Wie sicher ist das Smart Home?
Gerade befindet sich die Smart Home Branche im Aufschwung und tritt aus der Nische für Technik Freaks hervor. Hersteller sind begeistert von den Prognosen für die Zukunft, die einen riesigen Wachstumszuwachs der Branche voraussagen. Doch wie sieht es bei all der Begeisterung mit der Sicherheit der Daten jedes einzelnen aus?
Sind Verbraucher ausreichend aufgeklärt für das smarte Home?
Obwohl Experten ein großes Zukunftspotential für die Smart Home Technologie prognostizieren, fällt die Unwissenheit der Verbraucher in Bezug auf die moderne Technik auf. Die wenigsten sind ausführlich darüber informiert, welche Daten die Geräte wo speichern und was genau damit passiert.
Kürzlich durchgeführte Test haben gezeigt, wie durch die Einbindung netzwerkfähiger Geräte wie smarte Saugroboter oder steuerbare LED-Beleuchtung die sicherheitsrelevanten Netzwerke eines Hauses oder einer Wohnung infiltriert und manipuliert werden können.
Obwohl die Geräte von Netzwerkspezialisten installiert worden waren, hatten die Hacker keine Probleme innerhalb von 120 Minuten alle wichtigen Daten aus dem Netzwerk abzugreifen – einfach so vom Auto aus.
Das große Problem bei der Hausautomation mit smarten netzwerkfähigen Geräten scheint tatsächlich darin zu liegen, dass die meisten Nutzer keine Ahnung davon haben, wie sie die Geräte konfigurieren müssen, damit der Zugriff auf die Geräte und damit auf das gesamte Netzwerk nicht möglich ist.
Wie funktioniert die Datenerhebung mittels smarter Geräte und Technik?
In der Regel erfolgt die Steuerung von Smart Home Geräten über eine App auf dem Smartphone oder Tablet. Damit das Ganze funktioniert, ist es erforderlich, sich mit einem Nutzerkonto anzumelden, wobei zur Authentifizierung persönliche Daten des Users wie E-Mail-Adresse, Anschrift, Geburtsdatum und Telefonnummer abgefragt werden.
Nach der Inbetriebnahme sind viele Smart Home Geräte dauerhaft mit dem Internet verbunden und speichern permanent Daten in einer sogenannten Cloud ab. Eine Cloud ist ein externer Server, entweder beim Hersteller des Gerätes oder von Drittanbietern wie Amazon oder Microsoft. Da werden oft sehr sensible Daten übertragen:
- Aufnahmen aus einer Wohnung oder einem Haus bei Überwachungskameras
- Sprachbefehle von smarten Speakern wie Amazon Echo oder Google Home
- Standortdaten und Wohnflächenberechnungen bei Nutzung eines Saugroboters
Die wenigsten Verbraucher sind sich darüber im Klaren, welche Daten die Geräte speichern und übertragen oder welche Technik an Sensoren und Mikrofonen dabei zum Einsatz kommen.
Was passiert mit den Daten?
Oftmals werden die durch die Smart Home Geräte übermittelten Daten nicht nur bei den Herstellern, sondern auch, wie bereits erwähnt, bei Drittanbietern gespeichert und ausgewertet. Solche Drittanbieter sind unter anderem externe Betreiber von Daten-Clouds oder auch Unternehmen wie Facebook. Auch darüber sind die Verbraucher in den seltensten Fällen ausreichend informiert.
So konnte zum Beispiel durch das BSI – Bundesamt für Sicherheit und Informationstechnik bei einer Überprüfung festgestellt werden, dass Smart Home Geräte aus dem Bereich der Sicherheitstechnik über eine Programmschnittstelle verfügen, mit deren Hilfe Daten bei der Nutzung der dazugehörigen App an Facebook übertragen wurden. Das birgt die Gefahr, dass Facebook in Verbindung mit einem bestehenden Facebook Account des Nutzers diesen identifizieren und so personengebundene Daten sammeln und nutzen kann.
Andere Geräte eines chinesischen Herstellers übertrugen Daten nicht nur an Facebook, sondern auch an den Online-Händler Alibaba und an Airbnb.
So können Daten im Smart Home gesichert werden
Jeder Verbraucher ist angehalten, sich vor dem Kauf eines Smart Home Gerätes oder der Installation einer kompletten Hausautomation genauestens über die IT-Sicherheit und den Datenschutz zu informieren und nach dem Einbau bestimmte Konfigurationen durchzuführen. Folgende Fragen sollten unbedingt gestellt werden:
- Welche Daten werden wo gespeichert?
- Gibt es eine verschlüsselte Datenübertragung?
- Welche Sicherheitsupdates sind in welchen Abständen vorgesehen und wie erfolgt die Installation?
- Über welche Zugriffsberechtigungen verfügt die Steuerungs-App?
- Werden personenbezogene Daten in einer Cloud gespeichert und mit Drittanbietern geteilt?
Nach der Installation können zusätzlich eigene Einstellungen vorgenommen werden:
- Zwei-Faktor-Authentifizierung
- Zugriffsberechtigungen in der App einschränken und ändern
- Nutzung sicherer und starker Passwörter
- getrennte Router-Netzwerke für PC und Smart Home Geräte
Der Router – das Herzstück mit Sicherheitslücken
Das Herzstück einer jeden Hausautomation ist der WLAN-Router. Eine Studie aus dem Jahr 2019 sollte nachdenklich stimmen. Konnte doch anhand dieser nachgewiesen werden, dass selbst modernste Router über jede Menge Sicherheitslücken verfügen. Bevor man also über die Installation smarter Haustechnik nachdenkt, ist es angeraten, den eigenen Router bezüglich der Sicherheit zu überprüfen.