Bundesamt für Sicherheit in der Informationstechnik

Smart-Home

Der Bereich Smart Home umfasst alle Gegenstände, deren Einsatzgebiet sich in Ihrem Wohnraum und somit in einem besonders sensiblen Bereich befindet. Das betrifft Haustechnik, Haushaltsgeräte sowie klassische Unterhaltungselektronik im Haus. Es gibt Systeme, die automatisch Fenster, Türen und Rollläden öffnen bzw. schließen oder Heizungen regulieren. Kühlschränke, die Sie über deren Inhalt auf dem Laufenden halten, oder Multimedia-Anwendungen, die Sie von überall aus steuern können.

Das Smart Home bietet durch intelligente Vernetzung von Geräten in Ihrem Haushalt mehr Komfort, geringere Energiekosten und bei achtsamen Umgang auch mehr Sicherheit.

Doch viele dieser IoT-Geräte sind auch an das Internet angeschlossen. Deshalb gelten für sie dieselben Risiken wie bei herkömmlichen internetfähigen Computern oder Smartphones. In den folgenden Abschnitten erfahren Sie, wie Sie den Einstieg in das Internet der Dinge möglichst sicher gestalten können.

Aktuelle Software und Sicherheitsupdates

Schon vor dem Kauf sollte darauf geachtet werden, dass der Hersteller Firmwareupdates über einen längeren Zeitraum bereitstellt. Erkundigen Sie sich für jedes IoT-Gerät, ob und wie die Updates durchgeführt werden. Wenn im Benutzerhandbuch oder auf der Webseite keine Informationen darüber zu finden sind, sollte die Kundenhotline des Herstellers Ihnen Auskunft erteilen können. In den meisten Fällen werden Updates automatisch eingespielt oder manuell über die entsprechende App oder Weboberfläche des Gerätes angestoßen. Aktivieren Sie nach Möglichkeit automatische Updates auf Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten. IoT-Geräte, welche nicht mehr mit Updates versorgt werden, können nicht mehr entsprechend auf bekannt gewordene Gefahren und Sicherheitsrisiken reagieren und stellen somit ein erhöhtes Risiko dar.

Keine Standardpasswörter

Ein viel genutztes Einfallstor für Angreifer sind an das Internet angeschlossene Geräte, die keinen Passwortschutz besitzen oder nur mit voreingestellten Standardpasswörtern geschützt sind. Achten Sie darauf, dass Sie beim erstmaligen Anschließen eines IoT-Gerätes das Standardpasswort durch ein eigenes, individuelles Passwort ersetzen. Das Passwort sollte mindestens acht Zeichen lang sein, nicht im Wörterbuch vorkommen und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen.
Weitere Hinweise zu sicheren Passwörtern

Zentrale Firewall und Routersicherheit

Deaktivieren Sie nicht benötigte Funktionen und den Fernzugang Ihres Routers. Achten Sie bei der Nutzung als WLAN-Router auf eine sichere Verschlüsselung, denn im Falle eines unverschlüsselten WLANs haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk.
Weitere Hinweise zur Konfiguration von Routern und WLAN-Routern.

Verschlüsselte Kommunikation

Achten Sie darauf, dass Ihre IoT-Geräte nicht unverschlüsselt im Heimnetz und mit dem Internet und kommunizieren. Die Verschlüsselung sollte möglichst über HTTPS bzw. TLS erfolgen, um eine abhörsichere Kommunikation sicherzustellen. Erkundigen Sie sich vor dem Kauf, ob das Gerät eine verschlüsselte Kommunikation unterstützt. Auch hier sollte bei Unklarheiten direkt mit dem Hersteller gesprochen werden, entweder über die Kundenhotline oder den E-Mail-Support.
Viele Hersteller speichern und verarbeiten die von IoT-Geräten generierten Daten in einer Cloud. Lesen Sie hierzu "Cloud: Risiken und Sicherheitstipps".

Auf lokale Nutzung beschränken

Verbinden Sie Ihr Smart Home beziehungsweise einzelne Anwendungen in diesem nur mit dem Internet, wenn ein Fernzugriff unbedingt notwendig ist. In vielen Fällen reicht es aus, wenn Ihre IoT-Geräte nur innerhalb Ihres Heimnetzes erreichbar sind. Das Smartphone oder der Computer, mit dem Sie Ihre IoT-Geräte steuern wollen, muss dabei ebenfalls mit Ihrem Heimnetz verbunden sein. Einige Smart Home Basisstationen bieten einen Schalter, um die Kommunikation mit dem Internet zu deaktivieren. Ein Gerät, welches nicht über das Internet zugänglich ist, stellt ein deutlich geringeres Risiko dar. Sofern UPnP (Universal Plug and Play) aktiviert ist, sollten Sie diesen Dienst deaktivieren, damit Ihre IoT-Geräte nicht unkontrolliert ins Internet kommunizieren können.

VPN einrichten

VPN steht für Virtuelles Privates Netzwerk. Dabei wird ein Tunnel durch das Internet zu Ihrem Heimnetz aufgebaut. Dadurch kann niemand Ihre Kommunikation abhören. Über ein VPN ist Ihr Heimnetz nur über die von Ihnen freigeschalteten Geräte erreichbar. Moderne Router bieten die Möglichkeit, ein VPN einzurichten. Im Benutzerhandbuch Ihres Routers sollte, falls die Funktion unterstützt wird, eine Anleitung zum Einrichten eines VPN zu Ihrem Heimnetz enthalten sein. Alternativ besteht die Möglichkeit, Ihren Computer als VPN-Gateway einzurichten, dies ist mit u.a. mit OpenVPN unter Linux, sowie mit diversen Windows-Tools möglich. Nachteil dabei ist jedoch, dass Ihr Computer dazu immer eingeschaltet sein muss. Endgeräte wie Smartphones oder Computer können sich bei eingerichtetem VPN über ihre eingestellten Anmeldedaten registrieren und so über das Internet eine gesicherte Verbindung zu Ihrem Heimnetz aufbauen.

Separates Heimnetz

Das sogenannte Segmentieren des Netzwerkes ist in Industrienetzen bereits Standard und kann auch im Heimnetz angewandt werden. Hierbei werden die IoT-Geräte in einem separaten Netzwerk betrieben, welches keine Verbindung zu sensiblen Daten oder Geräten hat.

Viele Heimrouter bieten die Möglichkeit, ein separates WLAN einzurichten, in welchem dann nur IoT-Geräte eingebunden werden. Falls Ihr Router diese Funktion unterstützt, werden sich entsprechende Anleitungen im Bedienungshandbuch finden. Dieses separierte Netz ist logisch von Ihrem Heimnetz getrennt und stellt somit eine einfache Möglichkeit dar, Ihre IoT-Geräte in einem isolierten Netzwerk zu betreiben. Für Geräte, die Zugriff auf Daten in Ihrem Heimnetz benötigen, ist die Verlagerung in ein separates Netz nicht sinnvoll. Dies gilt beispielsweise für einen Smart-TV, wenn Sie mit diesem auch auf Ihre privaten Mediendateien zugreifen möchten.

Privatsphäre

Erkundigen Sie sich vor dem Kauf eines IoT-Gerätes, welche Daten von Ihnen gesammelt und wie diese gespeichert werden. Seien Sie besonders wachsam, wenn personenbezogene Daten von Ihnen erhoben werden. Insbesondere dann, wenn Sie nicht für die Erbringung der Dienste erforderlich sind. Kaufen Sie kein Produkt, bei dem nicht klar ist, welche Daten erhoben und gespeichert werden und was mit den Daten geschieht.

Physikalische Sicherheit

Achten Sie darauf, dass Fremde von außen nicht oder nur schwer auf Ihre IoT-Geräte zugreifen können. USB- oder LAN-Ports sollten nicht frei zugänglich sein, da diese einem Angreifer als Einfallstor in Ihr Netzwerk und auf Ihre Daten dienen können.

Abwägung von Sicherheit und Komfort

An vielen der hier genannten Punkte ist eine Abwägung von Komfort und Funktionalität gegen die Sicherheit notwendig. Entscheiden Sie selbst, ob es sinnvoll ist, auf Sicherheit zu verzichten, um einen Mehrwert für Sie in der Funktionalität zu generieren.

Broschüre

Eine Broschüre im Format A6 finden Sie hier Broschüre: Internet der Dinge (PDF, 6MB)
Weitere Broschüren im Downloadbereich.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK