Aufrufe
vor 10 Monaten

Chip Magazin Sonderheft WLAN Handbuch 2018

PRAXIS | SMART HOME OHNE

PRAXIS | SMART HOME OHNE CLOUD SmartesHeim, aber sicher! Smart Home ohne Cloud –geht das überhaupt? Wir checken, wie gut die Systeme der Hersteller ohne Internet zurechtkommen und geben Tipps für ein sicheres Zuhause VON ROBERT DI MARCOBERARDINO Die Deutschen sind im Smart-Home-Fieber: Noch nie war die Nachfrage nach intelligenten Sicherheitssystemen, steuerbarenLeucht-und Klimaanlagenund nachrüstbarer Hausautomation größer. Laut dem Statistik-Portal Statista werden die Deutschen in diesem Jahr rund 1,3 Milliarden Euro für Smart-Home-Systeme ausgeben. Damit liegen sie international aufPlatz 3hinterden USAund China. Die Gründe für den Smart-Home-Boom sind vielfältig: War Heimautomation früher mit hohen Kosten und Aufwand verbunden, kommen immer mehr Hersteller mit preiswertenInsellösungen auf den Markt. Der Mensch hat naturgemäß ein Bedürfnis nach Sicherheit und möchte sich etwa vor Einbrüchen oder vor Wasser- oder Feuerschäden schützen. Nun sind die Produkte erhältlich,die eine entsprechendeHeimüberwachung möglich machen. Nicht zu unterschätzen ist auch deren Komfortfaktor –sosind beispielsweise steuerbare Lampenund Heizungen sehr bequem. Und auch der Staat hilft unter Umständen mit, zum einen mit einer finanziellen Förderung über die Kreditanstalt für Wiederaufbau, etwa für die Nachrüstung beim Einbruchschutz (kfw.de/einbruchschutz), zum anderen durch neue Gesetze wie die Pflicht zur Rauchmelder-Nachrüstung. (Die Übergangsfrist zur Nachrüstung endet zum Jahreswechsel 2017/18 auch in Bayern.) Cloud- und Serverzwang machen verwundbar So sehr viele Menschen das Smart Home schätzen, sie hegen auch eine gehörige Portion Skepsis gegenüber den Produkten – schlicht weil sie ohne Internetzugang und Cloud oft nicht brauchbar sind. Diese Vorsicht ist nicht unbegründet, denn Belegefür dieAngreifbarkeit desSmartHomesgibt es genug. Der Fotos: Nest (Aufmacher); Mumbi; Panasonic 118 2018 | WLAN-Handbuch

SMART HOME OHNE CLOUD | PRAXIS Security-Dienstleister Sophos experimentiert zurzeit mit einer Smart-Home-Anlage, die als Lockmittel für Hacker dient. Der Aufbau, der auch live auf der CeBIT zu sehen war, zeigt eindrucksvoll, dass Smart Homes von Angreifern mittlerweile genauso auf Schwächen gescannt werden wie Heimcomputer und Server. Und die Zahl ungeschützter Systeme ist unüberschaubar: Im letzten Jahr verkaufte der Discounter Aldi eine IP-Webcam, die der Nutzer ohne das Setzen eines Passworts inBetrieb nehmen konnte. Die Folge ist ein ungeschützter Livestream direkt aus dem eigenen Wohnzimmer ins Internet. Der Händler lieferte zwar ein Update nach, dieses musste allerdingsmanuellinstalliert werden.Das Webcam-Modell von Aldi ist zudem kein Einzelfall, wie eine einfache Google-Suche nach „unsecured webcams“ ergibt. Bei der Recherche treffen Nutzer, die ein sicheres Produkt erwerben wollen, auf eine Heerschar von Herstellern, die zig proprietäreFunk- und Sicherheitsstandards verwenden, diekeiner wirklich überprüfenkann.Dazukommen oft eine schwache Benutzerführung und manuelle Firmware-Updates, die gerade technisch weniger versierte Nutzer vor Probleme stellen. Anfang März 2017 zeigte das Hacker-Kollektiv Exploitee.rs zwei grundlegende Sicherheitslücken bei den beliebten My-Cloud- Netzwerkspeichern von Western Digital: Jeder Angreifer konnte sich durch ein einfaches Ändern des Sitzungs-Cookies zumAdministrator der NASmachen.Ein zweiter Fehler erlaubte den Zugriff über eine simple PHP-Manipulation. –Bislang hatder Hersteller nurdie Cookie-Lücke geschlossen. Effektiv schützen lässtsichdas SmartHomeauf mehreren Wegen, wie wir Ihnen erläutern werden. Der beste Schutz ist allerdingsein autarkes System, das auch ohne Webzugang funktioniert. Bleibt dieFrage:Wer bietet das? Ohne Cloud gibt es selten den vollen Funktionsumfang Wir habenbei den großen Anbietern nachgefragt, inwieweit ihre Systeme auch ohne Internet zu nutzen sind und welche Einbußen man dabei hinnehmen muss. Die Leuchtsysteme Philips Hue und Osram Lightify lassen sich zum Beispiel ohne Webzugang nutzen, etwas anderes wäre bei der Steuerung von Lampen auch nicht vermittelbar. Wer bei Osram allerdings die Zeitsteuerung für die Leuchten einrichtet, muss dabei online sein. Auch bei der Installation und dem Zugriff von unterwegs per Smartphone-App muss dasSystemnatürlich übersWeb erreichbarsein. Dasgilt genauso beider Home Base vonQivicon(Telekom) für ihre Clouddienste, wie etwa die Webcam-Verwaltung. Ansonsten lassen sich die Geräte aus dem Qivicon-Verbund auch direktaus dem WLAN steuern und einrichten–die Intelligenz steckt in der Basisstation. Ganz ähnlich sieht esbei den Smart-Home-Produktenvon Devolo aus. Auch innogy (ehemals RWE) versucht, den Nutzer möglichst autark zulassen. Ist das SmartHome einmal eingerichtet, kann die Basisstation prinzipiell offline bleiben. Innogy liefert neben Sicherheit und Klima auch smarte Rollläden und zählt damit praktisch zuden Vollausstattern. Auch HomeMatic, der Anbietermit dem wohl umfangreichsten Heimautomations-Angebot, kann autonom ohne Webzugang arbeiten. Dasgilt ebenso für die Eqiva-Systeme, die wie HomeMatic aus dem Hause eQ-3 kommen. Bei HomeMatic IP, einer reinen Cloudlösung des Anbieters, kommtman ohne Netz natürlichnicht weiter. Brandneu auf dem deutschen Markt ist die ehemalige Google-Abteilung Nest mit ihren Rauchmeldern sowie Indoor- Rauchmelder nachrüsten Mit derRauchmelderpflicht werdeninDeutschlandzunehmend smarte Brandmelderinstalliert, dievernetzt sind oder den Alarm per Clouddienstauch auf das Smartphoneschicken. >Die Rauchmelderpflicht gilt in Neubauten schon landesweit, die Übergangsfrist fürBestandswohnungen läuft in den Bundesländern Bayern, Berlin, Brandenburg undThüringen Ende 2017 aus. Neue Rauchmelder müssendie Anforderungen der DIN 14604 erfüllen. Dazu zählen etwa ein Signalpegel vonmindestensns 85 dB(A), eine Testfunktion undein frühzeitiger Warnhinweis bei notwendigem Batterieaustausch. Offen sichtbar Da in Firmen oft viele IP-Kameras das Werkspasswort verwenden, kann zum Beispiel dieser Büromitarbeiter in London vonjedem im Netz beobachtet werden >Die Preisspanne reicht von wenigen Eurofür einfacheGeräte bis zu 150Eurofür smarte Modelle mit Cloudsupport. Werden Zugriff auf die Cloudscheut, kannFunkrauchmelderverwenden,die sich nur untereinander vernetzen. Brennt es im Keller, schlägtauchder Melder im Schlafzimmer an. Die Funkmelder sind meistimSet erhältlich und kostenab20Europro Stück. DieFunkrauchmelder vonMumbi (6 Stück ca. 100Euro) vernetzen sich untereinander und erfüllendie Brandmelder- Norm DIN 14604 WLAN-Handbuch | 2018 119

Handbuch FRITZ!WLAN Repeater N/G - M-net
Handbuch für WLAN HotspotRouter Inhaltsverzeichnis - Hotsplots