Wie sicher ist das Smart Home?
Das intelligente Zuhause ist vollgepackt mit Technik, die den Alltag erleichtern soll. Allerdings sollte man die Sicherheit der Systeme gut prüfen. Denn auch Kriminelle haben die smarten Geräte für sich entdeckt – als Angriffsziel.
Einkaufszettel vergessen? Herd noch an? Alarmanlage nicht aktiviert? Kein Problem für Smart-Home-Besitzer. All diese Aufgaben erledigen sie per Smartphone von unterwegs. Und das sind nur drei Features eines E-Hauses, wie es der Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) auf der diesjährigen IFA präsentiert.
Bernd Dechert legt aber Wert darauf, dass Smart Living mehr ist als reine Spielerei. „Menschen, die in ihrer Bewegungsfähigkeit eingeschränkt sind, können mit intelligenten Geräten länger in ihren eigenen vier Wänden leben“, stellt der Geschäftsführer Technik und Berufsbildung beim ZVEH klar. Sensorbestückte Bodenmatten etwa registrieren die Stürze der Bewohner und alarmieren gegebenenfalls den Notdienst.
Wind und Sonne liefern die Energie
Das Demonstrationsgebäude des ZVEH ist nicht nur intelligent, es ist auch umweltschonend. Die Energie für das 100 Quadratmeter große Wohngebäude liefert neben einer Solaranlage aktuell ein kleines Windrad. Das ist zwar nicht gerade der Standard – auch wenn die Bewohner auf einigen Nordseeinseln tatsächlich kleinere Windkraftanlagen für den Hausgebrauch nutzen –, aber es ist eine Option. Denn smarte Haustechnik stellt sicher, dass die Geräte die Energie vor allem dann verbrauchen, wenn sie anfällt.
Und falls es doch mal knapp werden sollte, dient das Elektrofahrzeug als eine Art Zusatzakku. Über die hauseigene E-Tankstelle speist es Energie zurück in den Kreislauf.
Mobile Geräte werden zur Kommandozentrale
Der Cloud am smarten Zuhause: Alle Geräte und Systeme sind vernetzt und werden über Tablet, Smartphone, Smartwatch oder per Sprachbefehl gesteuert. Für die Vernetzung im E-Haus wird unter anderem auf den offenen Kommunikationsstandard KNX gesetzt. Er existiert seit 1990 und ist seit einiger Zeit auch IP-fähig.
Offen heißt, dass interessierte Hersteller Zugriff auf die technischen Informationen erhalten können, um entsprechende Schnittstellen zu entwickeln. „Es wird wohl nie gelingen, alle Standards in der Gebäudetechnik durch einen einzigen zu ersetzen“, gibt Dechert allerdings zu. Deshalb begleiten die Verbände die Entwicklung einer Middleware. Sie soll in der Lage sein, die unterschiedlichen Standards miteinander zu koppeln.
Sprachsteuerung wirft noch Fragen auf
Mit digitalen Sprachassistenten wie Alexa zeichnet sich bereits der nächste große Trend ab. Dabei handelt es sich vereinfacht gesagt um Kommandozentralen, die andere Geräte steuern und auf Sprachbefehle reagieren. Das ist praktisch für Menschen, die Spaß an der technischen Aufrüstung ihres Hauses haben, aber auch für Menschen mit Bewegungseinschränkungen. „Das Marktpotenzial der digitalen Assistenten ist gewaltig“, glaubt etwa Olaf Acker, Partner und Leader Digital bei der Wirtschaftsprüfungsgesellschaft PwC.
Einer Umfrage von PwC zufolge können schon heute 78% aller Deutschen mit dem Namen Alexa etwas anfangen, 70% kennen das Apple-Pendant Siri. Den intelligenten Lautsprecher, in dem sich die Alexa-Software befindet, nutzen bereits 5% der von PwC Befragten. Viele Kunden allerdings sind zurückhaltend, sie fürchten den Verlust ihrer Daten und damit der Kontrolle über ihre Privatsphäre. Immerhin ist bei vielen Geräten unklar, was mit den dort gespeicherten Daten eigentlich passiert.
Dass die Haushaltsgeräte als Spione genutzt werden, ist jedenfalls keine reine Vision. In den USA wollte die Polizei mithilfe von Alexa einen Mord aufklären, doch Amazon weigerte sich, die digitale Sprachassistentin für eine Zeugenaussage freizugeben.
Datenschutz wird oft vergessen
Die meisten Gerätehersteller erfassen Daten schon aus Eigeninteresse. Etwa solche über das Nutzungsverhalten, um etwa eine Fernwartung anzubieten. „Viele Nutzer sind sich nicht einmal bewusst, dass überhaupt Daten erfasst werden“, so Siegfried Pongratz, Abteilungsleiter des VDE Prüf- und Zertifizierungsinstituts. Gemeinsam mit seinen Kollegen testet Ponratz, ob die Geräte dem aktuellen Stand der Technik für Informationssicherheit entsprechen. Und ob der Datenschutz gewährt wird. Mittlerweile gibt es auch Zertifikate wie das VDE-Zertifikat „Informationssicherheit geprüft“. Denn häufig sind diese sensiblen Informationen nicht ausreichend geschützt.
Das intelligente Haus steht Hackern zu oft offen
„Die Geräte in einem Smart Home werden häufig über eine zentrale Stelle, das sogenannte Gateway, gesteuert“, holt Dr. Siegfried Pongratz, Abteilungsleiter bei der VDE Prüf- und Zertifizierungsinstitut GmbH aus. An sich kein Problem. Aber: „Um das Smart Home aus der Ferne mit Tablet oder Smartphone steuern zu können verbindet sich das Gateway über den Router im Haus mit dem Backend im Internet. Damit Angreifer diesen Kommunikationsweg nicht hacken können, sollte man auf eine sichere Verbindung und auf eine gute Verschlüsselung achten“, erklärt der studierte Elektrotechniker.
Daran hapert es aber häufig, wie das Langzeitprojekt „Haunted House“ von Sophos ans Licht brachte. Dazu hat der britische Anbieter von Security-Lösungen ein Smart Home ins Netz gestellt, und abgewartet. Die Experten wollten einfach einmal schauen, was so passiert. Parallel dazu haben die Forscher mit Spezialsuchmaschinen andere intelligente Häuser gesucht und deren Sicherheitsstatus gecheckt. Das Ergebnis war verheerend.
„Dabei besteht bei den meisten Routern die Möglichkeit, einen sicheren Fernzugriff für die Geräte einzurichten“, erklärt Michael Veit, Technology Evangelist bei Sophos. Oft verfügen die Geräte bereits über eine Verschlüsselung. Dann steht und fällt die Sicherheit mit dem Passwort. Dann das liefern die meisten Hersteller gleich mit –als Standardlösung, die bei der Suche nach der entsprechenden Modellnummer leicht im Internet zu finden ist. „Die Hacker nutzen aus, dass viele Nutzer zu bequem sind, diese Passwörter zu ändern“, so das Fazit des Wirtschaftsinformatikers. Oder sie versuchen es mit den beliebtesten Kandidaten wie „password“ oder „123456“.
Von smarten Fabriken lernen
In der Industrie 4.0 schützen Unternehmen ihre Komponenten durch Segmentierung. „Jeder Bereich wird einzeln angesteuert, die darin befindlichen Komponenten sind sozusagen eingeschlossen“, erläutert Veit. Er empfiehlt auch für den Heimbereich, die einzelnen Bereiche zu segmentieren. Denn: „Dann kann ein infiziertes Gerät zumindest nicht die anderen Bereiche schädigen“.
Wer ganz auf Nummer sicher gehen will, sollte offline bleiben, oder zumindest sensible Geräte vom Netz nehmen. Veit warnt aber auch: „Einige Komponenten sind so konfiguriert, dass sie automatisch eine Verbindung zum Hersteller aufnehmen. Wenn sie nur intern steuerbar sein sollen, muss man sie entsprechend einrichten.“
Was die Geräte für Hacker interessant macht
Aber warum interessieren sich Hacker für smarte Komponenten? Dafür gehen wir zurück zum Haunted House (auf Deutsch: Geisterhaus). Kaum war das smarte Heim online, erfolgten schon die ersten automatisierten Angriffe. Ziel war, die Geräte in ein Botnetz einzubinden. Mit diesen gekaperten Rechnern und Smart-Geräten werden SPAM-Mails oder Trojaner versendet. Außerdem können Hacker damit Webserver und andere Systeme im Internet angreifen.
Sie wollen wissen, wie Sie das eigene Zuhause smarter machen können? Die Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) bietet kostenlose Online-Kurse zu dem Thema an.
Ein Beitrag von: