IFA: Security-Fragen rund um das Smart Home

Tipps: So schützen Sie vernetzte Geräte im Haushalt

Jürgen Mauerer betreibt als freier Journalist ein Redaktionsbüro in München.
Im Smart Home sind viele Geräte per LAN oder WLAN verbunden oder über das Internet vernetzt. Doch wie sieht es mit der Security von Geräten und Daten aus? Wo liegen die Gefahren, welche Angriffsarten sind denkbar und was können Hacker mit den Geräten und Daten anstellen? Zudem geben wir konkrete Tipps zum Schutz der vernetzten Geräte.
Die Fernsteuerung unterschiedlichster Geräte im Smart Home ist zwar bequem - aber was passiert, wenn Hacker zuschlagen?
Die Fernsteuerung unterschiedlichster Geräte im Smart Home ist zwar bequem - aber was passiert, wenn Hacker zuschlagen?
Foto: Black Jack - shutterstock

Auf der IFA in Berlin ist das Smart Home ein zentrales Messethema. Als Teil des Internets der Dinge (IoT) steht der Begriff für die Vernetzung und auch (Fern)Steuerung verschiedenster Geräte im häuslichen Bereich. Thermostate, Smart Home Kits mit vernetzten Rauchmeldern oder Steuereinheiten für Heizung und Licht, per Smartphone oder Webinterface steuerbare Alarmanlagen, Rollläden, Garagentore oder Home Entertainment wie Smart TV, vernetzte Spielekonsolen und Multimediacenter - das vernetzte Haus hat viele Facetten.

Doch was passiert, wenn Hacker die Kontrolle über diese Geräte erlangen? Es gibt mittlerweile unzählige Berichte über Sicherheitslücken in Smart Devices. So wird etwa das TV-Gerät zum Spion, der Gespräche im Wohnzimmer mithört und persönliche Daten nach außen gibt, technisch versierte Einbrecher manipulieren den elektronischen Türöffner, schalten die Alarmanlage aus oder fahren die Jalousien herunter. Oder der gehackte, intelligente Kühlschrank schreibt statt Wurst und Käse Toilettenpapier auf die Einkaufsliste.

Fehlende Verschlüsselung als Eingangstor

Schlecht geschützt kann das Home-Control-System schnell zum Big Brother werden.
Schlecht geschützt kann das Home-Control-System schnell zum Big Brother werden.
Foto: Telekom

Auch WLAN-Steckdosen, über die sich angeschlossene Geräte wie Fernseher, Kaffeemaschinen, Lüfter oder Lampen per Smartphone steuern lassen, sind verwundbar. Michael Müller, Executive Security Consultant bei NTT Com Security, gelang es, Daten mitzuschneiden und damit einen Replay-Angriff durchzuführen. "Es war einfach, die Daten für die Authentifizierung abzufangen, da die Verbindung nicht verschlüsselt war, und sie hinterher wieder einzuspielen. Bei einem Replay-Angriff täuscht der Angreifer über die erfassten Daten eine fremde Identität vor und kann damit auf Ressourcen und Daten zugreifen."

In diesem Fall gelang es Müller, die Funk-Steckdose ein- und auszuschalten sowie die angeschlossenen Geräte zu steuern. Neben unverschlüsselter Kommunikation nennt Müller bekannte Sicherheitslücken in der Software, unsichere Passwörter oder fehlende Authentifizierung als weitere Einfallstore für Hacker im Smart Home.

Thomas Hemker, Security Strategist bei Symantec, sieht zudem ein grundsätzliches Problem: "Die in der Vergangenheit getrennte IT-Welt und die Sensorik/Aktorik wachsen jetzt zusammen. Die Hersteller von Hausautomatisierung hatten in Vergangenheit mit IT relativ wenig zu tun. Sie legten ihren Fokus zudem vor allem auf Funktionalität und schnelle Marktreife. Die Security blieb dabei oft auf der Strecke." Er fordert deshalb einheitliche Standards und eine Security by Design, sprich die Hersteller sollten bereits bei der Entwicklung ihrer Geräte an Sicherheitsfunktionen denken und in das Design integrieren.