Wird das intelligente Heim zum Hacked Home?

Funkvernetzte Lösungen

Dass die digitale Vernetzung nicht nur Vorteile mit sich bringt, ist angesichts der Vielzahl von bekanntgewordenen Hacking-Angriffen offensichtlich. Auch im Hinblick auf die Realisierung eines Smart Home sorgen sich viele Eigentümer und (Ver-)Mieter: „Was ist, wenn jemand ins System eindringt und Fenster nicht geschlossen, Heizkörper nicht heruntergeregelt oder Garagentore geöffnet werden?“ Gerade bei funkvernetzten Lösungen ist die Gefahr gegeben, dass Dritte sie missbrauchen. Aber es gibt starke technische Schutzmechanismen, die vor Manipulationen abschirmen, wie beispielsweise der Verschlüsselungsstandard AES-128.
Im Rahmen der Blackhat-Konferenz wurde das Hacking-Risiko von Smart Homes bereits 2013 thematisiert. Problematisch ist vor allem, dass eine große Angriffsfläche besteht: Wasserpumpen, Heizungsanlagen, Beleuchtung, Fernseher und weitere Geräte könnten theoretisch ferngesteuert werden. So lässt sich das ganze Zuhause lahmlegen, und Einbrechern wird ‚Tür und Tor‘ geöffnet. Auch eklatante Schäden sind denkbar, wenn z.B. durch geöffnete Türen und Fenster Niederschlag eindringt, während die Bewohner im Urlaub sind. Dritte können an verschiedenen Stellen zuschlagen, um Zugriff auf das Smart Home-System zu erlangen oder Aktivitäten im WLAN auszuspähen. Mögliche Schwachstellen sind ungesicherte Internetverbindungen, zu schwach gewählte Router-Passwörter oder ein Hausautomationssystem ohne Verschlüsselung. So werden teils Passwörter unverschlüsselt übertragen – eine Einladung für Kriminelle. Kommen dann noch verschiedene Standards zum Einsatz, wird das gesamte ‚Ökosystem‘ komplexer, und das Risiko erhöht sich nochmals deutlich.

Verschlüsselt und sparsam mit Daten

Um die Nutzer bestmöglich zu schützen, entwickeln die Hersteller von Smart Home-Lösungen neue Technologien und integrieren bewährte; so auch die eQ-3 AG, Entwickler von Homematic. Die Experten haben die neue Homematic IP Serie für IPv6-Verbindungen mit optimierten Sicherheitsvorkehrungen ausgestattet und mit den unabhängigen Sicherheitsexperten von Escrypt auf Funksicherheit überprüft. Grundlage sind die universell akzeptierten und veröffentlichten Sicherheitsstandards AES-128 (Advanced Encryption Standard) und CCM (Counter with CBC-MAC). Außerdem verfolgt Homematic IP den Ansatz der Datensparsamkeit: Personenbezogene Daten werden nicht erhoben; für die Nutzung von Homematic IP sind weder E-Mail-Adresse, Passwort noch andere persönliche Daten notwendig. Schon der Anlernvorgang ist kryptografisch abgesichert. Dadurch ist das Abhören der Schlüssel während der Installation unmöglich – im Gegensatz zu Funktechniken wie WLAN oder Bluetooth. Zusätzlich verschlüsselt und authentifiziert Homematic IP im Betrieb alle Datenpakete. Auf diese Weise können Daten nicht von Unberechtigten gelesen, modifiziert oder gar wiederholt werden. Auch lassen sich keine eigenen Datenpakete herstellen und damit manipulierte Befehle geben. Des Weiteren sind ebenfalls die Kommunikation des Homematic IP Home Control Access Point in die Homematic IP Cloud und die Verbindungen der Apps mit der Cloud durch Internet-Sicherheitsverfahren zuverlässig geschützt. Darüber hinaus bietet Homematic IP nachweislich eine hohe IT-Sicherheit, wie eine kürzlich erfolgte Überprüfung durch das unabhängige IT-Security-Institut AV-TEST belegt. Da sich keinerlei Mängel offenbarten, erhielt das System das Siegel ‚Geprüftes Smart Home Produkt‘. Die AV-Test-Experten stellten fest, dass „theoretische Angriffspunkte in der Kommunikation zwischen Basisstation und Cloud sowie beim Firmware Update […] durch weitere technische Maßnahmen abgesichert sind. Somit sind nach aktuellem Stand der Technik auch hier keine Angriffe möglich.“

Unverzichtbare Grundlagen

Folgende Maßnahmen erhöhen die Sicherheit im Smart Home zusätzlich:

  • • WLAN-Verschlüsselung nutzen, bestenfalls WPA2-Standard
  • • regelmäßige Updates für alle Geräte durchführen, auch für den WLAN-Router
  • • Lösungen von etablierten Herstellern mit Erfahrung am Markt wählen und deren Sicherheitsempfehlungen befolgen
  • • Firewall und Virenschutzlösungen nachrüsten, wenn nicht ohnehin vorhanden
  • • Web-Cams an Laptops und Fernsehern entweder deaktivieren oder abkleben, um zu verhindern, dass Späher Einblicke gewinnen
  • • nicht benötigte Geräte abschalten und automatische Verbindungen mit dem Internet, wenn möglich, deaktivieren

Das könnte Sie auch interessieren

Drei Meisterstipendiaten legen erfolgreich Abschlussprüfung ab

Seit 2015 lobt die Initiative Elektromarken. Starke Partner. jährlich zehn Meisterstipendien aus. Die Unterstützung der 17 Markenhersteller erzielte viele positive Resonanzen und trägt bereits Früchte: Drei der Meisterstipendiaten 2016 haben mittlerweile erfolgreich ihren Meisterabschluss in der Tasche. Auch in diesem Jahr lobt sie wieder Meisterstipendien aus.

Anzeige
VDE-Forum zur Deutschen NormungsRoadmap ‚Elektrische Energieeffizienz‘

Vom 5. bis 6. Dezember 2017 findet in der alten Schlosserei der Energieversorgung Offenbach (EVO) das VDE-Expertenforum zur Deutschen Normungs-Roadmap ‚Elektrische Energieeffizienz‘ statt. Bei steigenden Energiepreisen und knappen Energieressourcen hängen Wohlstand und Wettbewerbsfähigkeit immer mehr von der Fähigkeit ab, den Einsatz von Energie möglichst effizient zu gestalten.

Experte für Arbeitgebermarke verstärkt die Elmar-Jury 2017

In diesem Jahr verleiht die Initiative ‚Elektromarken. Starke Partner.‘ erstmals einen Elmar für den besten Arbeitgeber. Die neu geschaffene Kategorie richtet sich an alle Elektrohandwerksbetriebe, die außergewöhnliche sowie innovative Mitarbeiterkonzepte entwickelt und umgesetzt haben. Als Spezialist für das Thema Arbeitgebermarke ist dieses Jahr der deutsche Employer Branding-Stratege Ingo Müller Teil der vielseitig versierten ELMAR-Jury.

German Brand Award für Merten

Schneider Electric gehört mit seiner Marke Merten zu den Preisträgern des German Brand Award 2017, der vom Rat für Formgebung und dem German Brand Institute verliehen wird. Mit dem Award werden erfolgreiche Markenführung und nachhaltige Markenkommunikation ausgezeichnet.

Grundlagen und Planungshilfen für die Gebäudeautomation

Die Richtlinienreihe VDI3814 ‚Gebäudeautomation‘ wird derzeit vollständig überarbeitet. Ziel ist es, die bisher getrennten Planungsansätze der Anlagenautomation nach VDI3814 mit denen der Raumautomation nach VDI3813 zusammenzuführen. Weite Teile der bisherigen VDI3814 konnten in die EN ISO16484 überführt werden. Die neue VDI3814 soll wieder den aktuellen Stand der Technik in Planung und Ausführung von Gebäudeautomation beschreiben. Unter Gebäudeautomation werden dabei alle Maßnahmen, Einrichtungen, Prozesse, Software und Dienstleistungen zur automatischen Steuerung und Regelung, Überwachung, Optimierung und Bedienung sowie für das Management zum zielsetzungsgerechten Betrieb der Technischen Gebäudeausrüstung verstanden.

Deutsche setzen bei der Beleuchtung auf LED-Technik

LED-Licht spart Energie und damit Kosten. Zudem halten LED-Leuchtmittel um ein Vielfaches länger als konventionelle Leuchtmittel.