Smart Homes: Wie sicher sind sie und wie lassen sie sich schützen?
Heim-Automationen bieten Komfort und helfen beim Energiesparen. Jürgen Pannosch von der TU Wien erklärt im Interview, worauf Userinnen und User bei Smart-Home-Systemen achten sollten.
Smart-Home-Systeme sind mit Systemen der Gebäudeautomation verwandt. Im privaten Kontext sorgen sie für Komfort, Energiekostenreduktion und Sicherheit. Doch die „Heim-Automation ist immer nur so gut wie die Konfiguration des Systems, das diese steuert. Das betrifft auch Defizite in der Gebäudekonstruktion, die von einem Smart-Home-System kaum ausgeglichen werden können“, schickt Jürgen Pannosch vom Institut für Computer Engineering an der TU Wien voraus. Im Interview erklärt der Experte, welche Vor- und Nachteile das Smart Home bietet, worauf bei der Installation und Absicherung solcher Systeme zu achten ist und welche Cyber-Gefahren mit dieser Technologie einhergehen können:
Vorteile und Risiken der Smart-Home-Technologie: ein Interview
Was ist ein Smart Home?
Jürgen Pannosch: Smart Homes dienen in erster Linie dazu, den Komfort der Userin oder des Users zu erhöhen. Man muss sich nicht mehr darum kümmern, die Markise einzufahren, wenn draußen der Wind weht, und auch nicht darum, ob die Heizung effizient ist, weil das voreingestellte System derlei Angelegenheiten von allein regelt. Man kann sagen: Ein Smart Home besteht aus intelligenten Geräten, die miteinander kommunizieren. Dadurch werden Synergien geschaffen. Wenn die Heizung merkt, es ist zu warm und draußen scheint die Sonne, dann wird das System zuerst die Rollläden runterfahren, bevor es zu kühlen beginnt. Wenn es immer noch wärmer wird, dann kann zusätzlich die Kühlung einsetzen. Durch diese Vernetzung wird die Energieeffizienz des Hauses erhöht und Kosten gespart, ohne dass die Nutzerin oder der Nutzer eingreifen muss.
Gibt es Spannungsfelder im Bereich des Komforts von Smart-Home-Systemen?
Pannosch: In der Literatur sind Komfortzonen beispielsweise für die Temperatur und die Luftfeuchtigkeit definiert. Es kann aber passieren, dass verschiedene Personen ihren Komfort unterschiedlich empfinden. Mit vordefinierten Komfortzonen wird wahrscheinlich der Großteil der Menschen erreicht. Für diejenigen, die mit den voreinstellten Werten nicht zufrieden sind, muss es aber die Möglichkeit des Feedbacks und der Adaption geben.
Was gibt es für Geräte, die man in ein Smart Home einbauen kann?
Pannosch: Mittlerweile ist die Anbieter-Landschaft sehr heterogen. Smarte Geräte sind überall erhältlich. So kann man sich auch eine Steckdose, die über WLAN geschaltet wird, anschaffen und zum Beispiel eine Szene (Wenn-Dann-Abfolgen bei Smart-Home-Systemen, Anm.) einrichten. Diese Heterogenität am Markt ist natürlich auch ein Nachteil, weil man wissen muss, wie man die unterschiedlichen Systeme zusammenführt.
Welche Anwendungen und praktische Vorteile ein Smart Home bieten kann, erfahren Sie im Beitrag „Smart-Home-Systeme für die Familie: Anwendungen und Sicherheit“.
Welche Vorteile bieten Smart Homes gegenüber herkömmlichen Häusern ohne Vernetzung?
Pannosch: Das Smart Home erledigt bestimmte Dinge automatisch. Das System registriert beispielsweise, dass die Userin oder der User das Haus verlässt: Das System schaltet dabei die komplette Beleuchtung aus, reduziert die Heizung und fährt die Jalousien vollautomatisch hinunter. Wenn man dann wiederkommt, werden die gewünschten Einstellungen automatisch wieder durchgeführt. Es lässt sich vieles konfigurieren. Smarte Häuser können prinzipiell auch untereinander kommunizieren, Stichwort Energiegemeinschaften. Man versucht dabei, den überschüssigen Strom, den man selbst erzeugt hat, in der Umgebung wiederzuverwenden, damit Produktion und Nachfrage im Einklang stehen. Dadurch werden die Netze entlastet, da der Strom in der unmittelbaren Nähe verbraucht wird. Alle profitieren: Man bekommt günstigeren Strom und tut gemeinschaftlich etwas Gutes für die Zukunft und die Ökologie.
Worauf sollten Nutzerinnen und Nutzer von Smart-Home-Systemen achten?
Pannosch: Das System muss richtig konfiguriert und in Betrieb genommen worden sein, dann ist es sicher und hat wenig Nachteile. Geräte können aber immer ausfallen, und in einem Smart Home hat man immer mehr Komponenten als bei einer klassischen Verkabelung. Dass ein Lichtschalter versagt, passiert weitaus seltener, als dass ein Aktor (verarbeitet das Signal und führt Aktion aus) in einem Smart Home ausfällt. Die Erfahrung zeigt aber: Ausfälle passieren äußerst selten.
Wenn das System schlecht ausgelegt und konfiguriert ist, etwa weil es unverschlüsselt über das Netzwerk kommuniziert (über WLAN oder das Netzwerkkabel) und die dahinterliegenden Geräte an das Internet sowie unzählige andere Anwendungen daran angeschlossen sind, dann eröffnet man Einfallstore für Hacker. Diese Risiken gibt es bei einer klassischen Verkabelung nicht.
Tipp
Weiterführende Tipps zur Absicherung von Smart-Home-Systemen finden Sie in den Beiträgen „Sicherheit im Smart Home: So schützen Sie Ihre Geräte“ und „Sicherer Einsatz von Smart-Home-Systemen“.
Wie lässt sich das Risiko von Angriffen auf das Smart Home reduzieren?
Pannosch: Man muss sich an Herstellervorgaben und Standards halten. Dann stellt sich die Frage, welche Technologie man heranziehen will: Setzt man auf ein proprietäres System von einem Hersteller, der vielleicht keine Updates liefert und keine Dokumentationen hat, wo man sich selbst im Internet oder in Foren informieren muss? Das bietet mehr Angriffsfläche als ein offener Standard, der von einer Gemeinschaft weiterentwickelt wird. Die Hersteller bringen dann auch Updates, weil sie diesem Standard folgen wollen.
Welche gängigen Funkstandards oder Kommunikationswege gibt es für Smart-Home-Systeme?
Pannosch: Da gibt es verschiedene Standards, die unterschiedliche Dinge können. In Europa hat sich zum Beispiel KNX (Bussystem, spezielle Elektroinstallation, Anm.) etabliert, welches auch als Funkvariante, KNX RF, verfügbar ist. Bei den funkbasierenden Standards unterscheidet man zwischen Netzen, mit einem zentralen Knoten, der als Basisstation die Kommunikation regelt, und Maschennetzen. Bei Letzteren ist jeder Knoten im Netzwerk auch für das Weiterleiten von Nachrichten verantwortlich. Dadurch kann beispielsweise die Reichweite massiv erweitert werden. Außerdem können Daten hier über unterschiedliche Wege am Ziel ankommen, was vorteilhaft ist, wenn einzelne Geräte kurzfristig ausfallen sollten. Prinzipiell sind aber kabelgebundene Systeme weitaus zuverlässiger. Der große Vorteil beim Funk ist wiederum, dass man sehr leicht nachrüsten kann – wenn man nicht ausgerechnet in einem Bunker wohnt.
Sind kabelgebundene Systeme generell sicherer als funkbasierte Smart Homes?
Pannosch: Wo das Kabel endet, endet auch der Einflussbereich von jemandem, der das System attackieren will. Das heißt, solange niemand ins Haus kommt, gelangt auch keiner ins System. Wenn dieses Netzwerk aber über ein Gateway ans Internet angekoppelt ist, dann gibt es von dort aus einen Angriffsvektor. Solange die Kabel aber in einem geschlossenen System sind, wäre der Aufwand für Hacker sehr hoch. Bei einem großen Gebäude schaut das wieder anders aus, weil da die Kabel weit verzweigt sind. Dort bleibt vielleicht unbemerkt, wenn sich jemand anschließt und das System zu manipulieren versucht. Aber im Heimbereich ist der Angriffsvektor bei kabelgebundenen Systemen verschwindend gering. Möglichkeiten eines Cyberangriffs gibt es immer. Wenn ein kabelgebundenes System bis zur Türklingel rausgeht, kann sich jemand dort zu schaffen machen. Dann stellt sich die Frage: Akzeptiert das System die Manipulationen oder ist da eine Barriere eingebaut?
Bei funkbasierten Systemen sieht die Sache anders aus: Ich kann ja nicht verhindern, dass der Funk über meine eigenen vier Wände hinausreicht. Das heißt, dass der Nachbar nebenan alles mitlesen kann, wenn die Kommunikation unverschlüsselt abläuft.
Was passiert mit den Daten von Userinnen und Usern?
Pannosch: Die klassischen Heim-Automatisierungen waren immer lokal. Als das Internet sich verbreitet hat, wollten Menschen von unterwegs ihre Heizung steuern oder überprüfen, ob das Licht abgedreht ist. Jetzt sind wir im Zeitalter von IoT, also Internet of Things. Jedes Gerät ist smart. Die Hersteller haben es sich oft vielleicht etwas zu leicht gemacht und einfach gesagt: Verbinde dein Gerät mit dem WLAN beziehungsweise dem Internet, sodass die Daten an uns weitergeleitet werden und wir das Richtige damit tun können. Die Userin oder der User sieht dann mittels App, was zu tun ist. Sobald man smarte Geräte nutzt, muss man natürlich in der Lizenz die Vereinbarung lesen: Was steht da drin und was wird mit meinen Daten gemacht? Für welche Zwecke werden meine Daten analysiert?
Im Bereich Machine Learning – Artificial Intelligence – braucht man eine sehr große Datenmenge. Wenn alle Benutzerinnen und Benutzer einem die Nutzungsdaten zur Verfügung stellen, dann tut man sich als Hersteller viel leichter, gute Produkte anzubieten. Das ist natürlich ein Zwiespalt. Aber prinzipiell muss man sagen, dass der Datenschutz in der EU sehr streng geregelt ist. Ich würde mir bei einem europäischen Anbieter weniger Sorgen machen als bei großen US-amerikanischen oder asiatischen Herstellern.
Hinweis
Wie die Datenschutz-Grundverordnung Userinnen und User schützt und welche Pflichten mit ihr einhergehen, erfahren Sie im Interview „Datenschutz in Österreich regelt weitreichende Rechte im Internet“.
Können Cyberkriminelle in das Smart Home eindringen und meine Daten stehlen?
Pannosch: Natürlich. Ein Smart Home ist ja nichts anderes als ein Netz von kleinen Computern, und jeder Computer kann gehackt werden. Man sollte daher die Software up to date halten. Wo keine Sicherheitslücken mehr vorhanden sind, kann man auch nicht eindringen. Das Nächste ist: Wem gebe ich Zugang zu meinem System? Welche Schnittstellen gibt es nach außen hin? Wenn man einfach alles ins Netz stellt, dann ist man sehr angreifbar. Von der EU gibt es klare Vorgaben für Hersteller, die beispielsweise für jedes Gerät, das ausgeliefert wird, ein individuelles Passwort ausgeben müssen.
Welche Regeln sollten Userinnen und User beachten, um ihre Smart-Home-Systeme besser abzusichern?
Pannosch: Das voreingestellte Standard-Passwort zu ändern ist schon mal das Wichtigste. Dann hat man sich gegen viele einfache Attacken abgesichert. Außerdem ist zu überlegen: Muss ich jedes Gerät mit dem Internet verbinden? Funktionieren diese Geräte nicht auch lokal? Welche Features brauche ich?
Sinnvoll ist auch, für diese Geräte eine Netzwerksegmentierung vorzunehmen. Dabei werden alle smarten Geräte in ein eigenes, vom Heimnetzwerk getrenntes Sub-Netzwerk verlegt. Wenn dann ein Laptop, den man zum Internetsurfen verwendet, gehackt wird, haben die Angreifer nicht automatisch Zugriff auf die smarten Geräte. Andere Sicherheitsaspekte sind vom Hersteller abhängig. Ein sehr wichtiger Punkt ist hier die Kryptografie, für viele Algorithmen spielen gute Zufallszahlen eine große Rolle. Wenn ich als Hersteller einen schlechten Algorithmus habe, kann auch die Verschlüsselung gebrochen werden.
Hinweis
Mit starken Passwörtern sichern Sie sich vor verschiedenen Risiken ab. Worauf Sie hierbei achten sollten, erfahren Sie hier: „Kennwortsicherheit: Der richtige Umgang mit Passwörtern“.
Welcher Risiken müssen sich Userinnen und User von Smart Homes bewusst sein?
Pannosch: Je mehr Geräte man hat, desto mehr kann kaputtgehen. Wenn das System aber gut konfiguriert ist, dann sind die Risiken generell sehr minimal. Es dauert eine Zeit lang, bis das Smart Home so funktioniert, wie man es gerne hätte, da man die Systeme höchst individuell einstellen kann. Viele denken, sie kaufen ein Smart Home, stecken das an und es funktioniert. Aber man muss schon etwas dafür tun.
Was erwartet uns in der Zukunft? Wird jeder, der ein neues Haus baut, standardmäßig ein Smart Home haben
Pannosch: Tendenziell ja. Es ist ja nicht so, dass nur große Zweckbauten Energie sparen müssen. Auch private Gebäude sind insbesondere beim Heizen ein großer Bestandteil des Energieverbrauchs. Deshalb wird auch dieser Bereich in Richtung Energieeffizienz getrieben. Die gängige Meinung, die auch ich vertrete, ist daher: Die Automatisierung bietet die Chance, Energie zu sparen und gleichzeitig den Komfort zu erhöhen. Dementsprechend werden Smart Homes in Zukunft Einzug halten und überall Realität werden. Die Frage ist nur, wann.
Hinweis
Wie Sie Ihr Smart Home bei längerer Abwesenheit zuverlässig absichern, erfahren Sie im Beitrag „Das Smart Home vor dem Urlaub absichern: Praktische Tipps“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria