Sie sind hier: HomeTelekommunikation

Heimautomatisierung: Sicherheit für das Smart Home

Die Heimautomatisierung ist weder Fiktion noch Vision, sondern vielfach Realität – und die Entwicklung schreitet mit großen Schritten voran. Eine der größten Schwachstellen ist die Sicherheit. Handlungsbedarf besteht hier nicht nur bei den Anbietern: auch der Verbraucher ist gefordert.

Sicherheit im Smart Home Bildquelle: © foodandmore - 123RF

Das Internet der Dinge basiert auf einer hochgradigen Automatisierung und Vernetzung und wird damit zur Komfort-, Effizienz- und Produktivitätssteigerung in vielen Bereichen beitragen, und zwar nicht nur in Unternehmen, sondern auch bei Verbrauchern zuhause. Die Heimautomatisierung bietet dem Anwender zahlreiche Vorteile wie die komfortable Fernsteuerung und -überwachung von allerlei Geräten und Systemen, angefangen bei Kühlschränken und Waschmaschinen über die Haustür und Beleuchtung bis hin zur Heizung. Für den Verbraucher ergeben sich vordergründig betrachtet also zunächst nur Vorteile.

An der Heimautomatisierung zeigen sich aber auch die mit dem IoT verbundenen Probleme. Und hier sind wir beim Thema Sicherheit, das vielfach immer noch unzureichend beachtet wird – nicht nur auf der Seite der Lösungsanbieter, sondern auch beim Konsumenten. Wenn es stimmt, was Experten behaupten, dass nämlich in allernächster Zukunft Dutzende Milliarden Geräte über das Internet verbunden – und damit angreifbar – sind, weiß man um die Tragweite der Thematik. Kühlschrank: Der Spion aus der Kälte lässt grüßen. Fiktion? Keineswegs, schon in der Vergangenheit haben Hacker TV-Geräte und intelligente Kühlschränke missbraucht, um Botnetze aufzubauen oder Spam-Mails zu verschicken. Genauso wenig ist die ausgeschaltete Heizung eine Vision.

Den Hackern das Leben leicht gemacht

Wie einfach solche Angriffe machbar sind, zeigte eine Sicherheitslücke bei Heizungsanlagen, die mit dem Internet verbunden waren und sowohl von den Eigentümern als auch vom Servicepersonal des Heizungsbauers ferngesteuert werden konnten. Sicherheitsproblem beim genutzten Web-Interface war, dass man relativ leicht auf die Klartext-Passwörter zugreifen konnte. Der Hersteller reagierte nach Bekanntwerden des Lecks sofort mit der drastischen Empfehlung: „Lieber Kunde, bitte den Netzwerkstecker ziehen!“

Das Beispiel zeigt, dass beim Thema IoT durchaus noch etliches im Argen liegt. Hier sind natürlich zunächst die Hersteller und Lösungsanbieter gefordert. Und es tut sich bereits einiges. Etliche Organisationen beschäftigen sich inzwischen intensiv mit IoT-Standards und Security-Modellen, zum Beispiel das Industrial Internet Consortium oder das Open Interconnect Consortium, das 2014 unter anderem von Broadcom, Dell, Intel und Samsung gegründet wurde.