Die Sicherheit Eures Smart Homes hängt von Eurem WLAN ab
Neben dem hohen Preis von Smart-Home-Geräten hält vor allem ein Thema viele von der Einrichtung des Smart Homes ab: die Sicherheit. Die Bedenken sind durchaus nachvollziehbar und ein Kind - okay, es ist ein Genie - hat die Probleme auch bewiesen. Es gibt aber ein paar einfache Schritte, mit denen Ihr Euer Smart Home absichern und Eure Daten schützen könnt.
Ein 11-Jähriger beweist die Anfälligkeit von IoT-Geräten
Reuben Paul - ein 11 Jahre altes Kind - zeigte, wie ein smarter Teddybär gehackt werden kann. Während einer internationalen Konferenz zum Thema Sicherheit in Den Haag hinterließ er sprachlose Sicherheitsexperten, indem er sein Kuscheltier Bob über Bluetooth manipulierte und so Zugriff auf die Cloud erlangte. Mit Hilfe eines Raspberry Pis und Python konnte er, nachdem er alle Bluetooth-Geräte im Raum aufgespürt hatte, mehrere Rufnummer herunterladen und eine davon dem Plüschtier zuweisen. Die Message war klar: solche Kuscheltiere sind ein Risiko.
“Von Flugzeugen bis Autos, von Smartphones bis zum Smart Home: praktisch alles kann als Waffe eingesetzt werden.”
#internetoftoys or #internetofthreats? Reuben Paul 11 yrs.) tells us at #NLcyber how it is. @ncsc_nl pic.twitter.com/hDstEWlOiZ
— Joost vander Vleuten (@BruJoost) May 16, 2017
In manchen Ländern, sowie auch hierzulande, sind solche Spielzeuge oder Kuscheltiere verboten. Aber der Punkt ist ein anderer: Was hier mit Hilfe eines Plüschtieres gezeigt wurde, kann genauso mit einem Kühlschrank, einem Thermostat oder irgendeinem anderen smarten Gerät geschehen. Über Bluetooth oder WLAN kann jedes IoT-Gerät genutzt werden, um auf unsere Daten zuzugreifen. Klar, Reuben Paul ist zweifelsohne kein normales Kind (er hat auch die Cyber Shaolin gegründet, um Kinder und Erwachsene für Datensicherheit zu sensibilisieren), aber Fragen zur Sicherheit von IoT lohnen sich definitiv.
Gastnetzwerk: eine Möglichkeit, das Smart Home abzusichern
Wie verhindert man also das Schlimmste? Ein gut gesichertes WLAN-Netzwerk gilt ein wichtiger Schritt, um die eigenen IoT-Geräte vor fremdem Zugriff zu schützen. Wählt also einen Router, der einen Gastzugang unterstützt. So könnt Ihr zwei unterschiedliche WLAN-Netzwerke erstellen. Mit dem einen betreibt Ihr Eure IoT-Geräte, über das andere werden alle anderen Vorgänge abgewickelt. Natürlich könnt Ihr auch ein Netzwerk nur für Euch freigeben. Das Gastnetzwerk dient dann den IoT-Geräten und Euren Gästen.
Ein Gastnetzwerk einzurichten, ist ein guter erster Schritt zur Absicherung des eigenen Netzwerks.
Gastnetzwerke zeigen eine separate WLAN-Kennung (SSID) und besitzen noch mehr Möglichkeiten, die eigenen Daten durch Isolation vom Hauptnetzwerks abzusichern. Zusätzlich bieten sie mehrere Sicherheitseinstellungen. Überdies kann der Nutzer nicht auf die Router-Einstellungen oder auf andere Geräte im Netzwerk zugreifen.
Mittlerweile gibt es viele verschiedene Router, die die Einrichtung eines Gastzugangs anbieten. Aber nicht alle von Internetanbietern mitgelieferten Geräte unterstützen diese Funktion. Wenn Ihr Euch nicht sicher seid, könnt Ihr auf der Website des Anbieters oder in der Betriebsanleitung nachsehen.
So richtet Ihr einen Gastzugang ein
Solltet Ihr schon einen Router besitzen, der diese Funktion unterstützt, müsst Ihr nur folgenden Schritten folgen:
- Tippt die IP oder die Adresse Eures Routers in die Adresszeile Eures Browsers ein und loggt Euch ein
- Öffnet die Einstellungen zur Einrichtung eines Gastzugangs (oft unter WLAN zu finden)
- Aktiviert die Funktion und legt eine SSID (der Name) für das Netzwerk fest
- In den Sicherheitseinstellungen könnt Ihr nun bestimmte Einstellungen für den Gastzugang vornehmen
- Speichert und wartet evtl. auf den Neustart des Routers
Nun sollte in der Liste der verfügbaren WLAN-Netzwerke ein neues Netzwerk mit dem Namen auftauchen, den Ihr festgelegt habt. Nun könnt Ihr ein WLAN-Netzwerk nur für Euch persönlich nutzen und gegebenenfalls das Passwort für den Gastzugang an Freunde und Gäste weitergeben. Auch die IoT-Geräte solltet Ihr mit dem Gastzugang verbinden, da diese, wie oben beschrieben, mitunter recht anfällig sind.
Wenn Euer Router einen solchen Gastzugang nicht unterstützt, könnt Ihr aber auch einen WLAN-Hotspot oder einen zweiten Router verwenden, um ein zweites Netzwerk zu erstellen.
Bedenkt, dass alle Daten immer über das Netzwerk laufen. Wichtig sind also folgende Punkte:
- Verwendet unterschiedliche und lange Passwörter
- Ändert Eure Passwörter regelmäßig
Darüber hinaus solltet Ihr natürlich schon beim Kauf von IoT-Geräten auf Sicherheitsmerkmale achten und recherchieren, ob der Hersteller regelmäßig Updates liefert. Wählt lieber bekannte, verbreitete Marken statt unbekannte Neuankömmlinge.
Nutzt Ihr schon einen Gastzugang zuhause?
In der digitalen Welt, gibt es keine 100% Sicherheit. Das sicherste ist, wenn man sowas er nicht nutzt oder die digitale Welt verlässt. Wie schön war doch die offline Welt 😋
Im Winter stell ich meinem Chef Zuhause regelmäßig heimlich die Heizung aus 😉.
...war ein Witz.
Ein guter Hacker wird immer einbrechen können. Es ist wie mit allem anderen heute schon. Da wird sich auch bei smart home nichts ändern.
Murphy's Gesetz
Ihr sollte jede Abkürzung mindestens einmal ausschreiben.
IoT zum Beispiel (z.B.)
Ich verstehe die Botschaft dieses Artikels auch nicht wirklich. Wenn ich die Smarthome-Geräte in ein Gast-WLAN verlagere, dann isoliere ich sie von meinen PC's, Tablets und Smartphones, was einen gewissen zusätzlichen Schutz dieser Geräte bietet, wenn das Smarthome schon manipuliert ist.
Der Schutz des Smarthomes nach aussen wird dadurch aber nicht verbessert. Es muss die Verbindung nach aussen haben, wenn die Steuerlogik in die Cloud gelegt wird (was ich schon an sich für ein krudes Konstrukt halte), oder das Smarthome von aussen beeinflussbar sein soll.
Zudem wird es dadurch schwieriger, bzw. unmöglich mit diesen Geräten bewusst auf die Smarthome-Komponenten zuzugreifen, um sie z.B. anders zu konfigurieren.
Dann können unsichere Smarthomegeräte aber immer noch von aussen gescannt, und zum Teil eines Bot-Netzes gemacht werden, oder noch schlimmer, direkt manipuliert werden. Der böse Hacker kann immer noch meine Haustür öffnen, oder im Winter meine Heizung abschalten, oder welchen Unfug auch immer er sonst anstellen will.
Die Sicherheit eines Smarthomes hängt höchstens zu einem kleinen Teil vom WLAN ab. Sie hängt von der Sicherheit der Netzwerkgeräte (wozu dann auch die internetfähigen smarten Geräte, bzw. ihre Bridges gehören) und ihrer Konfiguration ab. Auch die Architektur der Steuerung kann dazu beitragen. Wenn die Steuerlogik lokal installiert wird, und nach aussen bestenfalls ein gut gesicherter Web-Server für unabdingbare Fernzugriffe zur Verfügung gestellt wird, dann kann das auch die Sicherheit erhöhen.
Auch sind Angriffe vor Ort direkt auf die Nahfunkschnittstellen denkbar (Replayangriffe, Störsender), so dass das sicherste Smarthome (derzeit) das ist, das man erst gar nicht installiert.
Jupp... Mit *hüstel* "SmartHome" hat dieser Artikel de facto nichts am Hut.
Thema verfehlt.
Von diesem Artikel bin ich jetzt doch recht enttäuscht. Die Überschrift verspricht Tipps und Tricks für den Bereich Smart Home, und heraus kommt lediglich, wie man einen Gastzugang einrichtet. Vielleicht nehmt ihr den Artikel doch besser wieder offline...
Der Artikel ist doch behilflich, wie ich finde. ;-)
Mit welchem Wort wurde das versprochen?
In der Überschrift vielleicht?
In der Überschrift steht, dass die Sicherheit solcher Systeme vom WLAN abhängt. Da steht nichts von Tipps und Tricks. Es hätte auch ein reiner Info Artikel sein können.
Wenn die Sicherheit des Smart Homes vom WLAN abhängt, erwarte zumindest ich (und wohl nicht nur ich alleine) Tipps, wie ich im WLAN eben selbiges sicherere machen kann. Smart Home beinhaltet für mich das Einbinden aller möglichen (Haushalts-) Geräte ins heimische WLAN, und nicht nur das Einrichten eines Gastzugangs. Für mich wurde das Kernthema anhand von Beispielen also gar nicht angesprochen. Oder wird der Artikel noch ergänzt? Dann fehlt das "...to be continued..."
Es ist ein ziemlicher Unterschied, wenn du erst behauptest, der Autor hätte in seiner Überschrift etwas anderes Versprochen und dann sagst, das du dir was anderes von der Überschrift erhofft hast.
Die Überschrift verspricht und suggeriert das nach wie vor...
Ich wiederhole an dieser Stelle mal die Frage von Ludy: mit welchem Wort wird das in der Überschrift versprochen?
Das Thema hat erstmal recht wenig mit Smart Home zu tun... Hier geht es ja eher grob gesagt um einzelne WLAN-Komponenten und dafür mag der Tipp ok sein - setzt aber Voraus, dass der WLAN-Gastzugang immer aktiv ist. Auch nicht die Ideallösung.
Klassische Smart Home Systeme setzen i.d.R. eine Basis voraus, die per LAN mit dem Router verbunden wird und über die die Komponenten in einem eigenen Funksystem arbeiten, aus gutem Grund. Was hier dann in der Zukunft für Sicherheitsprobleme auftauchen, wird man sehen.