Wenn du deine Daten bestmöglich schützen möchtest, ist es ein guter Schritt eher auf Offline zu setzen und dein Smart Home ohne Internet zu realisieren. Erfahre hier Details und mit welcher Software und Hardware du das realisieren kannst.

Solltest du nur mal in den Artikel reinschnuppern wollen, kannst du auch gleich zur Zusammenfassung springen.

Mittlerweile gibt es eine große Zahl an Software und Hardware für das Smart Home, welche komplett offline eingesetzt werden kann. Für jemand mit Affinität zu Technik, Hardware und Software, ist das heute alles kein Problem mehr.

Fertiges Produkt = online

Fertige Produkte setzen aber auf der Regel immer darauf, dass Daten auf irgendwelchen Servern in der Cloud geparkt werden, die du nicht kennst. Oft werden die Daten auch monetarisiert, wenn auch hoffentlich in den meisten Fällen anonym für dich. Fakt ist deine Daten sind in jedem Fall noch im Zugriff anderer und werden, wenn überhaupt, nur selten verschlüsselt gespeichert.

Das kann auch mal daneben gehen. Ein prominentes Beispiel ist sicher die Echo Datenpanne von Amazon. Sicher sind nicht alle Fälle so gravierend und die Daten sind auch oftmals nicht sensibel. Doch das Beispiel macht dramatisch klar, was mit den eigenen Daten passieren kann, wenn sie außerhalb der eigenen vier Wänden zusammen mit vielen anderen leckeren Daten von anderen Leuten gespeichert werden. Denn da liegt der Knackpunkt.

Wie der Hacker denkt

Für einen Hacker ist es nicht interessant nur an deine Daten zu kommen. Zumindest in den allermeisten Fällen, wenn du nicht gerade Person den öffentlichen Lebens etc. bist.

Ein Hacker konzentriert sich daher auf 2 Dinge:

  1. Software, die von vielen eingesetzt wird und wo gefundene Sicherheitslücken oft eingesetzt werden können, um Daten auszuspionieren.
  2. Server, welche möglichst viele Daten von vielen Leuten beherbergen. Quasi nach dem Motto "Viele mit einem Streich".

Am liebsten ist dem Hacker natürlich eine Kombination aus beidem. Sprich häufig eingesetzte Software auf Servern mit vielen Daten. Wie zum Beispiel eine Software auf einem der Datenserver von Amazon...

Hacker
Datenserver von Cloud Services wie sie Smart Home Anbieter einsetzen, sind für Hacker ein gefundes Fressen. Haben sie einmal Zugriff können sie Unmengen an Daten von einer Vielzahl Benutzer abziehen.

Gefahr nicht nur durch geleakte Daten

Gerade bei Smart Home Projekten bindet man gerne auch Steuerungen für Geräte im Haus mit ein. Dadurch entstehen aber auch neue Gefahren, die über geleakte Daten hinaus gehen. Sobald etwas sensiblere Dinge als ein Lichtschalter in Spiel kommen, sollte man seine Installationen korrekt absichern. Solar-Anlage, Ventile der Solarthermie und Heizung mal als prominente Beispiele. Hier möchte man nicht, das jemand anders irgendetwas verändert.

Unnötige Komponenten wie Alexa weglassen

Viele werden empört sein, vielleicht auch du. Aber ganz ehrlich: Alexa & Co. sind für die allermeisten gesunden Menschen einfach nur Gimmicks, die man nicht braucht. Ausnahme sind hier klar Menschen die in Motorik und Bewegung eingeschränkt sind. Diese Personen können sicherlich erheblich von dieser Technik profitieren.

Amazon Alexa
Auf digitale Assistenten solltest du, wenn möglich verzichten. Sie arbeiten intensiv mit der Cloud und legen Daten unverschlüsselt ab.

Versteh mich bitte nicht falsch, ich bin auch von dieser Technik angetan und fasziniert. Trotzdem stellen sie für mich keinen Nutzen, sondern eine Spielerei dar. Offline-Versionen dieser digitalen Assistenten sind aber bereits in Arbeit und es ist nur eine Frage derzeit bisher qualitativ mit den bekannten Playern mitgespielt werden kann. Ich für meinen Verteil verzichte derweil darauf.

Genauso verzichte ich gerne auf unnötige Komponenten anderer Natur. Denn damit gehen wieder weitere potenzielle Probleme einher:

  1. Sicherheitslücken durch weitere Firmwares die aktuell gehalten werden wollen.
  2. Gesamt-Komplexität des IoT steigt.
  3. Mit weniger Daten betreibt man aktiv Datenschutz :-)

Die Schaltzentrale Offline realisieren

Mit Software wie Home Assistant legt man den Grundstein für ein Smart Home und bleibt trotzdem Herr seiner Daten. Home Assistant fungiert als Schaltzentrale und kann komplett offline im eigenen Netzwerk betrieben werden. Im Idealfall darf sich aber wenigstens Home Assistant im Internet bedienen für Updates oder eingehende Signale. Betreibt man Home Assistant hinter einem Router und sind keine Ports auf die betreibende Maschine weitergeleitet, lässt sich Home Assistant erst mal nicht mehr so ohne Weiteres direkt adressieren.

Home Assistant UI
Home Assistant und ähnliche Software ermöglichen die komfortable Steuerung seiner Geräte ohne Cloud

Funktionalität büßt man dadurch erst mal nicht ein. Erst wenn man von unterwegs zugreifen möchte oder den Standard des Handys für Interaktionen verwenden möchte, stößt man hier an wirkliche Grenzen.

Port-Freigaben über SSL

Mit der Installation der Steuerung im eigenen Haus hat man schon einen guten Schritt getan, um Herr seiner Daten zu bleiben. Möchte man nun von unterwegs zugreifen, kommt man um die Portfreigabe eventuell nicht herum. Dann sollte man sich aber die Mühe machen und auf SSL-Verschlüsselung der HTTP-Verbindung setzen. Mit einem kostenlosen Zertifikat von Let's Encrypt kann man hier schon einiges mehr an Sicherheit herausholen.

VPN als bestmögliche Variante für externen Zugriff

Viel besser aber ist es, seine Geräte über VPN+SSL auf das Heimnetzwerk zugreifen zu lassen. Port-Freigaben im Router werden dadurch hinfällig und man muss nicht die eigentliche Maschine im Internet exponieren. Die Geräte greifen auf das Heimnetzwerk zu, als wären sie im lokalen WLAN.

Der einmalige Aufwand für die Einrichtung lohnt sich schnell, denn umständliche Port-Freigaben bleiben einem für alle Komponenten, auf die man zugreifen möchte, erspart. So kann man auch gut auf einzelne Komponenten von unterwegs zugreifen, zum Beispiel seinen Mikrocontroller mit angeschlossenen Sensoren im LAN. Mit guten Routern wie den Fritzboxen von AVM erleichtert  man sich die Einrichtung dank guter Firmware erheblich.

Auch über VPN lassen sich "Coming-Home-Events" und Presence-Detection realisieren. Ich persönlich nutze dafür aber lieber die Fritzbox und die Einwahl in das WLAN als Event -keep it simple.

Akteure offline-tauglich machen mit Tasmota

Dank der FOSS-Truppe der Software Tasmota, lassen sich viele bereits im Haus vorhandenen Komponenten sehr leicht in offline-taugliche Akteure umwandeln. So lassen sich auch WLAN-Steckdosen die eigentlich über Cloud-Accounts betrieben werden vollständig offline im eigenen Heimnetz betreiben. So klappt es auch mit dem Smart Home ohne Cloud. Die Liste der kompatiblen Geräte auf Basis des ESP8266-Chips ist sehr lang.

Tasmota Logo
Mit Tasmota kann man viele kommerzielle Produkte von der Cloud befreien.

Das flashen der Geräte funktioniert für viele Produkte "over the Air" ohne Aufschrauben oder Einsatz eines Programmers. In vielen Fällen reich ein Raspberry für das flashen vollkommen aus.

Neben einem eigenen responsive Webinterface, dass sich per Browser von PC und Smartphone bedienen lässt, bringt Tasmota auch alle verbreiteten Protokolle für das IoT mit. HTTP und MQTT sind bereits "out of the box" mit an Bord.

Auch ohne zentrale Steuerung kann man mit Tasmota seine Steckdosen zu Hause im WLAN offline schaltbar machen. Ganz ohne Cloud. Eleganter ist das ganze natürlich mit Home Assistant + MQTT

Tasmota eignet sich auch hervorragend als Firmware für eigene Projekte und kann generisch eingerichtet werden. Für eigene Projekte gibt es aber auch gute Alternativen wie zum Beispiel ESP Easy Mega.

ESP8266 und Relais Modul
Für den 8266 Mikrocontroller gibt es unzählige Möglichkeiten im heimischen IoT. So realisiert man seine digitales Zuhause ohne Cloud.

Zusammenfassung

Es ist sehr wohl möglich auch offline ein Smart Home zu realisieren. Wobei offline nicht ganz zutreffend ist, sondern eigentlich ohne Internet meint. Der wichtigste Grund dafür ist, seine eigenen Daten von fremden Servern mit großen Datenansammlungen fernzuhalten. Bleibt man klein und unattraktiv, gerät man auch nicht so schnell in den Fokus von bösen Zeitgenossen.

Auch gekaufte Produkte lassen sich mit etwas technischer Kompetenz und Einsatz offline in das Smart Home aufnehmen. Wer heute bereits etwas Smart Home zu Hause betreibt, sollte dazu durchaus in der Lage sein.

Nicht nur Datenverlust ist gefährlich, sondern auch Kontrolle über Akteure im eigenen Internet der Dinge muss geschützt werden.

Möchte man auch unterwegs auf sein Smart Home zu Hause zugreifen, empfiehlt sich der Einsatz von VPN und SSL.

Der beste Rat aber ist: keep it simple, not stupid!

Viele Grüße
tm