Die Energiewende im Haus und insbesondere die Hebung von Einsparpotenzialen wird nicht ohne Digitalisierung gelingen. Das Münchener IGT – Institut für Gebäudetechnologie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-Verantwortlichen die Steuerung der Haustechnik leicht gemacht werden soll.
Im Juni befassen sich die Wissenschaftler erneut mit dem Thema Cyber-Security, das sie schon im März behandelten. Dieses Mal geht es um die Schwachstellen bei den Endgeräten. Der Beitrag ist ein Excert auf einem 15seitigen Artikel, der in der Zeitschrift c’t in der Ausgabe 8/2017 erschienen ist.
Der Trend, dass Endgeräte wie Fernseher, HD-Rekorder, IP-Kamera, Kaffeemaschine, Rasenmäh-Roboter etc. in das heimische Netzwerk eingebunden werden, nimmt rapide zu. Meist erfolgt die Verbindung über WLAN, da das die scheinbar einfachste bzw. pragmatischste Variante ist.
Nehmen wir an, Sie haben bei der Einrichtung des WLAN’s in Ihrem Router die bekannten Sicherheitsanforderungen eingehalten (Verschlüsselung über WPA2, sicheres Kennwort, Beschränkung auf „bekannte Geräte“ etc.). Nun hängen Sie z.B. den Fernseher auch in das WLAN. Das bedeutet, dass Sie dem Fernseher Ihr WLAN-Kennwort mitteilen und diesen als vollwertigen Teilnehmer in ihr Heimnetz integrieren.
Mehr Daten als lieb ist
Viele solcher Geräte bauen regelmäßig Verbindungen ins Internet auf und senden mehr Daten an Ihnen unbekannte Server, als Ihnen lieb ist. Was aber schlimmer ist: Durch die Verbindung in das Internet sind diese Geräte auch aus dem Internet erreichbar und angreifbar. Wenn nun die Schutzmechanismen in diesen Geräten geringer sind als die des Routers (und das ist üblicherweise der Fall), dann ist es einfacher, sich in das Endgerät zu hacken als in den Router.
Laut c’t wurden über Aldi Anfang des Jahres WLAN-Schaltsteckdosen verkauft. In diese konnte man sich über ein Standardpassword einloggen und darüber wiederum das heimische WLAN-Kennwort abfragen. Damit ist man nur einen kleinen Schritt davon entfernt, sich mit solchen Endgeräten aus der Ferne zu verbinden und diese Geräte dann als Einfallstor zu weiteren Geräten im heimischen Netz zu nutzen – also z.B. auf IP-Kameras, NAS-Server etc. zuzugreifen. Das wiederum eröffnet Möglichkeiten, Daten abzugreifen (um diese auszuwerten und gegen Sie zu verwenden) oder zu verschlüsseln (um Lösegeld zu erpressen).
Oder eine andere Variante: Laut c’t enthalten die DECT-Steckdosen von AVM seit Jahren ein Mikrophon, welches dafür gedacht war, dass man eine Steckdose später einmal mit Händeklatschen ein- und wieder ausschalten kann. Noch wird dieses Mikrophon nicht offiziell
genutzt aber grundsätzlich ist es denkbar, das Mikrophon zu aktivieren und die Steckdose als Abhöreinrichtung zu missbrauchen.
Sicherheitszonen einrichten
Die grundsätzliche Frage sollte somit sein: Muss jedes Endgerät als vollwertiger Teilnehmer in das heimische Netzwerk integriert werden? Viele WLAN-Router bieten die Möglichkeit eines eingeschränkten Gast-Netzwerks. Die einfachste Variante ist, das Gast-Netzwerk für die Endgeräte zu aktivieren. So können Endgeräte zwar noch mit dem Internet kommunizieren – nicht aber mit anderen Geräten im Heimnetzwerk wie IP-Kamera, NAS-Server etc. Damit reduziert sich das Schadenspotenzial deutlich.
Besser wäre, eine sogenannte „Router-Kaskade“ einzurichten. Das sind unterschiedliche (WLAN-) Router, die jeweils für eine Gruppe für Geräte zuständig sind. Eine Gruppe sind z.B. grundsätzlich vertrauenswürdige Geräte wie PC, Tablet etc. Eine andere Gruppe sind die eingangs erwähnten Endgeräte wie Fernseher, Kaffeemaschine etc. Bei Bedarf können auch weitere Gruppen festgelegt werden. Für jede Gruppe lassen sich individuelle Rechte bzw. Einschränkungen individuell festlegen.
Bei weiterem Interesse zu dem Thema wird auf den Artikel der Zeitschrift c’t verwiesen.
Der Tipp des Monats des IGT kann hier abonniert werden.
Mit dem Smart Home, ohne dass sich eine moderne TGA-Anlage kaum sinnvoll steuern lässt, befasst sich auch Energieblogger-Kollege Björn Katz hier auf seinem Blog Stromauskunft.
0 Kommentare