Potenzielle Angriffsziele

In regelmäßigen Abständen berichten Medien darüber, dass Hacker Computer, Smartphones, Smart Homes und selbst den Bundestag kapern. Da ist es nicht verwunderlich, wenn einige Menschen noch Bedenken haben, ihr Haus in ein Smart Home zu verwandeln und mit dem Internet zu verbinden. Diese Angst ist jedoch unbegründet, wenn man auf ein sicheres Smart Home-System wie Homematic IP setzt. 
Bevor wir uns den Schutzmaßnahmen von Homematic IP zuwenden, ist es wichtig zu verstehen, wie ein Smart Home grundsätzlich aufgebaut ist. Zu einem Smart Home gehören vernetzte Komponenten wie Wandtaster, Fenster- und Türkontakt und Schaltaktoren, die per Kabel oder Funk mit einer Zentrale oder einem Access Point kommunizieren. Zentrale oder Access Point sind wiederum per LAN oder WLAN mit dem Router verbunden. Der Router regelt die Kommunikation mit anderen Geräten im Heimnetz und stellt gegebenenfalls die Verbindung zum Internet her. 

Für Hacker bestehen demnach drei Angriffsziele:

  1. Die Verbindung zwischen den Funk- oder kabelgebundenen Smart-Home-Komponenten und der Zentrale.
  2. Das Heimnetz, in dem sich die Zentrale befindet.
  3. Oder die Hacker versuchen, über das Internet auf das Smart Home zuzugreifen.

Zuverlässiger Schutz

Alle drei Angriffsziele sichert Homematic IP zuverlässig ab. Homematic IP setzt bei der gesamten Gerätekommunikation auf eine komplexe Verschlüsselung und Authentifizierung auf Basis von AES (Advanced Encryption Standard) und CCM (Counter with CBC-MAC) - beides erprobte Technologien, die auch Banken verwenden.
Konkret bedeutet das im Falle der Kommunikation der Homematic IP-Komponenten mit der Zentrale: Selbst, wenn ein Hacker es schafft, die verschickten Datenpakete aufzuzeichnen, weiß er aufgrund der Verschlüsselung nicht, was in den Datenpaketen steckt. Er weiß also nicht, ob ein Befehl zum Einschalten des Lichts oder zur Deaktivierung des Alarmsystems gesendet wurde. Genauso bringt es nichts, die aufgezeichneten Daten erneut abzuschicken oder sie zu verändern. All das erkennt ein Homematic IP-System und ignoriert die Daten.
Bei der Funk-Kommunikation verwendet Homematic IP noch eine weitere Sicherheitsmaßnahme, die teils sogar hochwertigen Alarmanlagen fehlt: Registriert das System einen Störsender, informiert es sofort die Bewohner. Es bringt also nichts, wenn ein Einbrecher versucht, die Funk-Kommunikation zu unterbinden und unbemerkt ins Haus einzudringen. 
Image
Info Icon

Zentrale oder Access Point: Was ist der Unterschied?

Für den Aufbau eines Smart-Homes mit Homematic IP stehen der Homematic IP Access Point und die Zentrale CCU zur Auswahl. Beide vernetzen Homematic IP Komponenten über Funk und sind per Netzwerkkabel oder WLAN mit dem Router verbunden. Im Gegensatz zum Access Point funktioniert die CCU jedoch auch gänzlich ohne Internet. Der Access Point benötigt eine Internet-Verbindung, punktet dafür aber mit einer intuitiven Steuerung von jedem Ort über die kostenlose Homematic IP Smartphone App. 

Gesicherte Kommunikation

Versucht ein Hacker ein Angriff aufs Smart Home über das Heimnetz zu starten, muss er zunächst an die Netzwerkkabel gelangen oder sich in WLAN-Reichweite und damit in Nähe des Hauses befinden. Die größte Gefahr besteht hier in einem leicht zu erratenden WLAN-Passwort. 
Selbst ein Eindringen ins WLAN ist jedoch noch keine Gefahr für ein Homematic IP Smart Home. Auch innerhalb des Heimnetzes ist die Kommunikation des Homematic IP Access Points mit dem Router gesichert. Gleiches gilt für die Verbindung zum Internet, die Homematic IP für die Steuerung per Smartphone und die Kommunikation mit den Cloud-Servern in Deutschland verwendet.
Image
Info Icon

5 Tipps für ein sicheres Smart Home:

Keine persönlichen Daten

Selbst im unwahrscheinlichen Fall, dass ein Hacker über das Internet Zugriff auf Homematic IP erlangt, ist die Gefahr gering. Bei Homematic IP besitzt Datenschutz oberste Priorität. Darum befinden sich nicht nur sämtliche Server in Deutschland, sondern  die Nutzung erfolgt auch gänzlich ohne Registrierung: Die Angabe der E-Mail-Adresse, des Namens oder der Telefonnummer entfallen völlig – ein Unterscheidungsmerkmal zu den meisten anderen Smart-Home-Lösungen.

Selbst beim Türschlossantrieb verzichtet Homematic IP zu Gunsten der Sicherheit darauf, die Position der Bewohner über das Smartphone zu orten, wie es viele andere Anbieter tun. Lediglich die IP-Adresse wird aus technischen Gründen von Homematic IP gespeichert – selbstverständlich verschlüsselt. Das bedeutet: Selbst wenn ein Hacker Zugriff auf das Smart Home erlangt, weiß er nicht, wo es sich genau befindet und wem es gehört.

Sicherheit geht vor: Homematic IP Geräte kommunizieren ausschließlich verschlüsselt miteinander. So kann niemand in das System eindringen.

Kontinuierliche Sicherheitstest

Um optimale Sicherheit zu garantieren, wird Homematic IP kontinuierlich von unabhängigen Prüfinstituten untersucht. So zertifizierte das renommierten VDE Institut (Verband der Elektrotechnik Elektronik Informationstechnik) Homematic IP als einziges System bereits zum fünften Mal für seine besonders hohe Protokoll-, IT- und Datensicherheit. Auch das unabhängige Prüfinstitut AV-Test bescheinigt Homematic IP ein „hohes Sicherheitsniveau in allen relevanten Bereichen der Kommunikation und Privatsphäre“.  

zum News-Beitrag
 

Regelmäßige Prüfung: Auch das unabhängige Prüfinstitut AV-Test hat zum wiederholten Mal die Sicherheit von Homematic IP bestätigt.