Smart Home - Ist das sicher?

Smart Home ist aus dem heutigen Wohnraum vieler Menschen gar nicht mehr wegzudenken. Immer mehr Geräte, vom Kühlschrank, über Unterhaltungselektronik, Beleuchtung bis zur Überwachung sind miteinander vernetzt und können bequem auch per Smartphone oder Tablet von überall auf der Welt überprüft und gesteuert werden.

Der Handel bietet hier diverse Möglichkeiten an und der Verbraucher ist oft auf sich allein gestellt. Immer mehr kommen neue und aktuellere Komponenten auf den Markt. Gerade wenn viele Produkte eine paralleles Dasein führen und vielleicht auch zu unterschiedlichen Zeiten und Zwecken angeschafft wurden, besteht nach und nach das Bedürfnis, diese Komponenten irgendwie miteinander zu verbinden. Vereinzelt gibt es Schnittstellen, über die die Geräte verschiedener Hersteller miteinander kommunizieren können. Dies ist aber nicht immer möglich.

Das Thema Sicherheit wird hier jedoch nicht immer so richtig betrachtet. Die Hersteller verbauen in der Regel Features zur Sicherheit und versorgen die Geräte auch immer wieder mal mit Updates. Aber oft ist dem Verbraucher nicht bewusst, dass und wie die Einstellungen vorgenommen werden sollten. Plug and play macht es dem nicht versierten Anweder zwar leicht, die Geräte in Betrieb zu nehmen, weitergehende Einstellungen, insbesondere im Bereich Sicherheit, werden jedoch zu oft vernachlässigt. Nicht selten darum, weil die Hersteller diese wichtigen Maßnahmen nicht immer deutlich genug hervorheben.

Die nachfolgenden Tipps finden Sie auch in der Broschüre "Sicher Wohnen" bei Öffnet externen Link in neuem Fensterpolizei-beratung.de.

Komfort und Energie oder Sicherheit

Ganz bequem lassen sich die meisten Geräte im Smart Home über das Smartphone oder Tablet einrichten und steuern: So kann zum Beispiel die Heizung von unterwegs bereits angeschaltet und auf die persönliche Wohlfühltemperatur hochgefahren werden. Fenster, Türen, Rollläden oder Markisen lassen sich automatisch öffnen oder schließen. In Verbindung mit einer An- bzw. Abwesenheitserkennung z.B. durch Bewegungsmelder und die Lokalisierungsfunktion im Smartphone ist dieses für viele Nutzer noch komfortabler. Ebenso wird einem per Push-Nachricht von der installierten Kamera angezeigt, dass sich jemand an der Eingangstür zu schaffen macht.

Bevor Sie sich für ein Smart Home System entscheiden, sollten Sie sich jedoch Gedanken darüber machen, welche Funktionen das System übernehmen soll:

Bevorzugen Sie Lieber die Komfortfunktionen und das Energiemanagement oder möchten Sie Smart Home als Ergänzung zum mechanischen Einbruchschutz verwenden? Oder vielleicht auch beides?

Seien Sie sich darüber bewusst, dass jedes IT-gestützte System auch ein Sicherheitsrisiko beinhalten kann und daher bestimmte Sicherheitsvorkehrungen von Ihnen getroffen werden müssen, damit das System nicht von Unbefugten überwunden und missbräuchlich verwendet werden kann.

Komfort- und Energiemanagement

Wer ein Smart Home System für mehr Komfort nutzt, dem bietet es viele Möglichkeiten, den Alltag bequemer und einfacher zu gestalten.
Verschieden programmierbare Lichtszenarien sorgen für ein gemütliches Wohnambiente und eine der Wetter- und Lichtsituation außen angepasste Rollladen- oder Markisensteuerung verbessert ggf. das Wohnklima.
Doch wenn das Smart Home nicht ausreichend abgesichert ist, kann es ein willkommenes Einfallstor für Hacker sein, um sensible Daten auszuspähen oder die Geräte für kriminelle Zwecke zu missbrauchen. Wer sich für ein solches System entscheidet, sollte also geeignete Schutzmaßnahmen treffen, um sich vor Sabotage und Angriffen von außen zu schützen. Denn ungeschützte Systeme, ob mit oder ohne Zugang zum Internet, bergen Risiken.

So können Täter durch unberechtigt erlangten Zugriff auf Videokameras und das Mitlesen von Daten, die online zwischen einem Endgerät des Verbrauchers (z.B. Kühlschrank/IP-Kamera) und der Steuerungszentrale ausgetauscht werden, Einblicke in die Privatsphäre der Bewohner nehmen. So kann ein ungewollter Fremdzugriff auf z.B. eine Heizungsanlage oder Heizungsthermostaten (aber auch eine falsche Programmierung) dafür sorgen, dass die Heizungsanlage überhitzt und ggf. dadurch ausfällt oder einen Schaden nimmt. Ein Fremdzugriff auf z.B. die Licht- oder Rollladensteuerung kann einen zu den üblichen Schlafzeiten ggf. um den Verstand bringen.

Straftäter könnten zudem das Verhalten der Bewohner sowie deren An- oder Abwesenheit ausspähen und dies zur Vorbereitung einer Straftat - z. B. eines Einbruchs - nutzen.

Unzureichend gesicherte Technik kann darüber hinaus missbräuchlich zur Durchführung von Straftaten verwendet werden: Indem auf Ihre Smart Home Systeme Schadsoftware installiert wird, werden Ihre Geräte unbemerkt Teil eines Botnetzes, mit dem beliebige Angriffe auf Dritte ausgeführt werden können.

Einbruchschutz

Smart Home Lösungen allein stellen kein durchgängiges und damit zuverlässiges Einbruchmelde- bzw. Gefahrenwarnsystem dar - unabhängig davon, ob Sie die Anlage selbst einbauen (so genannte „Plug and Play“-Lösungen) oder eine Fachfirma hinzuziehen.
Ein Einsatz dieser Technik ist aus polizeilicher Sicht nur zur Anwesenheitssimulation zu empfehlen, das heißt, das System spielt einem äußeren Betrachter beispielsweise durch Rollladen- und Lichtsteuerung ein bewohntes Haus vor. Darüber hinaus kann es auch als reines Informationssystem ergänzend zu einem wirkungsvollen mechanischen Grundschutz eingesetzt werden. Wenn Sie in Ihrem Smart Home neben Komfort- und Energiemanagement auch Einbruchschutz erreichen wollen, empfiehlt die Polizei allerdings eine Alarmanlage mit Smart Home Funktion.

Smart Home Lösungen zur Anwesenheitssimulation
Wer sich dafür entscheidet, das Smart Home System beispielsweise zur Anwesenheitssimulation bzw. als Informationssystem zu nutzen, sollte geeignete Schutzmaßnahmen treffen, um sich vor Sabotage und Angriffen von außen zu schützen. Denn ungeschützte Systeme, ob mit oder ohne Zugang zum Internet, bergen Risiken. Beachten Sie dabei unsere IT-Sicherheitsempfehlungen weiter unten (Opens internal link in current windowauch hier unter Basisschutz Hard- und Software) zum Schutz von digital gesteuerter Haustechnik.

Beleuchtung zur Anwesenheitssimulation
Per Smart Home gesteuerte Beleuchtung kann, intelligent und sinnvoll eingesetzt, ggf. einen potentiellen Einbrecher davon abhalten, einen Einbruch zu starten. Hier sollten Sie daran denken, dass "Ihre Anwesenheit" simuliert wird.

  • Nutzen Sie Leuchten, die Sie auch sonst während Ihrer Anwesenheit zu den für Sie typischen Uhrzeiten verwenden.
  • Achten Sie darauf, dass Smart Home Produkte nicht von Außen (z.B. mittels Blick durch das Fenster) erkennbar sein sollten. Hier sind z.B. Smart Home Steckdosenleisten gemeint. Gleiches gilt übrigens auch für die typischen Zeitschaltuhren.
  • Für die abendliche Nutzung können Sie in vereinzelten Systemen auch eine Zeitsteuerung gemäß Sonnenunter- und Aufgangszeiten verwenden.
  • Zudem kann ein variabler Timer, der die Ein- und Ausschaltzeit um einen geringen Zufalls-Zeitwert verändert, nützlich sein.
  • Bedenken Sie die unterschiedliche Beleuchtung in den verschiedenen Räumen zu verschiedenen Zeiten.
  • Mit smarten Bewegungsmeldern im Außenbereich können auch im Innenbereich Leuchten geschaltet werden.
  • Bedenken Sie aber, dass eine solche Anwesenheitssimulation auch mal nicht funktionieren kann. Dies kann durch Strom- oder Internetausfall oder durch eine andere technische Störung oder ein automatisches Update des Systems erfolgen.
  • Zudem sollte die Simulation zuvor auch von Ihnen getestet werden.
  • Viele Systeme bieten auch vorkonfigurierte Szenarien oder bieten Ihnen die Möglichkeit, Ihr eigenes Szenario zu speichern.
  • Eine Überwachungskamera lässt Sie die heimische Situation ggf. aus der Ferne kontrollieren.
  • Vereinzelte Systeme lassen sich auch z.B. mittels "Geofencing" aktivieren/deaktivieren. Hierbei unterstützt Sie Ihr eigenes Smartphone. Dieses kann mittels GPS und anderen Mitteln (z.B. heimisches Wlan) Ihren Standort bestimmen. Verlassen Sie z.B. Ihr Haus, kann ggf. die Anwesenheitssimulation gestartet werden. Entsprechende Anpassungen müssen Sie bei mehreren Nutzern/Bewohnern bedenken. Nicht selten kann auch ein leerer Smartphone Akku für ungewollte Aktionen sorgen.
  • Obige Tipps gelten auch für die Rollladensteuerung.
  • Verbinden Sie die digitale Anwesenheitssimulation immer auch mit analogen Maßnahmen: Klären Sie die Nachbarn auf und lassen Sie z.B. Ihren Briefkasten leeren. Bestellen Sie rechtzeitig die Zeitung ab. Bedenken Sie z.B. im Winter mögliche Spuren im Schnee oder das Räumen Ihrer Zufahrt während Ihrer Abwesenheit.
    Vermeiden Sie Hinweise über Ihre Abwesenheit in Sozialen Netzwerken oder auf Anrufbeantwortern.

Alarmanlage mit Smart Home Funktion
Smarte Anwendungen können mit geprüften und zertifizierten Alarmanlagen kombiniert werden. Die Installation einer Einbruchmeldeanlage bietet zusätzlichen Schutz zur mechanischen Absicherung von Fenstern und Türen. Sie verhindert zwar keinen Einbruch, erhöht aber bei Auslösung das Entdeckungsrisiko. Zudem kann sie bei einem erkannten Einbruch schnell und gezielt hilfeleistende Stellen alarmieren.

Vorteile bei der Kombination Alarmanlage und Smart Home

  • Störungsfreie Funktion beispielsweise auch bei Stromausfall, hoher Luftfeuchtigkeit und großen Temperaturunterschieden.
  • Falschalarmsicherheit: Bei häufigen Falscharlamen verliert die Anlage ihre "Glaubwürdigkeit". Dies hat letztendlich zur Folge, dass im Ernstfall keine Hilfe geleistet oder herbeigerufen wird, dies nicht mir der erforderlichen Dringlichkeit geschieht und vermeidbarer Ärger sowie Kosten entstehen, da für unnötige Polizeieinsätze bei Falschalarmen Gebühren erhoben werden.
  • Sabotageschutz
  • Sofortige Alarmweiterleitung an eine ständig besetzte und damit erreichbare Notruf- und Serviceleitstelle, um entsprechende Maßnahmen einzuleiten.
  • Über die Alarmanlagenzentrale bzw. Alarmanlagen-App können Steuerbefehle für Smart Home Komponenten gegeben werden. Beispielsweise wird bei Scharfschaltung der Alarmanlage die Spannung des Herds abgeschaltet oder ein Ventil an der Hauptwasserleitung geschlossen. Im Alarmfall gehen definierte Beleuchtungen (Außenlicht) an.

Tipps:

  • Nutzen Sie ausschließlich zertifizierte Alarmanlagen DIN VDE 0833, Teil 1 und 3, (Einbruchmeldeanlage) oder nach DIN VDE V0826-1 (Gefahrenwarnanlage) mit zertifizierter App.
  • Gewährleisten Sie, dass von den Smart Home Komponenten (z.B. der Heizungs- oder Lichtsteuerung) keine Steuerbefehle (z.B. Scharf- und Unscharfschaltung) an die Alarmanlage gegeben werden können (Rückwirkungsfreiheit).
  • Die Scharf- und Unscharfschaltung hat unter Berücksichtigung der Zwangsläufigkeit zu erfolgen. Das bedeutet, dass z.B. sämtliche Fenster, die über einen Kontakt verfügen auch geschlossen sein müssen, bevor die Alarmanlage aktiviert werden kann.

Tipps zu Smart Home

  • Aktualisieren Sie die Software Ihrer Geräte, wenn Sicherheitsupdates verfügbar sind.
  • Ändern Sie voreingestellte Standardpasswörter. Diese Funktionen können ggf. auch versteckt in den Einstellungen zu finden sein. Vereinzelte Hersteller unterscheiden hier bei den Einstellungen zwischen App auf Smartphone und Programm auf dem Computer.
  • Aktivieren Sie die Firewall Ihres Routers.
  • Aktivieren Sie die Verschlüsselung der Kommunikation der IoT-Geräte (IoT = Internet of Thing oder Internet der Dinge).
  • Verbinden Sie IoT-Geräte nur mit dem Internet, wenn ein Fernzugriff notwendig ist.
  • Nutzen Sie VPN (VPN = Virtual Private Network oder Virtuelles Privates Netzwerk) für eine gesicherte Verbindung in Ihr Heimnetz, besonders dann, wenn Sie in fremden Netzwerken eingeloggt sind.
  • Richten Sie ein separates Wlan für Ihre IoT-Geräte ein. Das kann z.B. das Gast-Wlan sein, wenn Ihr Router diese Funktion unterstützt. Beachten Sie aber, dass ggf. für eine korrekte Nutzung eine Verbindung im gleichen Netzwerk von Nöten sein kann.
  • Bedenken Sie die Weitergabe und den Schutz persönlicher Daten.
  • Verhindern Sie den physischen Zugriff auf Ihre Geräte durch Dritte. Dies gilt für Schnittstellen zu Ihrem Netzwerk insbesondere im Außenbereich (z.B. LAN-Verkabelung an IP-Kamera), aber auch für das von Ihnen genutzte Smartphone, welches zur Steuerung der Smart Home-Produkte verwendet wird. Dieses sollte durch eine sichere PIN geschützt sein. Gleiches gilt für die benötigten Apps, soweit möglich.
  • Bedenken Sie eine mögliche Manipulation/Zerstörung der Hausanschlussdose Ihres Telekommunikationsanbieters z.B. außen an der Hauswand.
  • Bedenken Sie eine mögliche Störung Ihres Heimnetzwerkes (z.B. Wlan) durch absichtliche Störsender oder andere Störquellen.
  • Nutzen Sie aktuelle Verschlüsselungsstandards (WPA2 und neuer) und vermeiden Sie den Gebrauch von Geräten, die lediglich über einen veralteten Standard verfügen (z.B: WEP oder WPA).
  • Verwenden Sie für jeden Dienst ein eigenes und Opens internal link in current windowsicheres Passwort.
  • Bedenken Sie die mobile Erreichbarkeit im In- und Ausland, wenn Sie aus der Ferne auf Ihr Smart Home zugreifen wollen.
  • Bedenken Sie mögliche Ausfälle beim Netzanbieter und Stromanbieter. Eine USV (Unterbrechungsfreie Stromversorgung) kann kurze Stromausfälle überbrücken.

IP-Kameras

IP-Kameras gibt es von zahlreichen Herstellern mit verschiedensten Funktionen und Einstellungen. In der Regel möchte der Nutzer diese Kameras relativ schnell und unkompliziert nutzen. Für diesen Fall sind viele dieser Geräte relativ schlicht vorkonfiguriert. Dieses bedeutet zwar eine einfache Nutzung aber auch oft Gefahren, da z.B. Standard-Passwörter verwendet werden.

Hier sollten Sie sich immer mit der zu nutzenden Technik vertraut machen und im Zweifelsfall einen Fachmann zu Rate ziehen. Im besten Fall wird die Installation durch einen geprüften Fachbetrieb vollzogen.

Typische Fehler, die bei der Installation gemacht werden:

  • Das Gerät verfügt über ein Standard-Passwort und dies wird nicht mit einem eigenen sicheren Passwort versehen. Täter können mittels spezieller Internetsuche solche Geräte verwenden und den Nutzer ausspionieren. Sogar Erpressungen mit heimlich mitgeschnittenen Videoübertragungen durch Kriminelle sind denkbar.
  • Das Gerät nutzt veraltete Software/Firmware, die ggf. Sichheitslücken aufweist.
  • Das Gerät wird über veraltete Verschlüsselungsstandards in das heimische Wlan gebracht (z.B. WEP oder WPA).
  • Das Gerät wird in Zugriffsnähe z.B. mit einem LAN-Kabel verbunden. Täter können somit ggf. einen direkten Zugriff auf das heimische Netzwerk bekommen.
  • Das Gerät kann ggf. durch wenige Handgriffe stromlos gemacht/zerstört/unbrauchbar werden, da es nicht in sicherer Höhe montiert wurde.
  • Das Gerät wird fehlerhaft installiert und löst somit Fehlalarme (wie z.B. Push-Nachrichten an Ihr Smartphone) aus (z.B. durch Windbewegung in Bäumen, Haustiere).

Beachten Sie bei der Einrichtung aber auch datenschutzrechtliche Vorgaben (z.B. Kamera zeigt auch Nachbargrundstück oder öffentlichen Gehweg).

Bedenken Sie, dass die Funksignale von WLAN-Kameras ggf. unabsichtlich, aber auch absichtlich gestört werden können.

Bedenken Sie, wie Sie mit den Informationen, die Sie über die Kamera erhalten, umgehen. Sind Sie z.B. im Ausland unterwegs und können nicht oder nicht rechtzeitig (z.B. durch Zeitverschiebung, Internetmangel, Abwesenheit vom Smartphone...) auf die Meldungen reagieren.

Smartphone und Sprachassistenten als Steuereinheit

In der Regel werden Smart Home Produkte über das eigene Smartphone oder Tablet gesteuert. Die Hersteller bieten für ihre Systeme entsprechende Apps zur Verfügung.

Beachten Sie bitte folgende Tipps, damit Sie Ihr Smart Home noch sicherer machen:

  • Schützen Sie Ihr Smartphone vor Diebstahl oder Verlust. Richten Sie eine sichere Sperre Ihres Gerätes ein, damit im Verlustfall oder bei Fremdzugriff kein Unbefugter die auch auf dem Smartphone befindlichen Steuer-Apps verwenden kann.
  • Denken Sie an mögliche Apps auf den Smartphones Ihrer Familienmitglieder. Wer soll tatsächlich Zugriff auf Smart Home bzw. Sicherheitseinstellungen haben?
  • Denken Sie an Backups Ihres Smartphones. Im Verlustfall können Sie die Apps ggf. wieder herstellen.
  • Nutzen Sie Updates für Smartphones/Tablets und Apps, um mögliche bekannte Sicherheitslücken in der Software auszuschließen.
  • Heben Sie die Zugangsdaten zu Ihren Smart Home System auch noch zu Hause (z.B. im Safe) auf.
  • Achten Sie darauf, dass Ihr Smartphone bei der Nutzung sensibler Apps in einem sicheren Netzwerk eingeloggt ist (ggf. VPN nutzen). Täter können ggf. in Fremdnetzwerken den Datenverkehr auslesen. Dies gilt besonders auch für den Zeitraum der Installation von Smart Home Produkten.
  • Seien Sie vorsichtig, wenn Sie Apps von Drittanbietern nutzen, um Ihre Smart Home Produkte zu steuern. Vergewissern Sie sich über die Seriosität der Apps.
  • Wollen Sie mit dem Smartphone eine Hauseingangstür öffnen? Prüfen Sie, wie sicher diese Option ist und ob fremde mit Ihrem Smartphone (z.B. nach Diebstahl) diese Funktion auch ausführen können.

Nutzen Sie Sprachassistenen wie Alexa, Siri, Google, Cortana oder Bixby?

Auch hier gibt es meist die Optionen, Smart Home Produkte zu steuern. Bei Alexa zum Beispiel werden sogenannte Skills angeboten, die dann die eine Lichtsteuerung ermöglichen. Inzwischen lassen sich auch smarte Einbruchmeldeanlagen mit den Sprachassistenen scharfschalten. Achten Sie darauf, dass Sicherheitsfunktionen über solche Sprachassistenten nicht deaktiviert werden können.
Zudem gibt es auch hier die Möglichkeit, Skills von Drittprogrammierern zu verwenden. Überprüfen Sie die Seriosität von den Entwicklern der Skills/Apps. Im Zweifelsfall nutzen Sie die Angebote der zugehörigen Hersteller.