Smart Home

Viele Geräte sind heutzutage "smart": Sie werden mit Sensoren gesteuert, lassen sich programmieren, können auf einander reagieren oder versuchen auf anderem Wege dem Benutzer das Leben leichter zu machen.

Leider werden viele der Geräte billig produziert, was in der Regel bedeutet, daß bei der Produktion lediglich auf die Technik und weniger oder gar nicht auf die Sicherheit geachtet wird. Da Smart-Home-Geräte jedoch zwangsweise persönliche Daten offenbaren, ist hier besondere Vorsicht geraten.

Eingang sichern

Jedes Smart-Home-Gerät hat irgendeine Schnittstelle nach außen, da es anderen Falles nicht konfigurierbar wäre. Manche Geräte lassen sich über eine eigene App steuern, andere haben ein Web-Interface und lassen sich über einen Browser erreichen.

Wenn Du ein Gerät in Betrieb nimmst, solltest Du als erstes die Einstellungen zur Sicherheit und Privatsphäre suchen und prüfen. Jedes Gerät sollte mindestens durch eine PIN oder andere Sicherheitsmaßnahmen vor unbefugtem Zugriff geschützt werden. Die von dem Gerät gesammelten und genutzten Daten müssen innerhalb des Haushaltes verbleiben.

Sollen die Geräte über das Internet von außen erreichbar sein, sind die Vorkehrungsmaßnahmen um so gründlicher zu treffen. Ob die Absicherung über besonders komplexe Benutzernamen und Paßwörter, speziell gesicherte Verbindungen wie VPNs oder andere technisch sichere Umfelder erfolgt, muß der Benutzer selber entscheiden.

Ausgang sichern

Umgekehrt besteht ein nicht minder geringes Problem: Wenn Smart-Home-Geräte ständig Informationen in das Internet übertragen, ist das genauso schlimm wie ein unbefugter Zugriff. Der radikalste Ansatz ist es, allen Geräten die Kommunikation mit dem Internet zu verbieten. Das kann unerwünschte Nebenwirkungen haben, wenn sich beispielsweise die Geräte nicht mehr selbständig ihre Firmware-Updates holen können oder sie von außen für einen authorisierten Zugriff auf ihre Steuerung nicht mehr zur Verfügung stehen.

Es ist aber auch möglich, das Kommunikationsverhalten der Geräte zu überwachen und unerwünschte Verbindungen softwaretechnisch zu unterbinden. Auch spezielle Benutzerprofile können einer ungehemmten Kommunikation vorbeugen.

Historie bereinigen

Bei Sprachassistenten wie Alexa von Amazon werden die Daten zu den Servern von Amazon übertragen, um dort analysiert zu werden und eine Aktion auszulösen. Amazon bietet dem Benutzer mittlerweile an, die Sprachaufzeichnungen einzusehen und zu löschen. Diese Aktion läßt sich sogar über Sprachbefehle auslösen. Bei anderen Anbietern muß der Benutzer im allgemeinen erstmal herausfinden, wo welche Daten des Geräts gespeichert sind. Die Löschung ist in diesen Fällen mit deutlich mehr Aufwand verbunden.