Smart Home
Smart Home – Sicherheitsaspekte trüben den Nutzen und die Effektivität
Es ist unbestritten, dass der Smart Home-Technik die Zukunft gehört. Die Fokusgruppe Connected Home des Nationalen IT-Gipfels hat in einer Schätzung, die durchaus konservativ angesetzt ist, erhoben, dass es bis 2020 mehr als eine Million Smart Home Haushalte in Deutschland geben wird.
Nutzen auf der einen Seite, Risiken auf der anderen
Dass sich Smart Home Systeme weiterhin durchsetzen und ein profitables Geschäft ergeben, zeigen nicht nur interessierte Hausbauer und Wohnungsbesitzer, sondern immer wieder auch namhafte Institute. So etwa belegt eine Studie der VDI/VDE Innovation + Technik GmbH, dass der Smart-Home-Markt in Deutschland bis zum Jahr 2025 einen zu erwartenden Umsatz von 19 Milliarden Euro erreichen wird. Die Vorteile dieser neuen Technologie liegen auf der Hand, denn Wohnen wird damit
- komfortabler
- günstiger
- sicherer und
- erhält einen Hauch Luxus.
Aber wie heißt es so schön: Wo Licht ist, ist auch viel Schatten. Und genau das trifft auf die neue Technologie zu, denn der Zugriff auf Heizung, Beleuchtung, Schlösser und weitere Elemente im Haus birgt auch entsprechend viel Risiko. Immerhin sind alle Komponenten, die Zugang zum heimischen Netz oder zum Internet haben, theoretisch angreifbar. Schaut man sich auf dem Markt um, so zeigen die Produkte derzeit in Sicherheitsfragen noch eher unbefriedigend und eines ist klar: ein unsicheres Smart-Home-Kit kann die Hintertür für Missbrauch und erwünschte Zutritte ins heimische Netzwerk darstellen. Deshalb ist es mehr als wichtig, dass gerade diese Produkte über ein sehr hohes Maß an Sicherheit verfügen.
Derzeit gibt es allerdings noch keinen einheitlichen Sicherheitsstandard, wie es ihn etwa für WLAN-Router oder andere Netzwerkgeräten gibt.
„Derzeit drängen viele Anbieter für Smart-Home-Geräte auf den Markt und damit wird es immer schwieriger, einen ausreichend hohen Sicherheitslevel im Smart Home nachhaltig zu erreichen“,
sagt Oliver Dehning, der Leiter der Kompetenzgruppe Sicherheit im eco-Verband der deutschen Internetwirtschaft e.V. und betrachtet diesen Schritt als große Herausforderung für die Zukunft.
Die Probleme, die mangelhafte Systeme auslösen können, sind schnell genannt. Es geht darum, dass
- Verschlüsselung
- Authentifizierung
- Vermeidung von Hackerangriffen
für alle Systeme gleichermaßen geregelt sein müssen. Gerade der Authentifizierung kommt eine große Rolle zu. Immerhin sollte nicht jeder beliebig Smart-Home-Geräte von außen fernsteuern können. Damit klar ist, dass auch tatsächlich der befugte Nutzer Zugriff hat, muss es entsprechende Sicherheitssysteme wie ein Codewort oder Fingerprints geben.
Zudem muss die Fernsteuerung durch Hacker vermieden werden. Da nicht alle Systeme immer verschlüsselt kommunizieren, können hier Schadcodes gut eingebracht oder – noch schlimmer – eine verseuchte Firmware eingeschleust werden. In beiden Fällen ist Hackern Tür und Tor geöffnet und sie verfügen über Zugriff auf die Geräte und damit auch auf das heimische Netzwerk. Da es für viele Smart Home Nutzer ja vor allem auf den Komfort der Fernnutzung ankommt, sollte auch gerade bei diesem Aspekt auf einen hohen Sicherheitsstandard Wert gelegt werden.
Alarm- und Überwachungsanlagen mit deutlichen Sicherheitsschwächen
Gerade der Aspekt der Sicherheit spielt bei vielen, die sich für eine Smart Home Anwendung in ihrem Zuhause entscheiden, eine wichtige Rolle. Doch auch hier ist auf die umfassende Sicherheit des Systems zu achten, was derzeit bei vielen Herstellern noch nicht gegeben ist. Spezialisten der HP-Security Fortify haben in einer groß angelegten Studie herausgefunden, dass es vor allem bei
- Passwörtern
- Verschlüsselung
- Authentifizierung
erhebliche Sicherheitslücken gibt. Meist ist davon auszugehen, dass die Sicherheitssysteme selbst das größte Risiko darstellen, so die Spezialisten von HP-Security. Wichtigste Voraussetzung, um tatsächlich Schutz und Risikominimierung für unbefugten Zutritt zu gewährleisten, ist, dass sichere Passwörter verlangt werden und das System nach einer bestimmten Anzahl fehlgeschlagener Log-In-Versuche automatisch sperrt.
Zudem verlangen die meisten Systeme die Eingabe persönlicher Daten wie
- Name
- Adresse
- Geburtsdatum
- Telefonnummer
- Manchmal sogar Kreditkartennummer
Vor allem die Tatsache, dass die meisten Systeme für Smart Home Sicherheitssysteme derzeit cloudbasiert arbeiten, ist für Experten ein Risiko. Denn so können Kriminelle auf diese privaten Daten einfach zugreifen, auch wenn es SSL- oder TLS-Verschlüsselungen gibt. Hier gehen Forscher davon aus, dass es Sicherheitslücken beim Datentransfer über die Cloud gibt.
Einen anderen, nicht minder wichtigen Sicherheitsaspekt stellt außerdem die Technik selbst dar. Immerhin wird das Haus für den Einsatz von Smart Home meist vollständig verkabelt, sodass auch hier einiges zu beachten ist. Kabel, Stecker und Co. sollten etwa über einen Spannungsschutz verfügen, Anschlüsse sollten haltbar und bruchfest sein und auch der Brandschutz spielt beim Thema Elektrizität stets eine entscheidende Rolle. Einerseits können Verbraucher selbst dafür Sorge tragen, dass alles korrekt verbaut ist, indem sie offizielle Richtlinien und Standards zurate ziehen – passende Tipps für diejenigen, die selbst aktiv werden wollen, hält das Unternehmen Hager bereit. Hier werden praxisorientierte Tipps gegeben, die ausschließlich auf aktuellen Normen und Vorgaben basieren. Andererseits sollte ein Fachmann aber keinesfalls fehlen, wenn die Technik vor der Abnahme steht. Dies gilt insbesondere für die Kabel und Verbindungen, die innerhalb des Bodens oder der Mauern verlegt werden, denn passiert hier ein Fehler, so hat dies meist umfangreiche Korrekturarbeiten zur Folge.
Sicherheitsbedenken ja, Sorge nein
Mit diesen kurzen prägnanten Worten kann man zusammenfassen, was die derzeit gängige Meinung für die am Markt befindlichen Smart Home System ist. Denn zum einen ist noch kein groß angelegter Hackerangriff bekannt und zum anderen kann man die vorhandenen Lücken ganz einfach mit einer simplen Maßnahme schließen: indem regelmäßig Software-Updates durchführt werden.
In diesem Zusammenhang ist der Aspekt der Eigenverantwortung zu erwähnen. Denn auch wenn klar ist, dass es eigentlich Aufgabe der Hersteller ist, funktionsfähige Geräte auf den Markt zu bringen – letztendlich obliegt die Anwendung dem Endverbraucher. Kommen dann noch diverse Studien auf den Markt, die belegen, dass viele Geräte Schwachstellen aufweisen, so ist die Verunsicherung groß. Immerhin bewegen sich diese Gefährdungen zwischen ganz elementaren Dingen wie mangelnder Verschlüsselung, dem Sammeln privater Daten oder der Zulassung von mehr als simplen Passwörtern.
Damit mag die Frage aufkommen, wohin die Entwicklung der Smart Home Funktion in Zukunft gehen soll. Geht es um mehr Effektivität zwischen den Geräten und mobiler Interaktion oder wird damit der sogenannte gläserne Mensch ausgebaut? Kritiker sprechen davon, dass Bewohner von Smart Home bald ein beliebtes Spähobjekt – vom Nachbarn, dem US-Geheimdienst oder aber interessierten Firmen – werden können. Auch wenn gerade dieser Ansatz als eher rhetorisch zu betrachten ist, ist er doch berechtigt. Denn immerhin steht die Branche derzeit erst am Anfang und verfügt über keinen einheitlichen Standard wie anfangs erwähnt – die Entwicklung ist daher noch völlig offen und ungeklärt, das heißt, ungeregelt.
Wenngleich das Smart Home für potenzielle Hacker angreifbar sein könnte, so bietet es gleichzeitig aber auch Potenzial für die Sicherheit des Hauses. Das mag zunächst widersprüchlich klingen, macht aber durchaus Sinn, denn durch den Einsatz eines Smart Home-Systems lassen sich beispielsweise Türen automatisch verriegeln oder Überwachungskameras aus der Ferne steuern, sodass der heimische Garten oder die Räumlichkeiten jederzeit überprüft werden können. Einbrecher können so bereits frühzeitig enttarnt werden, ebenso lässt sich aber beispielsweise auch ein stummes Alarmsystem auslösen, sodass die Polizei unverzüglich alarmiert wird. Ferner kann es aber auch die Sicherheit direkt im Haus gewährleisten, indem beispielsweise das Bügeleisen, dass vielleicht angelassen wurde, aus der Ferne ausgestellt werden kann oder intelligente Feuermelder mit erweitertem Funktionsumfang genutzt werden.
Einbrecher der Zukunft ohne Brechstange?
Wer sich die Sicherheitsmängel der derzeit am Markt befindlichen Systeme genauer ansieht, kommt auf den Gedanken, dass Einbrecher künftig nicht mehr mit Brechstange und Haken unterwegs sein müssen – ein bisschen Umgang mit Computer, Firewalls und Verschlüsselungen sowie entsprechenden Systemanwendungen würde dann schon ausreichen. Damit sind eindeutig die Entwickler und Hersteller der neuen Smart-Home-Technologie gefragt.
Doch auch Hausbesitzer und Wohnungseigentümer können nicht aus der Verantwortung entlassen werden. Im Focus sollte tatsächlich der Nutzen und die Effektivität von Smart Home Geräten stehen und kein „Schnick-Schnack“, der eher für Technik-Fans geeignet ist. Die Sinnfrage gilt es hier zu stellen und vernünftig zu beantworten. Denn so nützlich es ist, die Heizung absenken zu können, wenn man nicht zu Hause ist, so sinnlos mag es erscheinen, ein Türschloss einbauen zu lassen, das man von unterwegs kontrollieren kann. Denn genau so eine Anwendung öffnet Einbrechern Tür und Tor – im wahrsten Sinn des Wortes.
Fazit
So sinnvoll und nützlich gewisse Smart Home Einrichtungen auch sind, die Nutzer sollten sich immer über Vorteile und Risiken klar sein und diese gegenüberstellen. Auch wenn zu erwarten ist, dass sich die Technik entsprechend weiterentwickelt und Besitzer von Smart Homes über kurz oder lang entsprechende Vorkehrungen treffen können, bleibt die Sinnhaftigkeit von Smart Home Einrichtungen auf ihre Notwendigkeit und echte Funktionalität immer zu überprüfen.
Bild 1: Word-Diagramm
Bild 2: 80301799 – man holding phone with program smart home on the screen © Denys Prykhodov
Bild 3: 77915457 – hacker over a screen with binary code© adimas
Bild 4: Word-Schaubild