Verständlicherweise denken viele Leute im Zeitalter von Viren, Hacker-Attacken und Erpressersoftware auch beim Thema Smart Home schnell mal an die Sicherheit solcher Systeme. Unsere Welt ist durch die starke Vernetzung und Digitalisierung durchaus verletzlich geworden. In der Praxis müssen in der Tat zwar ein paar Punkte und Regeln befolgt werden, ein sicheres Smart Home ist bei richtiger Planung und Installation aber durchaus möglich.

Richtiger Schutz des Heimnetzwerks

Da das moderne Smart Home oft über netzwerkfähige Geräte wie Tablets oder Smartphones bedient wird, ist es essentiell, dass einerseits das Netzwerk selber und aber auch die verwendeten Endgeräte richtig geschützt sind. Das Netzwerk muss durch eine gute und v.a. richtig konfigurierte Firewall geschützt sein. Wird ein Fernzugriff eingerichtet, muss eine sichere Verbindung (VPN) eingerichtet werden. Beim WLAN sollte stets die beste zur Verfügung stehende Verschlüsselungstechnologie genutzt werden. Generell geht es diesbezüglich beim Thema Netzwerksicherheit um Aspekte, welche in jedem IT-Netzwerk auch zuhause unbedingt beachtet werden sollen, ob mit Smart Home oder ohne.

Im eigenen Haus oder in der Cloud?

Renomation-Kunden haben Ihren eigenen Homeserver. Und dieser steht bei ihnen zuhause. Sicher gibt es mittlerweile unzählige sehr sinnvolle Cloud Services bis zu ganzen Geschäftsbereichen, die ohne Cloud gar nicht erst möglich wären. Wir sind jedoch der Ansicht, dass ein gutes Smart Home auch weitgehend autonom funktionieren sollte. Leider betrafen denn auch die grössten Sicherheitsskandale der letzten Jahre im Bereich des intelligenten Wohnens primär Cloud-basierte Anbieter von Smart Homes. Das lokal installierte Smart Home System läuft zudem auch weiter, wenn die Internetverbindung mal gestört sein sollte.

Thema Stromausfall

Bei sicherheitsrelevanten Funktionen wie Alarm- und Überwachungssystemen macht eine unterbrechungsfreie Stromversorgung Sinn. So laufen kritische Systeme auch bei einem (provozierten) Stromausfall weiter. Sinnvoll kann es auch sein, z.B. den Elektroaussenkasten mit einem Alarmkontakt zu sichern, damit dort nichts manipuliert werden kann.

Schutz vor physischem Zugriff

Neben allen elektronischen Massnahmen ist es zentral, dass das IT-Netzwerk wie auch das Bussystem der Hausautomation (oft ein KNX-System) vor physischem Zugriff von aussen gut geschützt ist. Daher gilt, niemals ein Buskabel oder Netzwerkkabel in den Aussenbereich zu ziehen. Ist dies dennoch erforderlich (z.B. für eine Aussenkamera oder einen Aussentaster), muss ein separates Subnetz oder Liniensegment erstellt werden, von wo aus keine Manipulationen am Hauptsystem erfolgen können.

Die sicherste Variante

Will man ganz auf Nummer sicher gehen, kann man das Herz des Smart Homes (den Homeserver) auch in einem separaten Subnetz betreiben. Dieses kann so konfiguriert sein, dass es weder über das Internet noch über das WLAN erreicht werden kann. Die Bedienung des Smart Homes erfolgt in dem Fall z.B. via Wandtaster und über ein eingebautes Touchpanel. So hat man eine komplett geschützte und von aussen nicht zugängliche Hausautomation. Wie überall aber gilt auch hier: Konkret ist es ein Abwägen von Komfort versus Sicherheit.

Share →