Chip Magazin Sonderheft WLAN Handbuch 2018
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
SMART HOME OHNE CLOUD | PRAXIS<br />
Security-Dienstleister Sophos experimentiert zurzeit mit einer<br />
Smart-Home-Anlage, die als Lockmittel für Hacker dient. Der<br />
Aufbau, der auch live auf der CeBIT zu sehen war, zeigt eindrucksvoll,<br />
dass Smart Homes von Angreifern mittlerweile<br />
genauso auf Schwächen gescannt werden wie Heimcomputer<br />
und Server. Und die Zahl ungeschützter Systeme ist<br />
unüberschaubar: Im letzten Jahr verkaufte der Discounter Aldi<br />
eine IP-Webcam, die der Nutzer ohne das Setzen eines Passworts<br />
inBetrieb nehmen konnte. Die Folge ist ein ungeschützter<br />
Livestream direkt aus dem eigenen Wohnzimmer ins Internet.<br />
Der Händler lieferte zwar ein Update nach, dieses musste<br />
allerdingsmanuellinstalliert werden.Das Webcam-Modell von<br />
Aldi ist zudem kein Einzelfall, wie eine einfache Google-Suche<br />
nach „unsecured webcams“ ergibt.<br />
Bei der Recherche treffen Nutzer, die ein sicheres Produkt<br />
erwerben wollen, auf eine Heerschar von Herstellern, die zig<br />
proprietäreFunk- und Sicherheitsstandards verwenden, diekeiner<br />
wirklich überprüfenkann.Dazukommen oft eine schwache<br />
Benutzerführung und manuelle Firmware-Updates, die gerade<br />
technisch weniger versierte Nutzer vor Probleme stellen. Anfang<br />
März 2017 zeigte das Hacker-Kollektiv Exploitee.rs zwei<br />
grundlegende Sicherheitslücken bei den beliebten My-Cloud-<br />
Netzwerkspeichern von Western Digital: Jeder Angreifer<br />
konnte sich durch ein einfaches Ändern des Sitzungs-Cookies<br />
zumAdministrator der NASmachen.Ein zweiter Fehler erlaubte<br />
den Zugriff über eine simple PHP-Manipulation. –Bislang<br />
hatder Hersteller nurdie Cookie-Lücke geschlossen.<br />
Effektiv schützen lässtsichdas SmartHomeauf mehreren<br />
Wegen, wie wir Ihnen erläutern werden. Der beste Schutz ist<br />
allerdingsein autarkes System, das auch ohne Webzugang funktioniert.<br />
Bleibt dieFrage:Wer bietet das?<br />
Ohne Cloud gibt es selten den vollen Funktionsumfang<br />
Wir habenbei den großen Anbietern nachgefragt, inwieweit ihre<br />
Systeme auch ohne Internet zu nutzen sind und welche Einbußen<br />
man dabei hinnehmen muss. Die Leuchtsysteme Philips<br />
Hue und Osram Lightify lassen sich zum Beispiel ohne Webzugang<br />
nutzen, etwas anderes wäre bei der Steuerung von Lampen<br />
auch nicht vermittelbar. Wer bei Osram allerdings die Zeitsteuerung<br />
für die Leuchten einrichtet, muss dabei online sein.<br />
Auch bei der Installation und dem Zugriff von unterwegs per<br />
Smartphone-App muss dasSystemnatürlich übersWeb erreichbarsein.<br />
Dasgilt genauso beider Home Base vonQivicon(Telekom)<br />
für ihre Clouddienste, wie etwa die Webcam-Verwaltung.<br />
Ansonsten lassen sich die Geräte aus dem Qivicon-Verbund<br />
auch direktaus dem <strong>WLAN</strong> steuern und einrichten–die Intelligenz<br />
steckt in der Basisstation. Ganz ähnlich sieht esbei den<br />
Smart-Home-Produktenvon Devolo aus.<br />
Auch innogy (ehemals RWE) versucht, den Nutzer möglichst<br />
autark zulassen. Ist das SmartHome einmal eingerichtet,<br />
kann die Basisstation prinzipiell offline bleiben. Innogy liefert<br />
neben Sicherheit und Klima auch smarte Rollläden und zählt<br />
damit praktisch zuden Vollausstattern. Auch HomeMatic, der<br />
Anbietermit dem wohl umfangreichsten Heimautomations-Angebot,<br />
kann autonom ohne Webzugang arbeiten. Dasgilt ebenso<br />
für die Eqiva-Systeme, die wie HomeMatic aus dem Hause eQ-3<br />
kommen. Bei HomeMatic IP, einer reinen Cloudlösung des Anbieters,<br />
kommtman ohne Netz natürlichnicht weiter.<br />
Brandneu auf dem deutschen Markt ist die ehemalige<br />
Google-Abteilung Nest mit ihren Rauchmeldern sowie Indoor-<br />
Rauchmelder nachrüsten<br />
Mit derRauchmelderpflicht werdeninDeutschlandzunehmend<br />
smarte Brandmelderinstalliert,<br />
dievernetzt sind oder den Alarm<br />
per Clouddienstauch auf das<br />
Smartphoneschicken.<br />
>Die Rauchmelderpflicht gilt in<br />
Neubauten schon landesweit, die<br />
Übergangsfrist fürBestandswohnungen<br />
läuft in den Bundesländern<br />
Bayern, Berlin, Brandenburg<br />
undThüringen Ende 2017 aus.<br />
Neue Rauchmelder müssendie<br />
Anforderungen der DIN 14604<br />
erfüllen. Dazu zählen etwa ein<br />
Signalpegel vonmindestensns<br />
85 dB(A), eine Testfunktion<br />
undein frühzeitiger Warnhinweis<br />
bei notwendigem<br />
Batterieaustausch.<br />
Offen sichtbar<br />
Da in Firmen oft<br />
viele IP-Kameras das<br />
Werkspasswort verwenden,<br />
kann zum<br />
Beispiel dieser Büromitarbeiter<br />
in London<br />
vonjedem im Netz<br />
beobachtet werden<br />
>Die Preisspanne reicht von<br />
wenigen Eurofür einfacheGeräte<br />
bis zu 150Eurofür smarte Modelle<br />
mit Cloudsupport. Werden<br />
Zugriff auf die Cloudscheut,<br />
kannFunkrauchmelderverwenden,die<br />
sich nur untereinander<br />
vernetzen. Brennt es im Keller,<br />
schlägtauchder Melder im<br />
Schlafzimmer an. Die Funkmelder<br />
sind meistimSet erhältlich<br />
und kostenab20Europro Stück.<br />
DieFunkrauchmelder<br />
vonMumbi (6 Stück ca.<br />
100Euro) vernetzen sich<br />
untereinander und erfüllendie<br />
Brandmelder-<br />
Norm DIN 14604<br />
<strong>WLAN</strong>-<strong>Handbuch</strong> | <strong>2018</strong> 119