2290143

Zur IT-Sicherheit von Smart Homes

03.08.2017 | 11:00 Uhr |

Wer ist dafür verantwortlich, dass so viele Smart-Home-Produkte nicht wirklich sicher sind? Und wie sicher können Smart-Home-Produkte jetzt und künftig überhaupt sein?

Weshalb gibt es unsichere Smart Homes?

Fragt man Hersteller, weshalb ihre Smart-Home-Produkte zu wenig Sicherheit aufweisen, so erhält man in aller Regel die Antwort, dass mehr IT-Sicherheit auch mehr kosten würde, dies aber von den Kunden nicht honoriert werde.

Stellt man Kunden dieselbe Frage, dann antworten diese, dass es die Aufgabe der Hersteller sei, ihre Produkte sicher zu gestalten – ähnlich wie bei Autos, die auf der Straße zu funktionieren haben, ohne plötzliches Aussetzen der IT-Steuerung.

Neben Herstellern und Kunden gibt es in komplexeren Szenarien (etwa in größeren Gebäuden) auch Integratoren, Planer und Operatoren, die sich um die automatisierte Haustechnik kümmern. Diese verschiedenen Rollen vom Hersteller bis zum Kunden eint, dass sie die Gründe für mangelnde IT-Sicherheit bei den anderen Rollen suchen. Wir bezeichnen diesen Zirkel der Schuldzuweisungen als „ Cycle of Blame “. Dieser Cycle of Blame sorgt dafür, dass Sicherheit nicht schnellstmöglich in neue Produkte integriert wird.

Welche technischen Gründe führen zu unsicheren Smart Homes?

Der Cycle of Blame sagt allerdings nichts darüber aus, welche der von den jeweiligen Rollen aufgeführten Gründe tatsächlich wahr oder falsch sind oder welche technischen Probleme es bei der Sicherheit von Smart Homes gibt.

Sicherlich sind viele der aufgeführten Gründe richtig. So kostet die Integration von IT-Sicherheit die Hersteller tatsächlich Geld, sie wird auch tatsächlich nicht ohne Weiteres von Kunden honoriert. Genauso kann von den Kunden nicht verlangt werden, sich kompetent zwischen Verschlüsselungsmethoden zu entscheiden oder eine fachmännische Konfiguration von Sicherheitsfunktionen vorzunehmen bzw. überhaupt zu verstehen, welches im Handel angebotene Smart-Home-Produkt das sicherere ist.

2016 verfasste ich einen kurzen Aufsatz zur Sicherheit von Smart Buildings in der Fachzeitschrift Communications of the ACM. Smart Buildings sind die großen Geschwister der Smart Homes. Smart Buildings sind komplexer, verwenden mehr Hardware und haben in der Regel einen professionellen Operator. Es gibt viele weitere Unterschiede, etwa die zum Teil unterschiedlichen Kommunikationsprotokolle.

Ich möchte anhand meines Aufsatzes jedoch einige Punkte erwähnen, die nicht nur auf die IT-Sicherheit von Smart Buildings zutreffen, sondern auch auf die Sicherheit von Smart Homes, und dabei auf einige zusätzliche Punkte eingehen.

Ein grundlegendes Problem ist es, erst einmal zu klären, welche Auswirkungen ein unsicheres Smart Home überhaupt haben kann. Viele technische Angriffe sind bekannt, die entsprechenden Sicherheitslücken können in öffentlichen Datenbanken nachgelesen werden.

Welche Szenarien ergeben sich aber durch kreative Angreifer, die Kontrolle über ein Smart Home erlangt haben? Hierüber wissen wir noch reichlich wenig und hier treffen sich virtuelle und echte Welt: Das Smart Home misst und steuert seine Umgebung. Ein Angreifer kann selbstverständlich die bekannten Szenarien abdecken, etwa die Bewohner überwachen, um Einbrüche zu planen oder, um auf Krankheiten zu schließen, Mitarbeiter überwachen, oder Türen und Fenster öffnen. So weit, so bekannt.

Doch welche Szenarien gehen darüber hinaus? Denkbar ist etwa das Einsperren von altersschwachen oder behinderten Menschen in Smart Homes, die nur nach einer Online-Banküberweisung wieder „entlassen“ werden. Ein ähnlich kreatives Szenario wäre das Abstellen der Heizung im Winter oder das Öffnen von Fenstern während eines starken Regens – etwa im Gebäude eines Konkurrenzunternehmens oder beim verhassten Nachbarn, das maximale Heizen, während die Bewohner im Urlaub sind oder auch das Hacken von tausenden Smart Homes, um den Energieverbrauch einer ganzen Region zu erhöhen und somit für neue Öl-, Gas- oder andere Bestellungen zu sorgen.

Der Kreativität sind wenige Grenzen, nämlich die der Sensoren und Aktoren, gesetzt. Generell gilt: Mehr verbaute Sensor- und Aktortechnik führt zu mehr Szenarien.

Ein weiteres Problem besteht im Sicherheitsniveau aktueller Produkte. Zwar wurden viele Produkte sicherer gemacht, doch ist das Sicherheitsniveau von Smart Homes noch immer nicht als optimal anzusehen. Besonders herausfordernd ist es, Smart Homes, die heute als halbwegs sicher gelten, auch noch in zehn bis zwanzig Jahren sicher zu halten.

Nehmen wir an, ein Kunde installiert ein Smart Home in seinem Eigenheim. Nun setzt dieses Smart Home irgendein Kommunikationsprotokoll mit irgendwelchen kryptografischen Verfahren ein und hat hoffentlich eine aktuelle und als sicher geltende Firmware.

Kommunikationsprotokolle sind in der Praxis allerdings niemals permanent sicher. Neue Angriffe werden gefunden, um die verwendeten kryptografischen Algorithmen oder sonstige Schwachstellen eines Protokolls zu attackieren. Eine Nachrüstung für bessere Algorithmen benötigt in zehn Jahren aber vielleicht andere Chips mit mehr Leistung, etwa zur Verwendung längerer kryptografischer Schlüssel. Ebenfalls gibt es Firmware-Updates für typische IT-Produkte oft nur für wenige Jahre, für Smartphones manchmal nur für zwei, drei Jahre.

Ein Smart Home, das der Kunde nicht nach wenigen Jahren entsorgen will, muss aber für die gesamte Lebenszeit mit Patches versorgt werden, und die zu erwartende Einsatzzeit eines Smart Homes setzen wir mit 20 bis 30 Jahren an. Mit dem Erwerb eines Smart Homes vertraut der Kunde folglich (unbewusst) dem Hersteller, dass dieser auch noch nach Jahrzehnten Patches bereitstellt.

Im Gegensatz zu einem Windows-PC mit Antiviren-Software oder Sicherheitslösungen für den Einsatz in größeren Organisationen verfügen Smart Homes über gar keine bis wenig Funktionen zur Angriffsdetektion. Zwar sind manche Smart Homes gehärtet und daher (direkt nach dem Kauf) etwas schwerer angreifbar, doch hat dies noch nichts damit zu tun, dass ein Eigentümer, Bewohner oder Mitarbeiter darüber informiert wird, dass ein Hacker sich Zugriff auf das Smart Home verschafft hat.

Ein Ausblick in die Zukunft

Selbstverständlich ist ohne Smart-Home-Kristallkugel nicht exakt absehbar, wie die Zukunft der Smart-Home-Sicherheit aussehen wird. Grundlegendes lässt sich allerdings sehr wohl absehen.

Denken wir uns eine Skala zum Sicherheitszustand der Smart Homes in zehn Jahren. Das eine Ende der Skala steht für hochgradig unsichere Smart Homes, perfekt nutzbar für die totale Überwachung, und für Smart Homes, die kurz nach ihrer Inbetriebnahme Teil von mächtigen Botnetzen werden. Am anderen Ende der Skala: das hochgesicherte Smart Home, das unser Leben erleichtert und verschönert. Sicherlich wünschen wir uns alle die letztere Variante.

Perfekte Sicherheit ist nicht möglich und Angriffe werden zunehmend komplexer und komplizierter. Kriminelle generieren Einnahmen mit gehackten IT-Systemen, etwa durch Vermietung ihrer Rechenleistung. Kurz gesagt: Viele Menschen werden viel Energie investieren, um das potenziell hoch gesicherte Smart Home in die Knie zu zwingen. Dem positiven Ende unserer Skala können wir folglich maximal temporär nahekommen, erreichen werden wir es sowieso nicht.

Auf der anderen Seite schlafen auch Hersteller und Kunden nicht. Wissen und Bewusstsein über Sicherheitsprobleme nehmen zu. Der Smart-Home-Markt wächst und das Interesse, kritischer werdenden Kunden auch in zehn Jahren noch attraktive, d.h. auch sichere Produkte anzubieten, ist groß. Auch wissenschaftliche Forschung befasst sich seit Jahren damit, die Sicherheit von Smart Homes zu untersuchen und zu verbessern. Entsprechend können wir schließen, dass der Kampfplatz „Smart Home“ keinesfalls ein verlorener ist. Das Interesse daran, für sichere Smart Homes zu sorgen, ist groß und wird sicherlich verhindern, dem negativen Ende der Skala zu nahe zu kommen.

Lesetipp: Vom Smart Home zu Smart Cities

Wir werden uns auch in Zukunft immer irgendwo zwischen den Skalen-Enden bewegen, ähnlich einem kleinen Ping-Pong-Spiel, bei dem verbesserten Angriffstechniken wiederum bessere Sicherheitsmechanismen folgen und die Entwicklung von neuen Maßnahmen für just erkannte Angriffe immer etwas Zeit beansprucht und nur für einen Teil der Geräte umgesetzt werden wird.

In der Vergangenheit waren Smart Homes hochgradig unsicher und eher in der unteren Hälfte einer solchen Skala zu sehen. Dies hat sich bereits etwas gebessert, doch wurden auch die Angriffe ausgefeilter und zahlreicher. Wenn die beteiligten Rollen (Hersteller, Kunden, ggf. Integratoren und Operatoren) sich des Themas weiterhin annehmen, dann sollte deren Bestreben sein, zumindest in der besseren Hälfte der Skala zu liegen. Mehr zu erwarten halte ich derzeit für unrealistisch. Es ist zumindest ökonomisch nicht attraktiv genug für Hersteller.

Das letztliche Ergebnis hängt von allen Rollen inklusive politischer Rahmenbedingungen, etwa der Haftungspflicht für Hersteller, ab. Eine solche Pflicht hätte zumindest den Vorteil, dass alle Hersteller gleichermaßen in Sicherheit investieren müssten. Dabei würden nicht Vorreiter bestraft werden, die die Kosten höherer Sicherheit in teurere Produkte münden lassen.

0 Kommentare zu diesem Artikel

Smart Home - darum geht es.

Smart Home umschreibt einen der vermutlich am stärksten wachsenden Trends der Zukunft: Intelligente Geräte und Haus-Steuerungssysteme, die Ihnen Ihr Leben erleichtern sollen. Denkbar und vielfach bereits erhältlich sind dabei Lösungen wie Einbruchschutz oder Sets zum Stromsparen. Oder Intelligente Systeme zur Hausbelüftung oder Heizungssteuerung. Smart TVs bringen das Internet ins Wohnzimmer und Waschmaschinen lassen sich per App steuern. Über intelligente Stromzähler haben Sie mit einem Blick aufs Smartphone den aktuellen Stromverbrauch im Griff. Sie sehen, die möglichen Anwendungen sind vielfältig. In diesem Themenbereich widmen wir uns dem Thema Smart Home, erklären, wie die Technik funktioniert und wie intelligent vorhandene Lösungen am Markt wirklich sind.

2290143