderem auch oftmals in den USA stehen. Gibt man gerne freiwillig her, wann man welches Gerät in welchem Umfang nutzt?

So geht es weiter …

In unserem vierten und abschließenden Teil unserer Smart Home Serie werden wir Lösungen zu den beschriebenen Problemen bieten, sowie auch einen Expertenchat, bei dem Ihr offene Fragen stellen könnt.

 

Autor: Andre, mimikama.at