Das Thema Datenschutz und Sicherheit im Smart Home

Smarthome

Smarthome – Datenschutz und Sicherheit

Das eigene Zuhause vernetzen ist eine schöne Sache, um sich mehr Komfort und Sicherheit zu schaffen. Doch viele Personen machen sich Sorgen, dass sie zum gläsernen Bürger werden. Diese Sorgen sind meiner Meinung nach nicht unberechtigt und man sollte daher auf ein paar Dinge im smarten Zuhause achten. Denn es ist nicht notwendig, dass man alles von sich offen legt. Aus diesem Grund widme ich mich in diesem Beitrag der Smart Home Sicherheit bzw. der Smart Home Datensicherheit und dem Datenschutz.

Eines gilt es jedoch zu unterscheiden: Datenschutz ist nicht gleich Sicherheit.

Sicherheit betrifft alles, was von außen kommt. Niemand sollte das Smarthome angreifen oder übernehmen können. Man würde es Einbrechern hier nur unnötig leicht machen. Datenschutz hingegen ist, dass nichts nach außen tritt. Niemand muss wissen, welche Fenster und Türen gerade geöffnet sind oder was im Zuhause passiert.

Ausgehend von dieser Unterscheidung möchte ich diesen Beitrag aufbauen und auf beide Aspekte eingehen, um dir einen Überblick zu geben.

Datenschutz im Smarthome

Datenschutz dürfte für viele Nutzer oberste Priorität haben, da die meisten mehr Bezug zu ihren Daten als zur Sicherheit ihres Netzwerks haben. Doch Datenschutz ist nicht immer so einfach, wie man es sich vorstellt. Hier muss man sich selbst in seinem Komfort ein wenig einschränken oder kompliziertere Wege gehen, um zum Ziel zu gelangen. Manchmal ist man sich der Tragweite seiner Handlung auch nicht unbedingt bewusst und macht sich erst im Nachhinein Gedanken darüber, was man eigentlich getan hat. Aus diesem Grund gibt es folgende zwei Punkte, auf die man unbedingt achten sollte, wenn man seine Daten schützen möchte: Sprachsteuerung und Clouds.

Clouddienste

Clouddienste sollen die Verbindung zwischen deinem Zuhause und der Außenwelt sein. Sie ermöglichen dir einen einfachen Zugriff, so dass du keine große Mühe in die Einrichtung verschwenden musst. Doch es ist hier auch nicht immer ganz klar, was genau alles übertragen wird, um dir die Arbeit abzunehmen. Wenn du dich an einem Clouddienst anmeldest, so sollte dieser zumindest eine gesicherte Schnittstelle bieten. Schnittstellen, die rein auf HTTP basieren sind auf gar keinen Fall vertrauenswürdig, denn deine Daten werden hier im Klartext übertragen. Setzt sich nun jemand zwischen dich und den Server, so kann er deine Daten mitlesen und basierend auf diesen versuchen, dein Zuhause zu übernehmen oder anzugreifen.

Daher ist es immer sehr interessant, sich die Schnittstellen der Cloudanbieter anzusehen. Diese haben immer eine Adresse, die aufgerufen werden muss, so dass die Daten dorthin übertragen werden. Gibt der Anbieter nun nicht an, dass diese Schnittstelle per HTTPS aufgerufen werden muss, so solltest du lieber die Finger davon lassen.

Aber auch HTTPS ist nicht immer sicher. Es gibt Algorithmen, die bereits geknackt wurden oder die man sehr leicht knacken kann. Ein Blick in das Sicherheitszertifikat gibt hierbei Aufschluss darüber, wie stark die Verbindung gesichert ist. Die Verschlüsselung läuft hierbei über SSL/TLS-Zertifikate. Diese Zertifikate bestehen aus zwei Teilen: einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird an den Client gesendet und dieser verschlüsselt seine Daten mit diesem Schlüssel. Nach dem Übertragen kann der Server mithilfe des privaten Schlüssels die Daten wieder entschlüsseln. Während des Transports sind die Daten somit nicht im Klartext vorhanden und können zwar abgegriffen werden, jedoch kann man mit diesen Daten nichts anfangen.

Sprachsteuerung am Beispiel von Amazon Echo

Alexa erleichtert die Bedienung des Smarthome, da sich Geräte über Sprache steuern lassen. Wer also mit vollgepackten Einkaufstüten in der Tür steht und Licht braucht, muss hierfür nicht alles stehen und liegen lassen, sondern gibt das Kommando an die Sprachsteuerung weiter. Betrachtet man dies aus dem Blickwinkel des Komforts, ist das natürlich unschlagbar praktisch.

Doch dass der Sprachdienst von Amazon hierfür Daten sammelt, sollte jedem klar sein. Es ist hingegen leider nicht jeder Person ganz klar, in welchem Umfang das Unternehmen die Daten erfasst. Amazon ist in der Lage zu erkennen, welche Kommandos auf dem Echo ausgeführt werden und was dieser im Moment tut – darüber brauchen wir nicht streiten. Da Alexa tief ins Amazon-Universum integriert ist, lassen sich auch Bestellungen und abgespielte Musik nachvollziehen. Amazon kann daraufhin seine Dienste optimieren, indem sie auswerten, welche Funktionen am meisten und welche am wenigsten genutzt werden. Kommt uns zwar zu gute, ist jedoch nicht immer sehr schön für uns.

Der Knaller in meinen Augen ist jedoch, dass auch die Befehle, die man seinem Echo gibt, als Audiodatei an Amazon übermittelt werden. In der Alexa-App findet man diese Aufnahmen, indem man auf der Startseite in der jeweiligen Karte auf Mehr tippt. Hier wird das sogenannte Sprachfeedback aufgelistet, welches auch ein Icon zum Abspielen anzeigt. Beim Tippen auf dieses Icon, wird die Aufnahme der Sprachaufzeichnung abgespielt. Wer sich also mit dem Gedanken, dass seine Stimme bei Amazon landet schwer tut, sollte hier lieber die Finger davon lassen. Ob Alexa auch so zuhört ohne dass man sie nutzt, das weiß man nicht genau. Sie muss zumindest in so weit zuhören, dass sie ihr Aktivierungswort versteht.

Was tun dagegen?

So wirklich etwas dagegen tun kannst du nicht. Du musst das akzeptieren, wenn du den Dienst nutzen möchtest. Was du allerdings tun kannst ist, dass du das Gerät vom Strom trennst, sofern du es nicht brauchst. Ist unkomfortabel, werden die wenigsten tun, wäre aber eine Möglichkeit, dass du dich zumindest ein wenig sicherer fühlst.

Insbesondere bei sensiblen Themen, die in deinen Augen besser in den eigenen vier Wänden bleiben sollen, solltest du auf diese Möglichkeit zurückgreifen. Ob man sich generell einen Amazon Echo anschafft lässt sich nie pauschal beantworten. Meine Meinung hierzu ist, dass das jeder für sich selbst entscheiden sollte, nachdem er die Vor- aber auch Nachteile kennt. Wichtig ist, dass man andere für ihre Entscheidung nicht verurteilt, denn jeder wägt an dieser Stelle anders ab. Ähnlich wie beim Kosten-/Nutzen-Prinzip.

Steuerung am Beispiel von HomeKit von Apple

Eine Alternative zu Amazon Echo bietet HomeKit von Apple. Insbesondere durch das baldige Erscheinen des HomePot, bekommt Amazon hier Konkurrenz.

HomeKit erlaubt die Integration von verschiedenen Geräten in das Apple-Universum, so dass diese Geräte über das iPhone, iPad und auch Apple-TV gesteuert werden können. Die Authentifizierung erfolgt hier über die Apple-ID was bedeutet, dass der Schutz deines Smarthomes zum Teil Apple unterliegt. Wird nun deine Apple-ID angegriffen und durch Kriminelle übernommen, so sind diese auch in der Lage dein Zuhause zu steuern.

Doch es gibt auch eine beruhigende Nachricht. Sofern du keine Zentrale für die Steuerung bestimmt hast (iPad oder Apple TV), so kann man diese Geräte nur steuern, wenn man sich in deinem Netzwerk befindet. Hast du hingegen eine Zentrale bestimmt, so ist die Sache doch etwas kritischer zu betrachten. Du brauchst nur dein iPhone zu verlieren und keinen (oder einen schlechten) Code gesetzt haben, dann wird es im Zuhause lustig.

Welche Daten nun schlussendlich zu Apple durchdringen oder dort genutzt werden (können), ist unklar. Da jedoch alles in der iCloud abgelegt wird kann ich mir vorstellen, dass Apple mindestens grundlegende Informationen über dein Zuhause sehen kann: Name, Anzahl der Geräte, usw.

Sind die Daten in der iCloud richtig verschlüsselt, so sollte jedoch auch Apple nichts näheres zu deinem Zuhause erfahren können. Hier kann man nur darauf vertrauen, dass dies doch so ist.

Wie kann ich mich hier schützen?

Ganz wichtig: immer sichere Passwörter verwenden und diese in regelmäßigen Abständen ändern.

Dein iPhone sollte mit einem sicheren Code versehen sein, im Idealfall kein vierstelliger. Zusätzlich empfehle ich hier die Zwei-Faktor-Authentifizierung, so dass eine Anmeldung von einem anderen Gerät durch ein bestehendes Gerät bestätigt werden muss. So musst du beispielsweise beim Login auf iCloud an deinem iPhone die Anmeldung bestätigen und erhältst einen Einmalcode. Diesen gibst du bei iCloud ein und kannst dich erst danach auf der Seite anmelden.

Sicherheit im Smart Home

Kommen wir zum zweiten großen Punkt: der Sicherheit. Nachdem ich schon bei einigen Unterpunkten das Thema Sicherheit angesprochen habe, möchte ich hier explizit auf dein Netzwerk eingehen.

Raspberry Pi

Raspberry Pi als Smarthome-Zentrale

In einigen Tutorials im Internet wird einem geraten, dass man Ports öffnet, um die Geräte dahinter erreichen zu können. Eine verlockende und einfache Idee, jedoch sehr unsicher. Du kannst dir die Freigabe eines Ports wie die offene Haustür vorstellen. Es kann jederzeit jemand herein treten, muss aber nicht. Das bedeutet, dass du bei einer Portfreigabe explizit den Zugang zu deinem Netzwerk gestattest, diesen aber nicht beschränkst. So kann jeder im Internet auf deine Geräte zugreifen und du hebelst die Regeln der Firewall – die dich eigentlich schützen soll – in diesem Fall aus. Mach daher niemals eine Portfreigabe sofern du nicht wirklich weißt, was du da tust. Selbst Profis im Bereich Netzwerk sind immer vorsichtig was das angeht, denn du erhöhst das Risiko angegriffen zu werden.

Öffnest du nun dein Smarthome nach außen, so kann man hierüber die Kontrolle übernehmen oder dich gezielt ausspionieren. Für einen geplanten Einbruch wäre das natürlich wirklich perfekt, da sich hier nachvollziehen lässt, wo gerade ein Fenster oder eine Tür offen ist.

Möchtest du jedoch auf den Komfort auch von außen nicht verzichten, so greifst du auf eine VPN-Verbindung zurück. VPN ist ein virtuelles privates Netzwerk, das zwischen deinem Heimnetz und einem Gerät aufgebaut wird. Du meldest dich also an deinem Netzwerk an und kannst darin arbeiten, als wärst du vor Ort ohne dass du die Sicherheit gefährdest. Auch mobile Geräte unter Android und iOS unterstützen diese Funktion, so dass du hier keine Probleme haben solltest.

VPN mit der FritzBox

Der populärste Router im Heimnetzbereich ist die FritzBox. Sie ist in der Lage VPN-Verbindungen aufzubauen und arbeitet auch als VPN-Server für Zugriffe von außen. Dafür meldet man sich am MyFritz-Dienst an und erhält so den Zugriff. Nötig ist dies, weil die meisten privaten DSL-Anschlüsse keine feste IP-Adresse bereitstellen. Die IP-Adresse ändert sich in einem gewissen Zeitraum, so dass man für den Zugriff häufig eine andere Adresse eingeben muss. Damit dies im Heimbereich erleichtert wird, gibt es den MyFritz-Dienst. Die FritzBox übermittelt hier ihre IP-Adresse an diesen Dienst und dieser stellt für den Zugriff eine Subdomain zur Verfügung. Die Domain bleibt hier immer gleich und um die wechselnde IP-Adresse kümmert sich MyFritz.

AVM bewirbt seinen Dienst als sehr sicher, da dieser mit einer 128-Bit-Verschlüsselung gesichert ist. Für die heutigen Standards sieht man 128-Bit als noch ausreichend, jedoch gibt es eine bessere Methode. Diese nennt sich – wie unschwer zu erraten ist – 256-Bit. Für eine 256-Bit-Verschlüsselung wird jedoch stärkere Hardware vorausgesetzt, was womöglich noch einige Unternehmen davon abhält, diese zu nutzen. Streng gesehen ist AVM damit nicht auf dem neuesten Stand und sollte meiner Meinung nach hier dringend etwas ändern, da es um die Sicherheit von vielen Heimnetzwerken geht. Wer einen solchen Dienst bereitstellt ist auch für die Sicherheit verantwortlich.

Datenschutz bei MyFritz

Quelle: https://www.myfritz.net/privacy

Das sicherste Smarthome der Welt …

… gibt es vermutlich nicht. Sofern Geräte auf Server der Hersteller zugreifen, gibt es eine Datenübertragung. Diese Datenübertragungen können immer manipuliert werden. Die einzig brauchbare Lösung besteht darin, dass man diese Kommunikation verschlüsselt. Im Idealfall nutzt man hier eine 256-Bit-Verschlüsselung, da diese momentan als sehr sicher gilt. Mit immer stärker werdenden Computern steht diese Sicherheit natürlich irgendwann auch mal auf der Kippe. Doch bis dahin bedient man sich dieser und hofft, dass es in naher Zukunft auch noch ausreichend sein wird.

Wer zu 100 % sicher sein möchte, der sollte in seinem Smarthome so weit wie es geht auf Clouds, Sprachsteuerungen und Portfreigaben verzichten. Doch sind wir mal ehrlich, ist es dann wirklich immer noch smart?

Letztendlich muss jeder selbst für sich entscheiden, wie er den Komfort und die Sicherheit handhabt. Man muss genau abwägen was man tut und was man besser lässt. Sich auf andere zu verlassen ist nicht immer eine gute Entscheidung, denn man ist hier im Punkt Sicherheit auch ausgeliefert. Die einzig absolut sichere Möglichkeit würde darin bestehen, einfach offline zu sein und mit Computern nichts zutun zu haben.

Updates nicht vergessen

Nach all den Tipps im Bezug der Sicherheit, darf man die Smart Home Sicherheitslücken nicht vergessen. Klingt komisch, aber ist so. Jede Software weißt Lücken auf. Das liegt aber nicht an einer boshaften Absicht, sondern liegt oft daran, dass Entwickler auch nur Menschen sind.

Werden Sicherheitslücken in einer Software erkannt, so werden diese meist durch die Entwickler behoben. Sie stellen Updates bereit.

Früher wurde mir immer gesagt, ich soll keine Updates installieren. Doch das ist Quatsch. Updates können zwar ebenfalls Fehler enthalten, schließen aber weitaus mehr von ihnen. Installiere daher immer Updates für deine Systeme, egal ob Smart Hub, Server oder andere Geräte.

Summary
Datenschutz und Sicherheit im Smarthome
Article Name
Datenschutz und Sicherheit im Smarthome
Description
Sicherheit und Datenschutz haben im Smarthome oberste Priorität. Achtest du nicht darauf, so machst du es Einbrechern nur unnötig leicht.
Author
Publisher Name
Hobbyblogging

1 Kommentar

Smarthome nach einem Jahr der Nutzung · 21. Januar 2018 um 11:27

[…] ebenfalls beherzigen sollten. Denn gerade nach den Schlagzeilen zu Edward Snowden, kam das Thema Datenschutz auf. Klar, mit dem Amazon Echo ist das so eine Sache, aber diesen braucht man ja auch nicht […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Translate »