Smart Home absichern

Komponente für die moderne Haustechniksteuerung: intelligente Verbrauchszähler. Foto: pixabay Smart home, TGA, Haustechnik, Automation, Heizung, Lüftung, Kühlung
Angriffspunkt für Hacker: intelligente Verbrauchszähler. Foto: pixabay

Die Energiewende im Haus und ins­be­son­dere die Hebung von Einsparpotenzialen wird nicht ohne Digitalisierung gelin­gen. Das Münchener IGT – Institut für Gebäudetechnologie gibt monat­lich Tipps her­aus, mit denen Mietern, Verwaltern und TGA-Verantwortlichen die Steuerung der Haustechnik leicht gemacht wer­den soll.

Im Juni befas­sen sich die Wissenschaftler erneut mit dem Thema Cyber-Security, das sie schon im März behan­del­ten. Dieses Mal geht es um die Schwachstellen bei den Endgeräten. Der Beitrag ist ein Excert auf einem 15seitigen Artikel, der in der Zeitschrift c’t in der Ausgabe 8/2017 erschie­nen ist.

Der Trend, dass Endgeräte wie Fernseher, HD-Rekorder, IP-Kamera, Kaffeemaschine, Rasenmäh-Roboter etc. in das hei­mi­sche Netzwerk ein­ge­bun­den wer­den, nimmt rapide zu. Meist erfolgt die Verbindung über WLAN, da das die schein­bar ein­fachste bzw. prag­ma­tischste Variante ist.
Nehmen wir an, Sie haben bei der Einrichtung des WLAN’s in Ihrem Router die bekann­ten Sicherheitsanforderungen ein­ge­hal­ten (Verschlüsselung über WPA2, siche­res Kennwort, Beschränkung auf „bekannte Geräte“ etc.). Nun hän­gen Sie z.B. den Fernseher auch in das WLAN. Das bedeu­tet, dass Sie dem Fernseher Ihr WLAN-Kennwort mit­tei­len und die­sen als voll­wer­ti­gen Teilnehmer in ihr Heimnetz inte­grie­ren.

EnWiPo-Lesetipp:  Contracting-Branche diskutiert Digitalisierung

Mehr Daten als lieb ist

Viele sol­cher Geräte bauen regel­mä­ßig Verbindungen ins Internet auf und sen­den mehr Daten an Ihnen unbe­kannte Server, als Ihnen lieb ist. Was aber schlim­mer ist: Durch die Verbindung in das Internet sind diese Geräte auch aus dem Internet erreich­bar und angreif­bar. Wenn nun die Schutzmechanismen in die­sen Geräten gerin­ger sind als die des Routers (und das ist übli­cher­weise der Fall), dann ist es ein­fa­cher, sich in das Endgerät zu hacken als in den Router.

Laut c’t wur­den über Aldi Anfang des Jahres WLAN-Schaltsteckdosen ver­kauft. In diese konnte man sich über ein Standardpassword ein­log­gen und dar­über wie­derum das hei­mi­sche WLAN-Kennwort abfra­gen. Damit ist man nur einen klei­nen Schritt davon ent­fernt, sich mit sol­chen Endgeräten aus der Ferne zu ver­bin­den und diese Geräte dann als Einfallstor zu wei­te­ren Geräten im hei­mi­schen Netz zu nut­zen – also z.B. auf IP-Kameras, NAS-Server etc. zuzu­grei­fen. Das wie­derum eröff­net Möglichkeiten, Daten abzu­grei­fen (um diese aus­zu­wer­ten und gegen Sie zu ver­wen­den) oder zu ver­schlüs­seln (um Lösegeld zu erpres­sen).

Oder eine andere Variante: Laut c’t ent­hal­ten die DECT-Steckdosen von AVM seit Jahren ein Mikrophon, wel­ches dafür gedacht war, dass man eine Steckdose spä­ter ein­mal mit Händeklatschen ein- und wie­der aus­schal­ten kann. Noch wird die­ses Mikrophon nicht offi­zi­ell
genutzt aber grund­sätz­lich ist es denk­bar, das Mikrophon zu akti­vie­ren und die Steckdose als Abhöreinrichtung zu miss­brau­chen.

EnWiPo-Lesetipp:  Contracting-Branche diskutiert Digitalisierung

Sicherheitszonen einrichten

Die grund­sätz­li­che Frage sollte somit sein: Muss jedes Endgerät als voll­wer­ti­ger Teilnehmer in das hei­mi­sche Netzwerk inte­griert wer­den? Viele WLAN-Router bie­ten die Möglichkeit eines ein­ge­schränk­ten Gast-Netzwerks. Die ein­fachste Variante ist, das Gast-Netzwerk für die Endgeräte zu akti­vie­ren. So kön­nen Endgeräte zwar noch mit dem Internet kom­mu­ni­zie­ren – nicht aber mit ande­ren Geräten im Heimnetzwerk wie IP-Kamera, NAS-Server etc. Damit redu­ziert sich das Schadenspotenzial deut­lich.

Besser wäre, eine soge­nannte „Router-Kaskade“ ein­zu­rich­ten. Das sind unter­schied­li­che (WLAN-) Router, die jeweils für eine Gruppe für Geräte zustän­dig sind. Eine Gruppe sind z.B. grund­sätz­lich ver­trau­ens­wür­dige Geräte wie PC, Tablet etc. Eine andere Gruppe sind die ein­gangs erwähn­ten Endgeräte wie Fernseher, Kaffeemaschine etc. Bei Bedarf kön­nen auch wei­tere Gruppen fest­ge­legt wer­den. Für jede Gruppe las­sen sich indi­vi­du­elle Rechte bzw. Einschränkungen indi­vi­du­ell fest­le­gen.
Bei wei­te­rem Interesse zu dem Thema wird auf den Artikel der Zeitschrift c’t ver­wie­sen.

Der Tipp des Monats des IGT kann hier abon­niert wer­den.


Mit dem Smart Home, ohne dass sich eine moderne TGA-Anlage kaum sinn­voll steu­ern lässt, befasst sich auch Energieblogger-Kollege Björn Katz hier auf sei­nem Blog Stromauskunft.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*