Ein Smart Home kann heute noch nicht als grundsätzlich sicher gelten. Mit einfachen Massnahmen lässt sich aber vermeiden, dass dieses gehackt wird. So werden das Kapern und Ausser-Gefecht-Setzen von gebäudetechnischen Anlagen und der unbefugte Zugriff auf private Daten wirksam verhindert.
Ein Smart Home kann den Komfort und die Sicherheit von Gebäuden entscheidend verbessern sowie die Betriebskosten und den Energiebedarf senken. Deshalb erfreut es sich einer zunehmenden Beliebtheit. Allein in der Schweiz werden gemäss der Statistik-Plattform Statista im Jahr 2025 fast zwei Millionen Menschen ein intelligentes Zuhause bewohnen. Allerdings stellen vernetzte Geräte auch ein Sicherheitsrisiko dar: Sie können gekapert und für unlautere Zwecke missbraucht werden (zum Beispiel Distributed-Denial-of-Service-Attack), und sie liefern private Nutzerdaten. Zudem nimmt die Gefahr von Angriffen und Sicherheitslücken mit der Anzahl verbundener Geräte und der Systemkomplexität zu. In den Worten von Ursula von der Leyen: «Wenn alles miteinander vernetzt ist, kann alles gehackt werden.» Mit dem nötigen Bewusstsein und einfachen Massnahmen kann die Cybersicherheit vom Smart Home aber massgeblich verbessert werden.
Wie sicher sind Smart Homes heute?
Die Cybersicherheit der Gebäudeautomation wurde lange für zweitrangig befunden. Der Fokus lag und liegt auch heute noch hauptsächlich auf der Funktionalität und dem Preis. Zudem herrschen zum Teil falsche Vorstellungen. So werden verdrahtete Verbindungen für sicher befunden, obwohl auch diese grundsätzlich abgehört werden können. Zudem verfügen moderne Smart Homes über eine Verbindung zum Internet. Darüber kann in die Systeme eingedrungen werden.
Eine Untersuchung der Verbraucherschutzorganisation Euroconsumers aus dem Jahr 2021 brachte eine ganze Reihe von Sicherheitslücken an den Tag. In 16 vernetzten Smart-Home-Geräten wurden 54 Schwachstellen gefunden, eine Mehrheit davon war schwerwiegend bis kritisch. Eine englische Studie gab im selben Jahr ein Smart Home für Hackerangriffe frei. Innerhalb einer Woche wurden über 12’000 Cyberangriffe festgestellt. Solche Attacken sind einfach umzusetzen, kostengünstig und schwer zu lokalisieren. Oft werden die Angriffe automatisiert durch Bots und aus dem Ausland durchgeführt. Man darf also auch heute nicht ohne Weiteres davon ausgehen, dass ein Smart Home sicher ist.
Massnahmen zur Verbesserung der Sicherheit
In den letzten Jahren hat die Industrie und die Allgemeinheit ein wachsendes Bewusstsein für Cybersicherheit entwickelt. Auch im Smart Home wird das Thema zunehmend berücksichtigt. Eine wichtige Grundlage zur Verbesserung der Sicherheit bietet der im Jahr 2022 publizierte Cyber Resilience Act der Europäischen Kommission. Dieser zielt darauf ab, digitale Produkte über den gesamten Produktlebenszyklus sicherer zu machen durch die Einführung von horizontalen Cybersicherheitsregeln.
Folgende Massnahmen tragen massgeblich zur Verbesserung der Sicherheit im Smart Home bei:
- Nur das einbauen, was tatsächlich gebraucht wird.
- Wenn möglich lokal funktionierende Geräte ohne Cloud respektive Internetanbindung einsetzen. Der Fernzugriff kann durch einen zentralen Automationsrechner sichergestellt werden, bspw. über einen sicheren VPN-Zugang.
- Bei der Planung und Produkteauswahl auf sichere Geräte und Protokolle achten: Werden die Daten verschlüsselt? Werden die Benutzerinnen und Benutzer authentifiziert? Zweistufige Verifizierung?
- Sichere und einzigartige Passwörter verwenden.
- Geräte auf dem neuesten Stand halten (und ausschalten, wenn sie nicht benutzt werden).
- Sicherheitseinstellungen der vernetzten Geräte regelmässig überprüfen und bei Bedarf restriktiv einstellen. Zu beachten: Die Sicherheitseinstellungen werden zum Teil nach einer Aktualisierung zurückgesetzt.
- Eigenes Netz aufbauen für das Smart Home (separates oder virtuelles Netzwerk).
- Aufmerksam bleiben gegenüber von Phishing-Attacken: Passwort-Abfrage per E-Mail usw.
Weitere Massnahmen umfassen den Einsatz von Firewalls, die Absicherung des WLAN-Netzwerks, die verdrahtete Vernetzung von Geräten, der externe Zugriff über VPN und das Vermeiden von Billiggeräten. Zu empfehlen ist auch der Einsatz von offenen und abgesicherten Systemen wie KNX Secure, EnOcean, Z-Wave, ZigBee oder Thread. An erster Stelle steht jedoch das nötige Bewusstsein für die Sicherheitsproblematik bei den Anbietern, den Anwendenden und beim Gesetzgeber. So lassen sich schon heute Smart-Home-Lösungen umsetzen, die sicher sind und sämtliche Vorzüge der Automatisierung mitbringen.
Verfasser und Kontakt: Olivier Steiger
Dieser Text ist im Frühling 2023 in der Ausgabe 28 des eco2friendly-Magazins erschienen.
