Navigation und Service

Smarthome – den Wohnraum sicher vernetzen

Der Bereich Smarthome umfasst alle vernetzten Geräte, die sie in Ihrem Wohnraum nutzen. Es gibt beispielsweise Systeme, die automatisch Fenster, Türen und Rollläden öffnen bzw. schließen – sogenannte Hausautomatisierungstechnik. Zum Smarthome zählen aber auch Haushaltsgeräte wie Kühlschränke, die Sie über deren Inhalt auf dem Laufenden halten, oder Unterhaltungselektronik wie Smart-TVs und vernetzte Lautsprecherboxen mit digitalen Sprachassistenten.

Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.

Oft lassen sich diese Systeme von überall aus steuern. Ein Smarthome kann Ihnen beispielsweise helfen, Energie zu sparen, indem sich die Heizung beim Öffnen des Fensters automatisch ausschaltet. Einige Geräte dienen lediglich dem persönlichen Komfortgewinn, wie zum Beispiel das Ein- und Ausschalten von Musik oder Licht per Sprachsteuerung.

Viele dieser IoT-Geräte sind an das Internet angeschlossen. Deshalb gelten für sie dieselben Risiken wie bei anderen internetfähigen Geräten, also z.B. Computern oder Smartphones. In den folgenden Abschnitten erfahren Sie, wie Sie den Einstieg in das Smarthome möglichst sicher gestalten können.

Aktuelle Software und Sicherheitsupdates

Schon vor dem Kauf eines IoT-Geräts sollte darauf geachtet werden, dass der Hersteller Softwareupdates über die zu erwartende typische Nutzungsdauer des Geräts bereitstellen wird. Erkundigen Sie sich für jedes Gerät, ob und wie die Updates durchgeführt werden. In den meisten Fällen geschieht das automatisch oder manuell über eine zugehörige App oder die Web-Oberfläche des Gerätes. Aktivieren Sie nach Möglichkeit automatische Updates bei Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten

IoT-Geräte, für die keine Updates zur Verfügung gestellt werden, stellen ein Sicherheitsrisiko dar. Bei ihnen bleiben Schwachstellen offen und können ausgenutzt werden, Fehler in der Software können nicht korrigiert werden. Angreifer können sich auf diese Weise Zugang zu den Geräten verschaffen und sie möglicherweise fremdsteuern. Wenn Ihr Gerät nicht mehr mit Sicherheitsupdates versorgt wird, sollten Sie es austauschen.

Zentrale Firewall und Routersicherheit

Die Firewall in Ihrem Router schützt Ihr Heimnetzwerk vor Angriffen über das Internet. Überprüfen Sie, ob Ihr Router eine Firewall integriert hat und aktivieren Sie diese.

Schützen Sie auch Ihren Router, indem Sie das dort voreingestellte Passwort ändern, verfügbare Updates einspielen und auf aktuelle Firmware achten.

Das Aktivieren der Firewall sowie die Änderung des Passworts können Sie in den Einstellungen des Routers vornehmen. Im Handbuch Ihres Routers ist die Internetadresse (oftmals eine IP-Nummer) vermerkt, die Sie aus ihrem LAN bzw. WLAN heraus aufsuchen müssen, um direkten Zugriff auf den Router zu erhalten.

Keine Standardpasswörter verwenden

Ein viel genutztes Einfallstor für Angreifer sind an das Internet angeschlossene Geräte, die keinen Passwortschutz besitzen oder nur mit voreingestellten Standardpasswörtern geschützt sind. Solche Geräte sind besonders anfällig für das unbefugte Aufspielen von Schadsoftware. Infizierte Geräte können beispielsweise Teil eines Botnetzes werden: Das ist ein Netzwerk aus sehr vielen Geräten, das Angreifer per Fernsteuerung zusammenschließen und für verschiedene Aktionen nutzen können. In den meisten Fällen ist es sehr schwer nachzuvollziehen, ob ein Gerät mit Schadsoftware infiziert ist. Achten Sie daher darauf, dass Sie beim erstmaligen Anschließen eines IoT-Geräts ein eigenes, individuelles Passwort setzen. Geben Sie Ihre Passwörter niemals an Dritte weiter.

Worauf Sie beim Erstellen eines sicheren Passwortes achten müssen:

  • Sie müssen sich ein Passwort gut merken können.
  • Je länger das Passwort ist, desto besser.
  • Das Passwort sollte mindestens acht Zeichen lang sein. Für die Absicherung eines WLAN werden mindestens 20 Zeichen empfohlen.
  • Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Das vollständige Passwort sollte nicht im Wörterbuch vorkommen. Gängige Zahlenfolgen oder Tastaturmuster kommen ebenfalls als sicheres Passwort nicht in Frage.
  • Einfache Ziffern oder Sonderzeichen vor oder nach einem normalen Wort zu ergänzen, ist nicht empfehlenswert.
  • Ein Passwortmanager kann die Handhabung unterschiedlicher Passwörter erleichtern.
  • Wird eine Zwei-Faktor-Authentisierung angeboten, können Sie damit den Zugang zu Ihrem Gerät zusätzlich absichern. Dabei wird neben der Passworteingabe ein zusätzlicher Faktor abgefragt, beispielsweise in Form einer Hardware-Komponente, die als Schlüssel fungiert. Das können das Smartphone, eine Chipkarte oder ein spezieller USB-Stick sein. Auch ein Fingerabdruck oder eine vom Anbieter versendete SMS mit einem Einmalcode kann als zweiter Faktor genutzt werden.

Alle Informationen zu sicheren Passwörtern und wie Sie sie in Passwort-Managern organisieren und verwalten.

Verschlüsselte Kommunikation und lokale Nutzung

Achten Sie darauf, dass Ihre IoT-Geräte sensible Informationen verschlüsselt kommunizieren. Dritte können diese Daten sonst abfangen und auslesen. Erkundigen Sie sich vor dem Kauf, ob das Gerät eine verschlüsselte Kommunikation unterstützt.

Verbinden Sie Ihr Smarthome nur mit dem Internet, wenn ein Fernzugriff unbedingt notwendig ist. In vielen Fällen reicht es aus, wenn Sie auf Ihre IoT-Geräte nur innerhalb Ihres Heimnetzes zugreifen können. Das Smartphone oder der Computer, mit dem Sie Ihre IoT-Geräte steuern, muss natürlich ebenfalls direkt in Ihr Heimnetz eingebunden sein. Einige Smarthome-Basisstationen bieten die Möglichkeit, die Kommunikation mit dem Internet zu unterbinden. Ein Gerät, welches nicht über das Internet zugänglich ist, stellt ein deutlich geringeres Risiko dar. Für Rollläden oder Beleuchtung lassen sich beispielsweise Zeitpläne und Szenarien hinterlegen, die eine Steuerung völlig ohne Internetanbindung ermöglichen. So lässt sich etwa während eines Urlaubs die Anwesenheit von Bewohnerinnen oder Bewohnern vortäuschen.

Sofern an Ihrem Router die Einstellung UPnP (Universal Plug and Play) aktiviert ist, sollten Sie diese deaktivieren, damit Ihre IoT-Geräte nicht unkontrolliert ins Internet kommunizieren können.

VPN einrichten

Ein Virtuelles Privates Netzwerk (VPN) ist eine besonders gesicherte Verbindung zwischen zwei Punkten. Dabei wird ein Tunnel von beispielsweise einem Smartphone durch das öffentliche Internet zu Ihrem Heimnetz bzw. Ihrem Router aufgebaut.

Die Besonderheit des VPN ist hierbei, dass der aufgebaute Tunnel nur einen Eingang und einen Ausgang aufweist und so keine Daten auf dem Weg abfließen können. Zudem ist Ihr Heimnetz durch das VPN nur mit von Ihnen freigeschalteten Geräten erreichbar. Moderne Router bieten die Möglichkeit, ein einfaches VPN einzurichten.

Weitere Informationen, worauf Sie bei der Einrichtung eines VPN achten sollten.

Separates Heimnetz

Das sogenannte Segmentieren des Netzwerkes ist in Industrienetzen bereits Standard und kann auch im Heimnetz angewandt werden. Hierbei werden die IoT-Geräte in einem separaten Netzwerk betrieben, welches keine Verbindung zu sensiblen Daten oder Geräten wie etwa Ihren Computer hat.

Viele Heimrouter bieten die Möglichkeit, ein separates WLAN einzurichten, in welchem dann nur IoT-Geräte eingebunden werden. Dieses ist logisch von Ihrem Heimnetz getrennt und stellt somit eine einfache Möglichkeit dar, Ihre IoT-Geräte in einem separaten Netzwerk zu betreiben. Für Geräte, die Zugriff auf Daten in Ihrem Heimnetz benötigen, ist die Verlagerung in ein separates Netz nicht sinnvoll. Ein Beispiel hierfür ist Ihr Smart-TV, wenn sie mit diesem auch auf Ihre im Netzwerk gespeicherten Mediendateien zugreifen möchten. Einige Router bieten keine Netzwerksegmentierung an, aber ein Gäste-WLAN. Dann können Sie auch überlegen, ob Sie die IoT-Geräte in dieses einbinden. In dem Fall sollte das Gäste-WLAN jedoch ausschließlich für IoT-Geräte genutzt und die Zugangsdaten nicht an Dritte weitergegeben werden.

Physikalische Sicherheit

Achten Sie darauf, dass Fremde von außen keinen physischen Zugriff auf Ihre Geräte erhalten können. USB- oder LAN-Ports sollten nicht frei zugänglich sein, da diese Dritten als Einfallstor in Ihr Netzwerk und auf Ihre Daten dienen können.

Bewusster Einsatz von IoT-Geräten

Machen Sie sich bewusst, wie Ihr Gerät arbeitet, welche Daten Sie mit der Nutzung Ihres Geräts generieren und wo diese gespeichert werden. Dies ist eine wichtige Grundlage für den bewussten Einsatz von IoT-Geräten.

Folgende Fragen sind dabei hilfreich, das Gerät und die potentiellen Risiken seines Einsatzes besser einzuschätzen:

  1. Welche Sensoren, wie z.B. eine Kamera oder ein Mikrofon, hat das Gerät?
  2. Welche Daten werden aufgezeichnet und gespeichert?
  3. Kann nachvollzogen werden, wo die Daten gespeichert werden?
  4. Werden diese Daten versendet oder mit anderen Anwendungen geteilt?
  5. Welche potenziellen Risiken könnten mit der Nutzung des Geräts einhergehen und bin ich bereit diese zu tragen?

Die Antworten auf diese Fragen helfen Ihnen auch, eine Abwägung zwischen Komfort oder Funktionalität und Aspekten der Sicherheit zu treffen. Entscheiden Sie bewusst, ob Sie auf Sicherheit verzichten wollen, um bestimmte Funktionalitäten zu nutzen.