Der Raspberry Pi ist das Herzstück vieler Smart-Home-Setups. Insbesondere in Kombination mit Home Assistant und einem Zigbee-Gateway wie dem ConBee II bietet er eine flexible und kostengünstige Lösung zur Steuerung deines Smart Homes. Doch gerade bei Geräten mit direkter Internetverbindung ist Sicherheit essenziell. In diesem Beitrag erfährst du, wie du deinen Raspberry Pi effektiv absicherst – Schritt für Schritt.
1. Warum Sicherheit bei Smart-Home-Systemen so wichtig ist
Home Assistant sammelt und verarbeitet sensible Daten – von deinem Lichtverhalten bis zur Türöffnung. Gerät der Raspberry Pi in die falschen Hände, kann das gravierende Folgen haben: Datenklau, Ausspähung oder im schlimmsten Fall die Kontrolle über dein Zuhause. Daher: Sicherheit zuerst!
2. Grundkonfiguration absichern
a) Standardpasswörter ändern
Ändere direkt nach der Installation das Standardpasswort des pi-Benutzers:
passwd
b) SSH-Zugriff härten
- Aktiviere SSH nur, wenn nötig.
- Verwende SSH-Schlüssel statt Passwort-Login.
- Bearbeite die Datei
/etc/ssh/sshd_config:PermitRootLogin no PasswordAuthentication no
c) Unnötige Dienste deaktivieren
Verwende sudo systemctl disable <dienstname> für alles, was nicht zwingend läuft.
3. Raspberry Pi regelmäßig aktualisieren
Führe regelmäßig Updates durch, um Sicherheitslücken zu schließen:
sudo apt update && sudo apt upgrade -y
Auch Home Assistant Core und Supervisor sollten regelmäßig aktualisiert werden – am besten über die Weboberfläche.
4. Firewall aktivieren
Installiere und konfiguriere ufw (Uncomplicated Firewall):
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22 # SSH
sudo ufw allow 8123 # Home Assistant
sudo ufw enable
5. Fail2Ban einrichten
Fail2Ban schützt deinen SSH-Zugang vor Brute-Force-Angriffen:
sudo apt install fail2ban
Konfigurationsdateien anpassen unter:/etc/fail2ban/jail.local
6. Home Assistant absichern
a) Sichere Passwörter verwenden
Verwende einen Passwort-Manager und sichere, zufällig generierte Passwörter.
b) Zwei-Faktor-Authentifizierung aktivieren
In Home Assistant unter Benutzerprofil → 2FA aktivieren
c) Nur HTTPS verwenden
Wenn du von außen zugreifst, nutze ein SSL-Zertifikat. Am einfachsten über Nabu Casa oder Let’s Encrypt + Reverse Proxy (Nginx).
7. Zigbee mit ConBee II absichern
Zigbee überträgt keine sensiblen Internetdaten, aber physische Kontrolle (z. B. Türöffnung) ist kritisch.
- Achte auf Firmware-Updates für den ConBee II Stick über deCONZ oder ZHA.
- Entferne nicht benötigte Geräte.
- Nutze sichere Standorte für zentrale Steuergeräte (z. B. kein USB-Hub im Flur).
8. Backups & Wiederherstellung
Verwende automatisierte Snapshots mit Home Assistant. Diese lassen sich regelmäßig sichern – z. B. über:
- Google Drive Backup Add-on
- Samba/FTP Sync
9. Remote-Zugriff: Nur mit VPN oder Nabu Casa
Statt Ports freizugeben, nutze:
- WireGuard oder OpenVPN
- Nabu Casa als sicheren, verschlüsselten Zugang von außen
Fazit: Sicherheit ist kein Luxus – sondern Pflicht
Mit wenigen Maßnahmen schützt du dein Smart Home vor unerwünschtem Zugriff. Besonders im Zusammenspiel mit Home Assistant und ConBee ist der Raspberry Pi ein mächtiges Werkzeug – solange du ihn sicher betreibst.
Noch Fragen oder willst du dein System professionell absichern?