Fit f?r die Zukunft - Fit f?r Smart Home

Mit Features zum Schutz vor Einbr?chen und mit Not- ruf- und ?berwachungssystemen tr?gt das Smart Home auch zur h?heren Sicherheit seiner Bewohner bei. Der Nutzen f?r die Bewohner eines Smart Home liegt auf der Hand. Mit Smartphone, Tablet, sprachge- steuerten Lautsprechern mit integriertem Mikrophon oder einem einfachen Touchpad lassen sich die Smart Home-Systeme meist intuitiv steuern. ?Alles ganz ein- fach!?, versprechen die Hersteller. Doch jeder Internet- nutzer wei?, das Internet ist die Spielwiese der Hacker. Die wird nun gr??er, durch Smart Home und das Inter- net der Dinge.

Und tats?chlich, seit Geb?udeautomation (GA) auch ans Internet angeschlossen wird, ist IT-Sicherheit im Smart Home ebenfalls ein wichtiges Thema gewor- den. Das erste Sicherheitsproblem von Smart Home: Die Technologie ist gar nicht mit dem Ziel der IT- Sicherheit entwickelt worden. Autarke kabelbasierte GA-Systeme sind leicht durch das Abschlie?en der T?r zur Technikzentrale zu sichern. Doch nun gehen die Systeme online und k?nnen aus der Ferne gesteuert werden, leider nicht nur durch den Hausherrn.

Die Vielzahl von Smart Home-Kommunikationsstan- dards und Computermodulen (zum Beispiel Home Server) macht einen Hack allerdings komplizierter als bei einem standardisierten System, wie einem Com- puter, Notebook oder ?hnlichem. Der Hacker m?sste genau wissen, welche Systeme in einem Geb?ude verbaut sind. Selbst bei den Low-Cost-Systemen, bei denen die Datenkommunikation und Kommando- erzeugung teilweise oder ganz ?ber einen hochgesi- cherten Cloud-Server stattfinden, ist es nicht wirklich leicht. Ein Hacker m?sste sich zum richtigen Zeit- punkt mit einem g?ltigen Funk-Daten-Telegramm in die Kommunikationsschleife zwischen Sensor oder Bedienger?t, Homeserver, ggf. Cloudserver, Homeser- ver und Aktor einhacken, um zum Beispiel unerlaubte Aktionen auszul?sen und er d?rfte auch nicht weiter als zirka zehn bis 20 Meter vom System entfernt sein. Das klingt schwierig, aber m?glich ist es schon.

Weitere Baustellen kommen hinzu: Es gibt einen enor- men Altbestand an Hard- und Software. Softwareak- tualisierungen sind dort schwierig bis unm?glich, zum Beispiel wenn der Hersteller nicht mehr am Markt ist.

Die Kommunikationsstandards und Schnittstellen zum Internet sind oft unsicher. Sie h?ngen dem Stand der Technik in der IT-Welt schnell mal um zehn Jahre hinterher. Das ist auch leicht zu erkl?ren. Bei einem Smartphone denkt der stolze Besitzer schon nach zwei bis drei Jahren an den Austausch des Ger?tes. Ein Geb?ude sollte aber doch mindestens 50 Jahre und die Haustechnik wenigstens zehn bis 20 Jahre genutzt werden.

Last but not least: Anbieter und auch Nutzer haben ein geringeres Sicherheits-Knowhow und Sicherheitsbewusstsein. Die Zahlungsbereitschaft f?r IT-Sicherheit ist schon bei PC-Nutzern nicht sehr hoch. Wie oft verzichtet man selbst mal ganz cool auf ein kostenloses Update f?r Virenschutz und Firewall? ?Wer will schon an meine Daten?, denkt sich so mancher Nutzer von PCs, mobilen Endger?ten und auch von Smart Home. Aber an der rasant steigenden Zahl von Spam-Mails erkennt man doch schnell, dass es sehr wohl Interessenten gibt.

Folgende Zahlen belegen die Wichtigkeit f?r die Daten-Sicherheit von Smart Homes: 102 Angriffe pro Woche wurden 2012 in den USA gez?hlt. Das ist eine Steigerung gegen?ber 2011 um 42 Prozent. Und das ist vielleicht nur die Spitze des Eisbergs. Eine aktuelle Studie der Sophos Technology GmbH aus Wiesbaden z?hlt mehr als 70.000 Zugriffsversuche auf ein virtuelles Smart Home sowie ?ber 68.000 offene WebSchnittstellen zu Smart Home-Ger?ten.

Viele Angriffe auf Smart Home-Systeme bleiben lange unbemerkt. Unsere E-Mails checken wir noch t?glich, aber wer checkt regelm??ig seinen Homeserver? Darum k?mmert sich der Nutzer in der Regel nur, wenn etwas nicht mehr funktioniert.

F?r Hacker ist das Smart Home-Netzwerk im Einfamilienhaus oft nicht das eigentliche Ziel, sondern nur Mittel zum Zweck. Sicher ist es f?r den Hacker unterhaltsam, die Heizung oder das Licht einund auszuschalten oder die Jalousien zu bewegen. Aber spannender werden umfassende Nutzerprofile von H?usern oder gar Quartieren. Im besseren Fall werden sie f?r die Marktforschung genutzt, im schlechterenFall um herauszufinden, wann die Bewohner nicht zu Hause sind und ein Einbruch lohnt.

Kriminell aber m?glich ist es, aus vielen Smart HomeGer?ten ein Botnet zu bilden. Der Botmaster kontrolliert dieses ?Roboternetz? und kann dar?ber zum Beispiel ganz unauff?llig den Energieverbrauch einer ganzen Region erh?hen, indem er die Heizungen in den von ihm kontrollierten Geb?uden ein kleines bisschen h?her dreht. Das merkt der Bewohner kaum, aber den Energieversorger w?rde das freuen, er verdient mehr Geld. Botnets k?nnen ebenso genutzt werden, um massenhaft Spam und Schadsoftware im Internet zu verteilen. Das freut dann niemanden mehr.Ein Botnet ist ?brigens ganz leicht erstellt. Ungesicherte Heimnetzwerke sind schnell zu finden. Suchmaschinen wie www.shodan.io suchen st?ndig im Web nach Geb?uden, K?hlschr?nken, Webcams, Smart TVs oder auch Kraftwerken. Zielgruppe f?r diesen Service sind Wissenschaft, Wirtschaft und Sicherheitsexperten. Aber Hacker k?nnen das auch.

?Wardriving? nennt man das Absuchen der Gegend nach Signalen aus (ungesicherten) Heimnetzwerken, WLANS aber auch von funkenden Smart Home-Systemen. Zugang zum Smart Home bieten auch Smartphones, auf denen eine Malware installiert wurde. Sie k?nnen per GPS geortet und zum Transfer von Daten genutzt werden. Jedes internettaugliche Ger?t, das selbst oder ?ber ein anderes Ger?t im Netzwerk ungesichert funkt, kann auch gefunden werden. Und Hacker suchen danach. Also kommt man nicht drum herum, sich als Anbieter und Nutzer von Smart Home mit Datensicherheit auseinander zu setzen. Doch was kann man tun?

Das Fraunhofer-Institut f?r Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Bonn hat in seinem Projekt BARNI: Building Automation Reliable Network Infrastructure einen sogenannten Traffic Normalizer entwickelt. Dieser wird zwischen ein bestehendes Smart Home-System und das Internet geschaltet. Der Normalizer ?berpr?ft alle Datenpakete und filtert ungew?hnliche Daten heraus. Ungew?hnliche Daten sind zum Beispiel Datenpakete mit einem falsch aufgebauten Header, un?blichen Einstellwerten, wie zu hohe Raumtemperaturvorgaben, oder un?bliche Sensormesswerte. Als ungew?hnlich gelten ebenfalls zu viele Datenpakete in kurzer Zeit. Zu diesem Zweck lernt das Ger?t zun?chst den normalen Datenverkehr kennen. Anschlie?end wird st?ndig nach Abweichungen gesucht, die das Programm f?r denjenigen, der den Datenfluss ?berwacht, auch nutzerfreundlich bildlich darstellt.

Das ist ein Ansatz, der f?r kabelbasierte Smart HomeSysteme gut funktioniert. Bei funkbasierten Systemen k?nnte ein Normalizer aber leicht umgangen werden. Letztendlich ist Datensicherheit im Smart Home nicht mit der Installation eines Ger?tes gemacht. Hersteller, Installateure und Nutzer m?ssen sich dauerhaft darum k?mmern. Gr??ere Hersteller empfehlen daher ihren Installateuren, wie man kundenfreundlich und serviceorientiert mit diesem sensiblen Thema umgehen kann. Handwerker sollten bereits vorab mit dem Kunden ausf?hrlich ?ber Datenschutz besprechen und vertraglich den Schutz der sensiblen, personenbezogenen Daten vereinbaren und diese anschlie?end durch anspruchsvolle und sorgf?ltige Installation auch wirklich gut absichern. Das muss nat?rlich im Angebot kalkuliert und dem Kunden erkl?rt werden.

Tats?chlich gibt es einige technische Tricks, wie man sein Smart Home auch heute bereits gut sch?tzen kann. Zun?chst sollte man ?berlegen, welches Ger?t muss ins Heimnetzwerk und welches Ger?t muss unbedingt ins Internet. Muss der internetf?hige K?hlschrank wirklich mit Heizungsund Jalousiesteuerung verbunden werden? Sollte jeder Gast ?ber das WLAN auch Zugriff auf den Homeserver haben? Zus?tzlich kann das Heimnetzwerk sinnvoll in Gruppen mit unterschiedlichen Rechten unterteilt werden. W?hrend alle Bewohner Zugriff auf Internet und Heimelektronik haben d?rfen, sind zum Beispiel die Haussteuerung, IP-Kameras f?r die Geb?ude?berwachung und der Zugang f?r Wartungszwecke nicht f?r jedermann zug?nglich. Das funktioniert ?ber sogenannte VLANSegmente, das sind logische Teilnetze des physischen Netzes.Gegen den unbefugten Zugriff von au?en kann ein Virtual Private Network (VPN) sch?tzen. Alle Daten, die in das Heimnetzwerk ?wollen?, m?ssen durch den ?VPN-Tunnel?, auch die Signale von Smartphone, Tablet oder externem PC, mit denen der Nutzer sein Smart Home von unterwegs aus steuern will. Funknetzwerke m?ssen mit guten Verschl?sselungsmethoden gesichert sein. Diese n?tzen allerdings nichts, wenn sie nicht st?ndig auf dem neuesten Stand sind.

Die beste Technik n?tzt auch dann nichts, wenn der Passwortschutz nichts taugt und die Software nicht regelm??ige Updates erf?hrt, mit denen Sicherheitsl?cken geschlossen werden k?nnen. Au?erdem sollte der Nutzer pr?fen, welche Datenfreigabe zum Beispiel bei Apps wirklich notwendig ist und wie es um den Datenschutz eines Cloudanbieters bestellt ist. Die Datenfreigabe f?r Apps, die sich durch Datentransfer finanzieren, sollte man vermeiden, ebenso die Verwendung billiger Zwischenstecker, beispielsweise aus dem Baumarkt.

Dem Nutzer von Smart Home-Technologie kann man nur raten: Investieren Sie nicht nur in Komfort, Haussicherheit und Energieeffizienz. Investieren Sie auch in Datensicherheit. Suchen Sie sich f?r Ihr Smart Home einen Anbieter, dem dieses Thema genauso wichtig ist, wie Ihnen und der Ihnen ausf?hrlich und verst?ndlich erkl?rt, wie Ihr Heimnetzwerk gesichert werden kann. Suchen Sie sich einen Profi, dem Sie vertrauen. Letztlich ist die Sicherheit von Smart Home-L?sungen f?r alle Anwender ein wichtiges Kriterium f?r den Einsatz dieser Technologie im Geb?ude.

Die Smart Home-Branche hat das erkannt. Deshalb wurden im Oktober 2017 w?hrend der Smart Home Security Conference in Bad Soden wichtige Aspekte zwischen Experten von Industrie, Verb?nden, Beh?rden, Versicherungswirtschaft und zertifizierenden Instituten umfassend diskutiert. Ein wichtiges Ergebnis ist die Bad Sodener Erkl?rung zu Sicherheit im Smart Home und durch Smart Home-Techniken. Sie fasst die Ergebnisse f?r B?rgern, Medien, Politik und Verwaltung noch einmal zusammen. Hier die wichtigsten Punkte:

• Smarte H?user und Wohnungen sind ? wenn Smart Home-Produkte fachgerecht installiert wurdengrunds?tzlich sicherer als konventionelle. Smart Home ist dabei eine wertvolle Erg?nzung zu mechanischer Sicherungstechnik.
• F?lle von Einbr?chen ?per Handy? sind bisher nicht bekannt.
• Bei Angriffen auf Smart Home, beziehungsweise. IoT-Produkte steht aktuell nicht das Eigenheim im Fokus. Stattdessen wird versucht, Ger?te und Dienste f?r andere kriminelle Zwecke zu missbrauchen.
• Der Einsatz von Smart Home-Technik kann vor Sachund Personensch?den sch?tzen und potentielle Einbrecher abschrecken.
• Smart Home braucht nicht zwingend das Internet.
• Sichere Router sind eine Grundvoraussetzung f?r Smart Home mit Internetzugang.? Cloud-Only-L?sungen sind potentiell gef?hrdet, da sie im Gegensatz zu rein lokalen L?sungen einen zus?tzlichen Angriffsvektor bieten und sind gef?hrlich, da sie nicht ?ber Notlaufeigenschaften verf?gen.
• Bestimmte Cloud-Dienste sind gut geeignet, eine sichere Kommunikation zwischen Smart HomeSystemen, Bewohnern und Dienstleistern zu gew?hrleisten.

Fakt ist: Smart Home ? gut und sicher gemacht, verbessert die Sicherheit in Geb?uden. Die Branche ist dabei auf einem guten Weg.