intelligenter Verbrauchszähler. Foto: pixabay

Smart Home absichern

von | 30. Juni 2017

Die Ener­gie­wende im Haus und ins­be­son­dere die Hebung von Einspar­po­ten­zialen wird nicht ohne Digi­ta­li­sierung gelin­gen. Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monat­lich Tipps her­aus, mit denen Mietern, Verwaltern und TGA-​Verantwortlichen die Steuerung der Haus­technik leicht gemacht wer­den soll. 

Im Juni befas­sen sich die Wissen­schaftler erneut mit dem Thema Cyber-​Security, das sie schon im März behan­delten. Dieses Mal geht es um die Schwach­stellen bei den Endge­räten. Der Beitrag ist ein Excert auf einem 15seitigen Artikel, der in der Zeit­schrift c’t in der Ausgabe 8/​2017 erschienen ist.

Der Trend, dass Endgeräte wie Fernseher, HD-​Rekorder, IP-​Kamera, Kaffee­ma­schine, Rasenmäh-​Roboter etc. in das heimische Netzwerk einge­bunden werden, nimmt rapide zu. Meist erfolgt die Verbindung über WLAN, da das die scheinbar einfachste bzw. prag­ma­tischste Variante ist.
Nehmen wir an, Sie haben bei der Einrichtung des WLAN’s in Ihrem Router die bekannten Sicher­heits­an­for­de­rungen einge­halten (Verschlüs­selung über WPA2, sicheres Kennwort, Beschränkung auf „bekannte Geräte“ etc.). Nun hängen Sie z.B. den Fernseher auch in das WLAN. Das bedeutet, dass Sie dem Fernseher Ihr WLAN-​Kennwort mitteilen und diesen als voll­wer­tigen Teil­nehmer in ihr Heimnetz integrieren.

Mehr Daten als lieb ist

Viele solcher Geräte bauen regel­mäßig Verbin­dungen ins Internet auf und senden mehr Daten an Ihnen unbe­kannte Server, als Ihnen lieb ist. Was aber schlimmer ist: Durch die Verbindung in das Internet sind diese Geräte auch aus dem Internet erreichbar und angreifbar. Wenn nun die Schutz­me­cha­nismen in diesen Geräten geringer sind als die des Routers (und das ist übli­cher­weise der Fall), dann ist es einfacher, sich in das Endgerät zu hacken als in den Router.

Laut c’t wurden über Aldi Anfang des Jahres WLAN-​Schaltsteckdosen verkauft. In diese konnte man sich über ein Stan­dard­password einloggen und darüber wiederum das heimische WLAN-​Kennwort abfragen. Damit ist man nur einen kleinen Schritt davon entfernt, sich mit solchen Endge­räten aus der Ferne zu verbinden und diese Geräte dann als Einfallstor zu weiteren Geräten im heimi­schen Netz zu nutzen – also z.B. auf IP-​Kameras, NAS-​Server etc. zuzu­greifen. Das wiederum eröffnet Möglich­keiten, Daten abzu­greifen (um diese auszu­werten und gegen Sie zu verwenden) oder zu verschlüsseln (um Lösegeld zu erpressen).

Oder eine andere Variante: Laut c’t enthalten die DECT-​Steckdosen von AVM seit Jahren ein Mikrophon, welches dafür gedacht war, dass man eine Steckdose später einmal mit Hände­klat­schen ein- und wieder ausschalten kann. Noch wird dieses Mikrophon nicht offiziell
genutzt aber grund­sätzlich ist es denkbar, das Mikrophon zu akti­vieren und die Steckdose als Abhör­ein­richtung zu missbrauchen.

Sicher­heits­zonen einrichten

Die grund­sätz­liche Frage sollte somit sein: Muss jedes Endgerät als voll­wer­tiger Teil­nehmer in das heimische Netzwerk inte­griert werden? Viele WLAN-​Router bieten die Möglichkeit eines einge­schränkten Gast-​Netzwerks. Die einfachste Variante ist, das Gast-​Netzwerk für die Endgeräte zu akti­vieren. So können Endgeräte zwar noch mit dem Internet kommu­ni­zieren – nicht aber mit anderen Geräten im Heim­netzwerk wie IP-​Kamera, NAS-​Server etc. Damit reduziert sich das Scha­dens­po­tenzial deutlich.

Besser wäre, eine soge­nannte „Router-​Kaskade“ einzu­richten. Das sind unter­schied­liche (WLAN-) Router, die jeweils für eine Gruppe für Geräte zuständig sind. Eine Gruppe sind z.B. grund­sätzlich vertrau­ens­würdige Geräte wie PC, Tablet etc. Eine andere Gruppe sind die eingangs erwähnten Endgeräte wie Fernseher, Kaffee­ma­schine etc. Bei Bedarf können auch weitere Gruppen fest­gelegt werden. Für jede Gruppe lassen sich indi­vi­duelle Rechte bzw. Einschrän­kungen indi­vi­duell festlegen.
Bei weiterem Interesse zu dem Thema wird auf den Artikel der Zeit­schrift c’t verwiesen.

Der Tipp des Monats des IGT kann hier abon­niert werden.


Mit dem Smart Home, ohne dass sich eine moderne TGA-​Anlage kaum sinn­voll steu­ern lässt, befasst sich auch Energieblogger-​Kollege Björn Katz hier auf sei­nem Blog Strom­aus­kunft.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
„Diesel­ag­gregate haben mit Holz­ver­gaser eine Zukunft“

Diesel­ag­gregate haben mit Holz­ver­gaser eine Zukunft“

Interview mit Matthias von Senfft, International Sales Manager bei Spanner Re², www.holz-kraft.com Brennstoffspiegel: Wie würden Sie kurz den Vorteil von Holzvergasern gegenüber anderen Heiztechnologien beschrieben? von Senfft: Sie sind effizienter als...

Inves­ti­tionen und Betrieb andere machen lassen

Inves­ti­tionen und Betrieb andere machen lassen

Die Novellen der Heizkostenverordnung und der Wärmelieferverordnung lassen auf sich warten. Jedoch wurden zuletzt steuerliche Hemmnisse für Wohnungsunternehmen verringert, die ihnen den Energiehandel erschwerten. Für Contractoren ist dies kein bedrohliches Szenario....

West­afrika: Wasserstoff-​Powerhouse mit drei Haken

West­afrika: Wasserstoff-​Powerhouse mit drei Haken

Bundesforschungsministerin Anja Karliczek will den Sonnenreichtum Westafrikas nutzen, um Wasserstoff für Deutschland zu produzieren. Das Projekt hat nur Chancen bei einer echten Partnerschaft. Ohne Wasserstoff wird die Energiewende nicht gelingen. "Der Strombedarf...

Strom aus Strömen

Strom aus Strömen

Wasserkraft ist neben Biomasse die einzige grundlastfähige erneuerbare Energieform. Doch die Ausbaupotenziale für große Pumpspeicher- oder reine Wasserkraftwerke sind begrenzt. Bürger begehren auf, Investoren ziehen sich zurück. Die kleine Variante, etwa...