Smarthome absichern: Kommunikation kontrollieren

Im ersten Teil zur Absicherung des Smarthomes habe ich mich auf die Abschottung des Netzwerks konzentriert. Zur Sicherheit gehört aber nicht nur, Angreifern das Eindringen in das Heimnetz so schwer wie möglich zu machen, sondern auch die ausgehenden Daten unter Kontrolle zu bringen. In Zeiten, in denen jedes Smarthome-Device mit einer eigenen Cloud daher kommt, gar nicht so einfach. Zumal viele Daten, die von den Geräten aus dem Netzwerk geschickt werden, gar dem Anwender gar nicht bekannt sind. Wie lassen sich schwatzhafte Geräte nun zum Schweigen bringen?

Die Antwort ist naheliegend und auch auf die Herausforderungen der verschiedenen Clouds gibt es gute Antworten. Der erste Punkt ist dabei schneller umgesetzt: Kommunikation der Smarthome Devices mit deren „Zuhause“ zu unterbinden. In den meisten Fällen ist das auch angebracht. Nehmen wir ein Beispiel. Viele Smarthome-Geräte sind mit einem Gateway ausgestattet, das Vorzeigebeispiel ist, wie fast immer, die Philips Hue. Prinzipiell, zur Steuerung der Lampen, muss mein Gateway nicht mit dem Internet verbunden sein. Das schreibt sogar Philips selbst, z.B. in der Beschreibung des Alexa-Skills (der eine Kontoverknüpfung der beiden Cloud-Konten von Amazon und Hue voraussetzt): „Die grundsätzliche Funktionen „ein“, „aus“ und „dimmen“ ist ohne die Philips Hue Skill verfügbar“.

Internetsperre für SmartHome Devices

Auf der anderen Seite gibt es Funktionalitäten, die ziemlich komfortabel sind und ohne eine Internetverbindung schlicht nicht funktionieren. Beispiel Geofencing (wieder am Beispiel der Hue). In unserer alten Wohnung mussten wir beispielsweise immer über einen dunklen Hof, um an unsere Tür zu gelangen. Da war es schon praktisch, wenn die Hue-Lampen automatisch angingen, wenn wir uns der Tür näherten. Da ist eine gewisse Kommunikation zwischen Eurem Heimnetzt und den Philips-Servern unabdingbar. Wer darauf verzichten kann, dem steht ein ganz einfacher Weg zur Verfügung.

Die meisten Router bieten nämlich die Funktion, jedem Gerät einzeln die Internetnutzung zu verbieten. Wo dies genau geschieht, ist natürlich von Router zu Router verschieden. In der beliebten Fritzbox passiert das über den Punkt „Internetnutzung“ (hier sollte das Profil „gesperrt“ eingetragen werden). Dieser findet sich unter „Heimnetz“ – „Heimnetzübersicht“ und dann unter dem jeweiligen Gerät in den Details. Schwierig wird es dagegen oft, das Gerät überhaupt zu identifizieren! Hier haben Netzwerktools wie Fing (Android- und iOS-App) und andere mir gute Dienste geleistet. Sind die Geräte erst einmal zum Schweigen gebracht, kommen wir zum zweiten Punkt: die vielen verschiedenen Clouds.

Zu viele Clouds für SmartHome

Oben hatten wir schon über die Geofencing-Funktion geschrieben. Ein anderes Beispiel ist die Verknüpfung von Smarthome-Geräten mit Alexa. Wer solche, durchaus praktische, Funktionalitäten freischalten will, muss wohl mit der Cloud leben. Ein Cloud-Zwang kann aber ebenso extrem unpraktisch sein: wer drei Kameras verschiedener Hersteller hat, um sein Grundstück zu überwachen, müsste sich theoretisch in ebenso viele Apps einloggen. Ganz ehrlich: totaler Quatsch, aber kaum zu verhindern.

Eine Möglichkeit gibt es aber doch: und zwar die Integration der Smarthome-Geräte mit einer entsprechenden Zentrale. Allerdings sollte man da weniger auf die großen Hersteller setzen. Am Beispiel Alexa: zwar könnt Ihr mit dem schlauen Lautsprecher Euer Smarthome zentral steuern – technisch gesehen verbindet Ihr aber nur viele Clouds mit der Amazon-Cloud. Sicherheitstechnisch also kaum eine Änderung.

Think local and forget global

Stattdessen solltet Ihr darauf achten, dass Smarthome-Geräte auch lokal betrieben werden können. Wie schon oben beschrieben kann man die Hue-Lampen auch ohne Internetverbindung steuern. Bei Kameras ist es oft noch einfacher: zwar bieten einige der großen Smarthome-Hersteller inzwischen ebenfalls Kameras, z.B. Nest, Netatmo oder Ring. Allerdings ist die Cloud da fast immer notwendig, um alle Funktionen ausnutzen zu können. Das muss nicht schlecht sein: wer mehrere Geräte des jeweiligen Herstellers sein eigen nennt, braucht nur eine App. Und diese ist zumeist kunden-/nutzerfreundlich einzurichten. Viele verschiedene Geräte machen die Bedienung aber dann eher umständlich. Für Kameras daher ein eindeutiger Tipp: viele günstigere Geräte unterstützen Standards, die wiederum von vielen Smarthome-Softwarelösungen unterstützt werden (oder senden gleich über eine „normale“ Internetseite). Diese einzubinden oder sogar aus der Ferne zu betrachten ist meist ohne großen Aufwand zu bewältigen.

Für andere Geräte sollte man, wie oben beschrieben, auf eine Smarthome-Zentrale setzen. Bei mir hat sich OpenHAB bewährt. Es gibt natürlich auch andere Lösungen, Kollege Tobias hat in seinem Beitrag einige genannt, die sicherlich auch ein Ausprobieren wert sind. Wichtig ist dabei, dass die Integrationen tatsächlich (sofern es möglich ist) die Cloud komplett vermeiden. Das ist nicht immer möglich, sollte aber bei der Absicherung des Smarthomes eine zentrale Rolle spielen. Wobei in vielen Fällen auch eine Integration mit der Cloud Ihren Charm hat: es macht einfach Spaß, das komplette Smarthome über nur eine Oberfläche bzw. eine Zentrale zu steuern!

Patrick Boch

Patrick beschäftigt sich beruflich schon länger mit Sicherheit - allerdings für eine andere Zielgruppe. Privat sorgt er lieber für ein smartes - und sicheres - Zuhause.

Das könnte Dich auch interessieren …

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen