Smart Home sicher machen

Über den WLAN Gastzugang Smart Home sicherer machen

Roboter zum Staubsaugen

Smart Home Grundlagen

Smart Home ist schon eine tolle Sache. Natürlich muss jeder selbst entscheiden wie sinnvoll es ist Kaffeemaschine oder Heizung über das Smartphone zu steuern. Mit Alexa und Google Home kann man aber auch jede Menge Komfort erreichen.

Das Problem:

Smart Home Geräte sind nicht wirklich die sichersten Mitspieler im privaten Heimnetzwerk. Zudem verlangen viele Apps Berechtigungen, die doch sehr weitgehenden Einblick in die Privatsphäre erlauben.

Ein gutes Beispiel hierfür ist unser Staubsaugerroboter. Die App verlangt Zugriff auf Daten, Fotos, Mails,....

Auch die Apps von Schaltern, beispielsweise von SonOff, verlangen weitgehende Zugriffsrechte. Nun sind beide Produkte aus China - was zunächst nichts heißen soll, aber schon Fragen in Bezug auf den Datenschutz aufkommen lässt. Zumindest sollte man sich ein paar Gedanken dazu machen bevor man die Geräte und die dazugehörige Software in das private Heimnetz einbindet.

privates Netzwerk

Einbindung in das private Netzwerk

Über den Router, der auch die Verbindung zum Internet herstellt, wird in der Regel für alle Geräte im WLAN ein gemeinsames Netzwerk erstellt. Über die Einstellungen und Berechtigungen kann man steuern, ob die Geräte aufeinander zugreifen dürfen.

Da man ja mit dem PC auf die Festplatte zugreifen möchte oder vom Handy aus Geräte steuern möchte, gewährt man diesen gegenseitigen Zugriff im Heimnetzwerk, das dann als privates vertrauenswürdiges) Netzwerk definiert wird. So kann dann beispielsweise der smarte Fernseher Filme von der Festplatte streamen. Man gewährt also zum Beispiel dem Fernseher von Samsung Zugriff auf eine Festplatte auf der ggf. auch sensible Daten gespeichert sind.

Sparren ausklinken Schraege mit der Schmiege ?bertragen

Steuerung über das Smartphone

Mit dem Smartphone, das auch über WLAN im Heimnetz registriert ist, kann man beispielsweise die Außenbeleuchtung steuern. (Hier eine Beschreibung Smart Home Schalter) Die App, mit der das geschieht hat oft weitreichenden Zugriff auf Daten, Fotos, E-Mails...

Der Zugriff auf einzelne Rechner im Netzwerk ist nicht ganz so einfach, wenn diese über ein Password geschützt sind. Hat man diesen Schutz, beispielsweise über die Windows-Anmeldung, deaktiviert, ist der Zugriff auf die Daten des Laptops oder Computers im Netzwerk relativ einfach.

Wenn man die Presse oder Berichte im Internet verfolgt, kann man schon den Eindruck haben, dass die einzelnen "smarten" Geräte nicht wirklich gut vor Hackerangriffen geschützt sind. Diese Tatsache hat uns, in Verbindung mit der Frage, was beispielsweise SAMSUNG wohl mit unseren Daten macht, dazu bewogen, dass wir uns Gedanken über ein sichere "smartes" Zuhause gemacht haben. Natürlich ist "sicher" wie Alles relativ, aber ganz so einfach wollten wir es nun doch nicht machen unser Privatleben auszuspionieren oder Schaden anzurichten.

Gastzugang im WLAN einrichten

Zweites WLAN-Netzwerk einrichten

Unser Router ist von AVM (FRITZ!) und erlaubt die Einrichtung eines "Gast-Zugriffs". Die Geräte, die Zugriff als Gast erhalten, können auch die Erlaubnis bekommen untereinander zu kommunizieren. Zudem erhalten die Geräte Zugriff auf das Internet. Das ist bei einigen Geräten, wie beispielsweise Schaltern von SonOff, notwendig, da die Funktion über einen Server im Internet gesteuert wird. Das ist bei Alexa und Co, auch so.

Um unser smart Home zu sichern, bauen wir also ein zweites Netzwerk auf, in dem die Geräte untereinander kommunizieren können aber keinen Zugriff auf das andere private Netzwerk erhalten.

Zwei parallele Netzwerke

Geräte über Smartphone steuern

Die Steuerung der einzelnen Geräte erfolgt über ein Tablett oder Smartphone, dass zu diesem Zweck ebenfalls im Gast-Netzwerk angemeldet ist. Natürlich kann man es auch übertreiben, aber wir haben ein altes Smartphone auf Werkseinstellungen zurückgesetzt und mit einem neuen Google-Account angemeldet. Auf diesem Gerät sind keinerlei sensible Daten vorhanden und dient ausschließlich der Smart-Home-Steuerung.

Will man nun von außen auf die Geräte und Schalter zugreifen funktioniert das natürlich nicht. Wir benötigen die Steuerung allerdings auch nur, wenn wir zuhause sind. Sowohl Staubsaugerroboter als auch Smart-TV und Kaffeemaschine benötigen wir in der Regel nicht, wenn wir nicht da sind.

Sicherer wird das Ganze nur bei einer konsequenten Trennung von privatem Netzwerk und Gast-Zugang. Die Festplatte mit den Mediendateien für das Smart-TV sollte auch nur diese enthalten.