Smart Home: Nicht an der Sicherheit sparen

Bei Smart Home-Systemen gibt es deutliche Sicherheitsunterschiede. (Foto: SmartHome Initiative Deutschland e.V.)

Smarte Technik, die es dem Einbrecher ermöglicht, per Handy die Haustür zu öffnen, die Kaffeemaschine zu hacken und Lösegeld zu erpressen: Solche und ähnliche in Medien beschriebenen Szenarien rund um das Smart Home sieht Günther Ohland, Vorstandsvorsitzender der SmartHome Initiative Deutschland kritisch. „Leider ist diese Berichterstattung sehr einseitig und oftmals schlichtweg falsch“, sagt Ohland.

Grundsätzlich gibt es zwei verschiedene Wege, smarte Funktionen in Haus und Wohnung zu realisieren: Smart Home Systeme oder Geräte, die über das Internet der Dinge (IoT, Internet of Things) vernetzt sind. Beim IoT sind Sensoren, beispielsweise für Temperatur, Bewegung, Helligkeit, Lärm oder Luftgüte, mit einem WLAN Baustein ausgestattet. Er verbindet die Sensoren über den WLAN-Router in der Wohnung mit dem Cloud-System des Sensor-Anbieters. Umgekehrt gibt es IoT-Aktoren für die Steuerung von Heizkörpern, Steckdosen oder auch vernetzten Leuchtmitteln mit eingebautem WLAN-Baustein. Diese IoT-Sensoren melden die ermittelten Daten über das Internet an einen Cloudserver. Diese Werte lassen sich via Smartphone abfragen. Über das Smartphone können auch Schaltbefehle an vernetzte Aktoren gesendet werden. Europäische IoT-Anbieter sind der Datenschutz Grundverordnung (DSGVO) unterworfen. Bei Cloudservern in Asien oder USA jedoch schwieriger oder sogar aussichtslos, die DSGVO durchzusetzen.

Ein klassisches Smart Home braucht kein Internet

Ein klassisches Smart Home-System funktioniert grundsätzlich anders. Weder WLAN noch Internet sind hierbei notwendig. Sensoren melden mit extrem kurzen und verschlüsselten Funktelegrammen ihre Messwerte an die SmartHome Zentrale in der Wohnung beziehungsweise im Haus. Auch die Aktoren sind per Kabel oder Funk mit der Zentrale verbunden. Nach vom Nutzer festgelegten Regeln steuern Sensorwerte und in der Zentrale hinterlegte Regeln die Aktoren automatisch. So wird zum Beispiel ein Rollo heruntergefahren und gleichzeitig die Wohnraumbeleuchtung eingeschaltet, sobald es dunkel geworden ist.

Per Wandschalter können die Bewohner jederzeit selbst eingreifen. Auch die Kommunikation via Smartphone mit dem System ist möglich und funktioniert im Haus per WLAN oder von außerhalb auch per Internet möglich. Das allerdings mit als sehr sicher geltenden Verfahren mit Cloudservern innerhalb unseres Rechtsraumes. Persönliche Daten oder Sensordaten und Regeln, aus denen auf Vorlieben, Lebensstil und Verhalten geschlossen werden könnte, können Unbefugte dem Verband zufolge nicht abgreifen.

Bezahlbare Systeme

Früher mussten Smart Home Systeme von Fachleuten installiert und konfiguriert werden. Deshalb waren diese Systeme teuer. Heutige Systeme wurden für den Do-it-yourself Markt entwickelt und sind entsprechend auch durch Laien zu verwenden, ohne dabei an Funktionalität einzubüßen. Zudem sind solche Systeme bezahlbar:  Starterkits mit Zentraleinheit, einigen Sensoren und Aktoren gibt es bereits für unter als 300 Euro. Auf Wunsch lassen diese Systeme sich immer weiter ausbauen.

Nicht an der Sicherheit sparen

Ob eine fernsteuerbare farbige LED-Birne für 29 Euro oder eine WLAN-Funksteckdose für 19 Euro: IoT-Devices gibt es oft noch günstiger. Das birgt jedoch auch Gefahren, warnt der Verband. Damit sich die Devices möglichst güntig herstellen lassen, wird in einigen Fällen auch an der Sicherheit gespart. Zudem ist die hohe Zahl der weltweit verkauften Geräte interessant für Hacker. Ihnen geht es allerdings in erster Linie darum, diese IoT-Devices einem so genannten BOT-Netz hinzuzufügen. Diese Netze werden dann dafür genutzt, für Internet-Server von Firmen, Behörden und sogar Krankenhäusern zu attackieren und lahmzulegen.

Klassische Smart Home Systeme sicherer

Bei klassischen Smart Home-Sensoren und Aktoren gibt es die IoT-typischen Probleme nicht.  nicht. Möchte man eine „normale“ LED schalten, dimmen oder die Farbe über einen Aktor der smarten Gebäudeautomation wie KNX, EnOcean, LCN, Z-WAVE, SmartFriends, etc. verändern, kommuniziert die Smart Home-Zentrale per Kabel oder Gebäudefunk mit dem Aktor. Die Smart Home Zentrale entkoppelt dabei das lokale Netzwerk und das Internet vom Gebäudefunk. Daher ist die Sicherheit dieser Systeme höher.

Fazit: Nicht das smarte Heim ist unsicher

Ein Smart Home kann auch ohne Internet und WLAN auskommen, ohne Funktionalität einzubüßen. Günstigere, anfälligere IoT Devices stellen hingegen eine potenzielle Gefahr für die Sicherheit dar. Das gilt insbesondere, wenn der Nutzer sich nicht um die Sicherheit wie das Setzen von eigenen, sicheren Passwörtern kümmert und regelmäßig Updates durchführt. Der Verband empfiehlt Anwendern, sich bereits im Vorfeld über die Sicherheit der gewünschten Smart Home-Lösung zu informieren. Denn eine gute Smart Home-Lösung kann dazu beitragen, die Sicherheit zu erhöhen, etwa durch Einbruchprävention oder Erkennung oder hilfreiche assistive Systeme für ältere oder kranke Menschen. Es ist deshalb wichtig, die Unterschiede der Lösungen zu kennen und sich dann bewusst für die passende Variante zu entscheiden.