Was bedeutet Smart Home?

Unter dem Begriff Smart Home versteht man einen "intelligenten" Haushalt. Also den Einsatz von Komponenten die sich selbstständig um gewisse Tätigkeiten im Haushalt bzw. am Haus kümmern oder diesbezüglich Dienste bieten.

Solche Komponenten sind beispielweise Lampen, die sich selbstständig einschalten wenn man nach Hause kommt oder sich dem Außenlicht entsprechend regeln. Ein smartes Türschloss, das sich öffnet wenn man in die Nähe kommt. Automatische Sonnenblenden, die sich nach der Sonneneinstrahlung richten oder eine dazugehörige Temperaturregelung, die Klimageräte und Heizung regelt, je nachdem wann wer nach Hause kommt. Somit kann beispielweise schon vorgeheizt werden, wenn man erst am Weg heim ist. Mit dieser vorausschauenden Temperaturregelung können auch Energiekosten reduziert werden.

Neben solchen Geräten zur Hausautomation existieren auch Smart Home-Geräte für Unterhaltungszwecke und Servicedienste. Die am verbreitetsten Geräte aus dieser Kategorie sind SmartTV und Smart Speaker. Im Gegensatz zu herkömmlichen Fernsehgeräten sind erstere mit dem Internet verbunden und ermöglichen dadurch viele Zusatzfunktionen. Beispielweise lassen sich damit auch andere Smart Home-Geräte im Haus steuern. Immer stärker im Kommen sind auch intelligente Begleiter die per Sprachsteuerung bedient werden können, sogenannte Smart Speaker. Je nach Software und Umfang kann man damit, wie bei manchen SmartTVs auch, verbundene Smart Home-Geräte steuern, sich Fragen beantworten lassen, Terminerinnerungen und noch viele weitere Funktionen nützen.

Bedrohungen

Wie man erkennen kann, besteht das Smart Home großteils aus IoT-Geräten, daher sind hierbei auch dieselben Risiken zu beachten. Nähere Informationen dazu finden Sie unter Internet of Things im Bereich Gefahren im Netz.

Generell sind die von den Geräten erfassten Daten schützenswert. Die verschiedenen Sensoren, Kameras, Mikrofone und dergleichen nehmen Daten auf und versenden diese an weitere Smart Home-Geräte bzw. an Cloud-Rechenzentren. Die Absicherung dieser Übertragung ist essenziell, damit die Daten nicht einfach mitgelesen oder sogar verändert werden können. Angreifern könnten zum Beispiel die aufgenommenen Temperaturwerte, Handy-Positionen oder ein Kameravideo dazu dienen, Einbrüche zu planen in Zeiten in denen niemand anwesend ist. Im Voraus lässt sich so auch erkennen, ob wertvolle Gegenstände vorhanden sind.

Aber auch ein direkter Zugriff auf die Geräte muss verhindert werden, wodurch wiederum die erfassten Daten, unabhängig von der Absicherung der Verbindung, mitgelesen werden könnten. Bei IoT-Geräten kommt es oft vor, dass diese mit unsicheren Einstellungen oder Standardpasswörtern ausgeliefert werden, wodurch ein direkter Fernzugriff auf die Geräte über das Internet möglich ist.

Für Kriminelle ist es lukrativ internetfähige Geräte zu übernehmen und in ein Botnetz einzugliedern. Diese werden im Anschluss für diverse Aktivitäten missbraucht. So können beispielsweise massenhaft SPAM-E-Mails und Ransomware versendet werden oder DDoS-Angriffe durchgeführt werden. Gerade Smart Home- bzw. IoT-Geräte sind dafür besonders beliebt, da sie in der Regel dauerhaft online sind und eine Übernahme nicht so schnell bemerkt wird.

Zusätzlich sind hierbei aber auch weitere Datenschutzrisiken zu beachten. Um viele der smarten Funktionen bieten zu können, werden persönliche Daten in Cloud-Rechenzentren verarbeitet. Deshalb bestehen auch dadurch – ohne einen Angriff – schon Datenschutzbedenken, weil nicht immer genau bekannt ist welche Daten genau versendet werden und wie diese bei den Cloud-Anbietern verarbeitet werden. Auch dass die Daten auf dem Weg über das Internet zu den Cloud-Diensten verschlüsselt übertragen werden, ist nicht bei jedem Gerät sichergestellt.

Smart Home Systeme erleichtern den Alltag und bieten viele nützliche Dienste. Damit diese nicht zur Gefahr werden und beispielsweise eine Überwachung durch Dritte oder Identitätsdiebstahl ermöglichen, muss ein sicherer Betrieb der Systeme garantiert werden.

Weitere Informationen

Letzte Aktualisierung: 28. Februar 2019

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria