Smarthome / Hausautomation ist ein Trend in den letzten Jahren, welcher versucht immer mehr Geräte in unserem Zuhause zu digitalisieren und zu zentralisieren. Sensoren und Aktoren sollen in Harmonie funktionieren und das System ist optimal sicher vor Kriminellen.
Software für Homeautomation
Dumme elektronische Geräte haben wir länger in unseren Haushalten. Seitdem wir die ersten Stromleitungen in die Häuser gelegt haben, können wir elektrische Geräte betreiben. Diese Geräte brauchen in der Regel eine manuelle Interaktion (z.B. Lichtschalter per Hand anschalten). Ein Smarthome setzt hier an und versucht alle Geräte zu steuern. Die Steuerung findet nach Zeitplänen, Tageszeiten, Events (Garagentor geht auf) oder nach Wunsch über das Smartphone statt. An verschiedenen Punkten können Kriminelle in das Smarthome eingreifen, um sich Zugriff auf die Räume zu schaffen.
Vorteile und Risiken vernetzter Geräte
Hackerangriffe und Datenschutzverletzungen: Nicht nur in Hollywood hacken die Hacker Türen und Schlösser, sondern die CVEs (siehe Erklärung Exploits) zeigen uns tagtäglich, dass die intelligenten Türschlösser und Co genauso unsicher sind wie die analogen Schlösser. Zudem kommt hinzu, dass wir Daten an Unternehmen weitergeben, die diese für ihre Zwecke ausnutzen.
Unsichere Geräte und Software-Schwachstellen: Smarthome Geräte sollen in der ersten Linie günstig sein und viel leisten. Ob es den Hersteller in 2 Jahren noch gibt, ist den meisten egal (oder nicht bewusst). Die Software altert und es werden immer mehr Schwachstellen gegen das Gerät bekannt.
Schwachstellen gibt es in jeder Software
Manipulation durch Dritte (z. B. Schlaue Schlösser, Kameras): In einem Zuhause sollte man sich sicher fühlen und nicht daran denken müssen wie jemand über das Internet die Geräte übernimmt. Wenn die Rollladen in Endlosschleife auf und zu gehen und die Heizung auf 50 Grad bollert, lacht sich der Kriminelle schlapp.
Risiken durch Sprachassistenten und Datenweitergabe: Dank digitalen Assistenten können wir viele Aufgaben nur mit Sprache erledigen. Die Vergangenheit hat gezeigt, dass den Konzernen die DSGVO eher ein Konzept anstatt ein Gesetz ist.
Auswahl und verantwortungsbewusste Nutzung
Beim Smarthome beginnt alles mit dem Kauf der Geräte:
Kauf von vertrauenswürdigen Marken und zertifizierten Geräten
Marken sind kein Garant für sichere Geräte, aber eine Update–Garantie bringt uns weiter. Wenn ein Gerät länger als 3 Jahre unterstützt wird, können wir uns glücklich schätzen. Die Geräte funktionieren aber 20 – 30 Jahre physisch z. B. Rollladenmotor. Wer nicht alle paar Jahre die Geräte wechseln will, muss entweder ein Wartungsvertrag abschließen oder das Smarthome sein lassen.
Minimierung der Cloud-Abhängigkeit und lokale Steuerung
Das Internet ist alles und nichts. Wer seine Haustür nicht mehr öffnen kann, weil der Funkturm um die Ecke Schnupfen hat, sollte darüber nachdenken von den Clouds wegzukommen. Das interne Netzwerk mit Access Points (WLAN) ist in der Lage diese Aufgaben alleine zu erledigen, wenn die Hersteller nur wollen.
Alles über die App – und die Cloud des Herstellers
Rechte- und Zugriffskontrolle für Nutzer und Geräte
Nicht jeder Depp mit einem Smartphone sollte Deinen Rollladen um 4 Uhr morgens öffnen können. Deshalb ist es sinnvoll, Zugangssperren zu aktiveren und sichere Passwörter zu verwenden. Der erste Schritt ist es, ein gutes WLAN-Passwort zu vergeben und dann die Geräte sicher zu verschlüsseln. Vielleicht machen Restriktionen unterhalb der Bewohner Sinn.
Datenschutzfreundliche Alternativen (z. B. Open-Source-Lösungen)
Viele Smarthome-Geräte haben ihr eigene Software-Lösung. Der Hersteller möchte einen einfachen Einstieg den Kunden zur Verfügung stellen. Oft fällt aber der Aspekt des Datenschutzes unter den Tisch. Die Hersteller stellen keine Möglichkeit bereit, die Geräte mit einer quelloffenen Software lokal im Netz zu betreiben. Trotzdem gibt es einige Geräte, welche die offenen Standards benutzen und datensparsam sind.
Grundlagen der Smarthome-Sicherheit
Sichere Passwörter und Zwei-Faktor-Authentifizierung
Jedes Gerät, jede Anwendung braucht sichere Passwörter. Diese müssen 12+ Zeichen haben, nicht im Wörterbuch stehen und bisher nicht geleakt worden sein. Die Geräte werden in der Regel mit dem gleichen Passwort ausgeliefert und die Kunden werden nicht informiert (oder genötigt) das Passwort zu ändern.
Regelmäßige Updates und Patch-Management
Smarthome Geräte sind Ultra-schlank und mit minimalen Hardware-Anforderungen gebaut. Wenn ein Software-Update zu groß für die Hardware ist, dann kann das Update nicht mehr installiert werden. In der Regel erhalten die meisten Geräte keine Updates, weil sie von der Fabrik aus direkt funktionieren. Kriminelle können die überalterte Software ausnutzen, wenn der Kunde nicht aktiv patcht oder Hersteller pauschal auf alle Geräte keine Patches ausrollt.
Manuelle Updates notwendig
Netzwerksicherheit (Router, Firewall, VLANs)
Hier sind einige einfache Tipps für die Netzwerksicherheit, speziell für Router, Firewalls und VLANs:
Router-Sicherheit
Standardpasswörter ändern – Ändere sofort das Standardpasswort für den Router-Zugang.
Portweiterleitungen minimieren – Nur notwendige Ports freigeben, z. B. für Gameserver oder VPNs.
Intrusion Detection/Prevention aktivieren – Falls Dein Router dies unterstützt, kann es Angriffe erkennen.
Regelmäßige Protokollanalyse – Überprüfe die Firewall-Logs auf verdächtige Aktivitäten.
VLANs (Virtuelle Netzwerke)
Geräte logisch trennen – Trenne z. B. Smarthome-Geräte, Gäste-WLAN und Deine PCs in separate VLANs.
Firewall-Regeln für VLANs setzen – Bestimme, welche VLANs untereinander kommunizieren dürfen.
Management-Zugriff sichern – Der Router oder Switch sollte nur aus einem sicheren VLAN erreichbar sein.
IoT-Geräte in eigenes VLAN packen – Smarte Lampen & Kameras sind oft unsicher, also separieren!
Verschlüsselung und sichere Datenübertragung
Die einzige sichere Kommunikation ist verschlüsselte Kommunikation. Achte darauf, dass jeder Datenverkehr verschlüsselt ist. Durch die Verschlüsselung erreichen wir auch, dass kein Dritter eine Nachricht konzipieren kann und sich als Zentrale ausgibt. Nur authentifizierte, bekannte Absender haben den Ton über den verschlüsselten Datenverkehr anzugeben.
Praktische Maßnahmen für mehr Sicherheit
Führe Kabel möglichst innen im Haus lang und sichere die Enden mit wasserdichten Boxen
Kaufe eine aktualisierbare (Zigbee-)Zentrale ein, während die eigentlichen Smarthome Geräte als unsicher gelten. Wenn die Smarthome-Geräte nicht patchbar sind, bietet die Zentrale als flexible Barriere einen Schutz an.
Zigbee RFC ist der Standard
Weniger ist mehr. Nutze einen Standard im Haus, setze nicht auf Billgst-Hersteller, sondern kaufe gebrauchte (aktuelle) Marken-Smarthome-Geräte ein mit einem langen Support
Apple HomeKit (über Secure Remote Access mit iCloud)
Matter (nutzt AES-verschlüsselte Kommunikation)
Signal-basierte Steuerungen (z. B. Zigbee mit Zertifikaten)
Verschlüsselte Kommunikation im Netzwerk (TLS/SSL, AES, WPA2/WPA3)
Zigbee & Z-Wave → AES-128-Verschlüsselung für Daten
WLAN-Geräte → Wenn sie TLS/HTTPS nutzen (z. B. Philips Hue Bridge)
MQTT mit TLS → Wenn korrekt konfiguriert, ist MQTT für IoT sicher
Smarthome Geräte sind nichts anders als Computer, um jeden Computer müssen wir uns kümmern, da Kriminelle es auf diese für DDoS-Angriffe abgesehen haben.
Nutzung von VPNs und sicheren Remote-Zugängen
Wenn eine Datenverbindung nicht verschlüsselt möglich ist, dann brauchst Du ein VPN-Tunnel, welcher die Verbindung kapselt. WireGuard und OpenVPN sind das Mittel der Wahl, um schnell und einfach zum Ziel zu kommen.
Lass uns wissen, was du denkst! War dieses Tutorial /Beitrag hilfreich, oder hast du noch brennende Fragen? Schreibe einen Kommentar und werde Teil unserer wachsenden Community. Teile Deine Erfolge, Herausforderungen und Tipps – gemeinsam schaffen wir Großes im Bereich Security und Coding!
