Smart Home 2018: Von schlau bis verflucht

Welches System empfiehlt sich für Smart Homes? Wie macht man es sicher? Welche Risiken sind mit der Integration von immer mehr verbundenen Objekten verbunden? Die am 15. März 2018 von Electrosuisse und IRB/GNI organisierte Veranstaltung gab unter anderem Antworten auf diese Fragen.

Die moderne Version des Spukhauses

Laut Serge Le Men, ABB NEWRON Solution, befinden wir uns am Anfang der dritten industriellen Revolution. Nach dem Schreiben und Drucken findet nun die digitale Revolution und der Aufbau einer ultraverbundenen Welt statt. Dies hat natürlich einen signifikanten Einfluss auf die Bauindustrie. Die Planung und Integration eines Datennetzes wird künftig bei der Planung eines Gebäudes ebenso wichtig wie die der elektrischen und hydraulischen Netze. Darüber hinaus werden Gebäude- und Hausautomationssysteme zunehmend mit Computern und dem Internet der Dinge verbunden. Wenn wir jedoch über die Verbindung mit dem Internet sprechen, dürfen wir jedoch auch die Risiken sprechen wir über auch Risiken im Zusammenhang mit Computer-Piraterie.

electrosuisse-smart-home-2018-6

 

Wie Daniel Berchtold, Hooc AG, aufzeigte, kann die Integration von Objekten, die an Hausautomationssysteme angeschlossen sind, bei unsachgemäßer Installation erhebliche Risiken für private Computernetzwerke mit sich bringen. Ein Beispiel? Der Einsatz von Shodan, dem "Google der Piraten", also einer Suchmaschine, welche sich auf die Erkennung von mit dem Internet verbundenen Objekten (Server, Router, aber auch Kameras oder andere Geräte) spezialisiert hat. Wenn ein Router mit Portweiterleitung erkannt wird, versucht Shodan, in das lokale Netzwerk einzudringen, um zu analysieren, was sich dort befindet. Mehr als 50.000 Heimautomationssysteme eines Herstellers wurden vor einigen Jahren von Shodan identifiziert, nur weil die Standardpasswörter nicht geändert wurden. Ein weiteres Beispiel? In der Schweiz sind derzeit 150 private Kameras im Internet gut sichtbar. Wenn man weiss, dass ein Klick auf einen Link ausreicht, um Zugang zu seinen privaten Bildern zu erhalten, läuft es einem kalt den Rücken runter!

Sophos, ein Anbieter von IT-Sicherheitsprodukten, machte eine lehrreiche Erfahrung: Im Rahmen des Haunted House-Projekts wurde ein intelligentes Haus ohne Schutz direkt mit dem Internet verbunden und der IT-Verkehr ein Jahr lang beobachtet. Ergebnis: Bis zu 3800 tägliche Zutrittsversuche, am Ende des Projekts konnte das Haus mehr als einen unerwünschten Gast pro Tag empfangen.

Elementare Sicherheitsvorkehrungen bei Hausautomationsanlagen

Das Internet der Dinge ist ein Tor zu Netzwerken. Nur schon ein schlecht geschütztes Gerät reicht aus, um das gesamte private Netzwerk zu gefährden. Bei der Installation ist es daher unerlässlich, einige Grundregeln zu beachten:

Vermeiden Sie es so weit wie möglich, Systeme mit dem Internet zu verbinden, verwenden Sie separate Netzwerke (LAN oder VLAN) für verbundene Objekte und andere Geräte, schützen Sie jedes Netzwerk mit einer Firewall, vermeiden Sie Port-Weiterleitungen und verwenden Sie Virtual Private Network (VPN)-Technologie für den Zugriff aus dem Internet, weisen Sie autorisierten Zugriffen ein Ablaufdatum zu und führen Sie regelmäßige Wartungen, Backups und Updates durch. Der Abschluss eines Servicevertrages nach dem Vorbild derjenigen, die bei Heizkesseln oder Aufzügen zum Einsatz kommen, könnte eine Lösung sein, um die langfristige Sicherheit von Hausautomationsanlagen zu gewährleisten.

 

Auch Philippe Donnet von der Défi Technique SA, unterstrich dies. Ein Netzwerk muss gut durchdacht, geordnet und geschützt sein. Es ist wichtig, die MAC- und IP-Adressen der Geräte zuzulassen, die darauf zugreifen müssen. In der Schweiz sieht Shodan aktuell mehr als 2,7 Millionen zusammenhängende Objekte, von denen wahrscheinlich mehr als 100.000 noch die Werkseinstellungen bei den Benutzernamen und Kennwörter wie admin/admin oder admin/1234 nutzen. Bei der Installation muss also die erste Handlung sein, diese anzupassen. Es gibt auch Listen mit Empfehlungen für die Validierung einer Anlage (z.B. für KNX). Wir können sie also genauso gut benutzen...

Das nächste Smart Home Forum in der Romandie findet 2020 statt, die nächste Austragung 2019 ist wieder in der Deutschschweiz – wie immer mit 15% Rabatt für unsere Mitglieder.

Sämtliche Tagungen und Foren der Electrosuisse finden Sie auf unserer Website.

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge