IT-Sicherheit beim Smart-Home: Auf was musst du achten?

Die Haustüre ist per Smart Lock gesichert, Rolläden schließen sich abends selbsttätig und die Heizkörper lassen sich auch von unterwegs aus ansteuern: Diese Szenarien sind keine Zukunftsmusik mehr, sondern halten jetzt mehr und mehr Einzug in unsere vier Wände.

Wenn ihr euch selbst für eine smarte Anwendung für euer Zuhause interessiert, solltet ihr jedoch vor allem einen Blick auf die Sicherheit der Systeme werfen. Dieser Beitrag zeigt euch, auf was es dabei ankommt.

IT-Sicherheit beim Smart-Home: Auf was musst du achten?

Möglichkeiten, euer Heim mit smarter Technologie auszustatten, gibt es mittlerweile viele: Ob intelligente Licht- oder Heizungssteuerung, Anwendungen im Bereich Unterhaltungselektronik oder Technik zur Erhöhung der Sicherheit.

Zahlreiche Anwendungen mit vielen Vorteilen

Sie versprechen mehr Komfort, beispielsweise, wenn das Flurlicht sich nachts beim Gang ins Badezimmer selbsttätig einschaltet und das in einer angenehm gedimmten Helligkeit. Oder wenn der Kühlschrank sich meldet, wenn wichtige Verbrauchsprodukte zur Neige gehen, damit rechtzeitig für Nachschub gesorgt werden kann.

In vielen Fällen versprechen sie auch mehr Energieeffizienz. Etwa wenn die smarte Heizungssteuerung die Temperatur nur dann nach oben regelt, wenn es tatsächlich nötig ist. Oder wenn das Raumklima mit der Unterstützung einer intelligenten Steuerung der Rollläden oder des Sonnenschutzes reguliert wird.

Schließlich verspricht die Technik oftmals mehr Sicherheit. Mit Lösungen für einen besseren Einbruchsschutz zum Beispiel. Hier kann eine Kombination mehrerer Anwendungen für ein hohes Maß an Sicherheit sorgen. Oder wenn vernetzte Rauchmelder auch bei Abwesenheit eine Warnmeldung aufs Smartphone senden können.

Kritikpunkt IT-Sicherheit

Am Nutzen solcher Anwendungen ist nicht zu zweifeln. Allerdings stehen zahlreiche Produkte und Systeme unterschiedlicher Hersteller in der Kritik, Schwachstellen in Punkto IT-Sicherheit und Datenschutz aufzuweisen.

IT-Sicherheit beim Smart-Home
(Bild: unsplash.com, © Bence ▲ Boros).

Um die Geräte und Anwendungen zentral und mobil steuern zu können, sind sie meist über das Internet oder eine W-LAN Verbindung mit einem Smartphone, Tablet oder einem PC verbunden. Die spezielle Software oder eigene Apps stehen dabei als Bedienoberfläche zur Verfügung. In einigen Fällen gibt es dabei keinen ausreichenden Schutz persönlicher Informationen und Daten. Auch die Sicherheit drahtloser Netzwerke, die für Smart-Home Anwendungen eingesetzt werden, ist nicht immer vollständig gewährleistet.

Hier gibt es bisweilen große Unterschiede und es liegt derzeit noch in der Verantwortung des Verbrauchers, sich ausreichend zu informieren und ein sicheres Produkt auszuwählen. Denn auch wenn es schwarze Schafe gibt, sorgen viele Hersteller für eine gute Sicherheit im Bereich IT und Datenschutz. Wichtig ist deshalb, zu wissen, woran solche Produkte erkennbar sind.

Hinzu kommt, dass durch die Vernetzung der Geräte untereinander ein einziges mit einer Schwachstelle bereits ein Sicherheitsrisiko für das gesamte System darstellt. Durch eine Cyberattacke kann so auch auf die anderen Anwendungen zugegriffen werden.

Noch keine verbindlichen Mindeststandards

Problematisch ist dabei, dass es bislang keine gesetzlich vorgeschriebenen Mindeststandards zur Sicherheit bei den eingesetzten Drahtlosnetzwerken oder bei der Kommunikation mit Apps und anderen Steuergeräten gibt. Genauso wenig existiert bis heute eine übersichtliche Verbraucherkennzeichnung. Es fehlen Qualitätszertifikate oder Siegel, die Auskunft über die Sicherheit geben und als Orientierung dienen könnten.

IT-Sicherheit beim Smart-Home
(Bild: fotolia.com, © Bernard Hermant).

Einige Hersteller werben mit einem garantierten Schutz ihrer Geräte vor Hacker-Angriffen. Dies kann bereits ein guter Anhaltspunkt sein. Darüber hinaus sollte jedoch auch eine sichere Datenübertragung gewährleistet sein.

Seit Einführung der strengen Regeln der Datenschutzgrundverordung (DSGVO) ist es für den Verbraucher einfacher, sich hier einen Überblick zu verschaffen, wie bei der Anwendung mit sensiblen Daten umgegangen wird. Fehlt eine entsprechende Datenschutzerklärung bei einem Produkt oder sind einzelne wichtige Punkte unklar, unverständlich oder stellen keinen ausreichenden Schutz sicher, ist von einem Kauf eher abzuraten.

Ein weiterer Nachteil sind zudem fehlende Standards bei der allgemein eingesetzten Technik. Derzeit existieren zahllose verschiedene Funktechnologien, die nicht miteinander kompatibel sind. Zum einen ist es schwierig, hier als Verbraucher eine möglichst sichere Technik auszuwählen. Darüber hinaus sind Geräte unterschiedlicher Hersteller meist mit einer jeweils anderen Technologie ausgestattet und sind unter Umständen mit bereits angeschafften Anwendungen nicht kombinierbar.

Tipps zur Anschaffung

Zum Schluss fasst dieser Beitrag noch einmal kurz zusammen, welche Punkte ihr beim Kauf einer Smart-Home Anwendung beachten solltet:

  • Support vom Hersteller: Gibt es eine Kundenhotline oder eine mögliche Unterstützung bei Fragen und Problemen über den Händler?
  • Konfiguration des Funktionsumfangs: Lassen sich Bereiche der Anwendung, die persönlich nicht genutzt werden, deaktivieren? So lassen sich unnötige Angriffspunkte einschränken.
  • Softwareupdates: Lässt sich die Software der Anwendung regelmäßig aktualisieren? Sind solche Maßnahmen vorgesehen, um mögliche Sicherheitslücken schließen zu können? Wie schnell wird auf Hacker-Angriffe mit entsprechenden Updates reagiert? Gibt es zu diesem Punkt eine Garantie des Herstellers? Wie kann eine regelmäßige Aktualisierung eingestellt und verwaltet werden?
  • Passworteinstellungen: Lässt sich das voreingestellte Codewort ändern und (regelmäßig) durch ein eigenes und starkes Passwort ersetzen? Wie funktioniert das?
  • Mehrere Nutzerprofile: Gibt es die Möglichkeit mehrere Nutzerkonten einzurichten, wenn das Gerät oder die Anwendung von mehreren Personen genutzt wird? Lassen sich dabei verschiedenen Zugriffsrechte zuteilen?
  • Sichere Datenübertragung: Werden persönliche Informationen und Daten verschlüsselt übertragen und bei einer Cloud-Lösung auch entsprechend sicher gespeichert?
  • Informationen zum Datenschutz: Gibt es ausreichende, verständliche und leicht auffindbare Informationen zum Datenschutz?
  • Aufklärung und Information seitens der Hersteller: Informiert der Hersteller zusätzlich über mögliche Sicherheitsrisiken und wie diese zu vermeiden sind? Seriöse Anbieter stellen hier oft zusätzliche Unterstützung zur Verfügung, etwa durch entsprechende Ratgeber auf dem Internetportal.

Bildquellen:
Bild 1: fotolia.com, © Stanisic Vladimir
Bild 2: unsplash.com, © Bence Boros
Bild 3: fotolia.com, © Bernard Hermant

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.