Fachartikel aus PROTECTOR 11/2017, S. 38 bis 39

Verschlüsselungstechnik Lücken schließen, bevor sie entstehen

Smart-Home-Systeme sollen den Alltag vor allem bequemer machen, indem sich beispielsweise die Heizung von unterwegs steuern lässt oder Rollläden per Smartphone geschlossen werden können. Doch bei vielen auf dem Markt erhältlichen Produkten sehen Experten gravierende Sicherheitslücken. Diese können Nutzer teuer zu stehen kommen, etwa wenn sie öffentliche und somit häufig unverschlüsselte WLAN-Netzwerke nutzen.

Bild: IK Elektronik
Bei der Entwicklung der komplett offline-fähigen Geräte wurde großer Wert auf eine nutzerfreundliche Bedienung gelegt. Zugleich sollten sie wenig Strom verbrauchen und kabellos funktionieren – ohne Einschränkungen bei der Sicherheit. (Bild: IK Elektronik)

Die Entwickler von Smart-Home- Systemen arbeiten bereits an sicheren Lösungen. Eine davon bieten die beiden Partner IK Elektronik und Eesy-Innovation: Sie entwickelten die Produktfamilie H2 mit mehreren Smart-Home- Sensoren, die die Advanced Encryption Standard (AES) 128 +CTR-Verschlüsselung verwenden. Diese wird in den USA unter anderem zur Verschlüsselung staatlicher Dokumente verwendet. Die Digitalisierung bestimmt längst nicht mehr nur den Arbeits- und Unterhaltungsalltag – etwa durch Industrie 4.0 oder jederzeit auf Smartphone oder Tablet abrufbare Medienangebote –, sie ist auch längst im häuslichen Umfeld angekommen. So lassen sich beispielsweise Heizungsanlagen per App steuern; doch Skepsis und Voreingenommenheit gegenüber der neuen Technik halten sich hartnäckig in den Köpfen der Verbraucher. Im Jahr 2016 führte das Marktforschungsinstitut Splendid Research bei Verbrauchern eine Studie durch, um deren Einstellung und Erfahrungen mit Smart-Home-Systemen zu ergründen. Dabei stellte sich heraus, dass knapp 58 Prozent aller Befragten die Technologie grundsätzlich ablehnen. Aber auch 56 Prozent der Umfrageteilnehmer, die bereits ein Smart Home-System nutzen, gaben an, um die eigene Privatsphäre besorgt zu sein, knapp 39 Prozent befürchten darüber hinaus Hacker-Angriffe. Bei den Befragten, die solche Technologien grundsätzlich ablehnen, liegt dieser Wert bei fast 62 Prozent. Das Marktwachstum verlangsamte sich deshalb in den vergangenen Jahren entgegen den Prognosen, wie ebenfalls in der Studie des Marktforschungsinstituts nachzulesen ist: Während die Nutzerquote in den Jahren 2010/2011 kontinuierlich auf circa 30 Prozent stieg, verlangsamte sich das Wachstum in den folgenden Jahren, so dass bis 2016/2017 nur ein Wachstum auf knapp 36 Prozent verzeichnet werden konnte. Die ursprünglichen Prognosen lagen jedoch bei fast 42 Prozent.

Mängel bei Gütesiegel und Passwortschutz

Bisher stimmen auch Sicherheitsexperten, die sich ausführlich mit dem Thema Smart-Home-Systeme auseinandergesetzt haben, den Bedenken der Befragten zu. Laut einem Bericht des MDR vom September 2016 ist die Installation und Einrichtung der Systeme zwar meist relativ einfach und kostengünstig, sie bieten jedoch viele Einfallstore für Hacker. Das klassische Einbruchsszenario mit Dietrich oder über offene Fenster wird deshalb durch eine „modernere“ Variante abgelöst, bei der die Geräte gehackt werden, um entweder die Daten zu sperren oder die Steuerung zu manipulieren und in das Gebäude zu gelangen. Um diese Sicherheitslücken zu schließen, sollten deshalb bereits die Hersteller in die Pflicht genommen werden. So sollten die meist einfachen Passwörter, die oft bei der Lieferung voreingestellt sind, durch spezifische Aktivierungscodes ersetzt sowie alle Nutzer eines Smart-Home-Systems explizit darauf hingewiesen werden, ein Passwort mit hoher Sicherheitsstufe zu wählen und dieses in regelmäßigen Abständen zu ändern. Wichtig für den Verbraucher sind außerdem einheitliche Gütesiegel, die hohe Sicherheitsstandards garantieren. Das muss in besonderem Maße für die Übertragungssicherheit der Daten gelten. Hier bemängeln viele Experten unter anderem noch die Nutzung unverschlüsselter Funknetze.

Sicherheit bei der Entwicklung im Mittelpunkt

Günter Maximilian Hefner, Geschäftsführer der Eesy-Innovation, stimmt den Experten zu: „Die Übertragungssicherheit ist für uns das wichtigste Element eines Smart-Home-Systems. Denn was nützt ein System mit ansprechendem Design, wenn es aus sicherheitstechnischer Sicht eine Einladung an Hacker darstellt.“ Zusammen mit der IK Elektronik GmbH entwickelte Eesy-Innovation die H2-Produktfamilie, die ab Herbst 2017 erhältlich ist. Die Geräte-Serie umfasst neben einem Open/ Closed-Sensor für Türen und Fenster, einer Wetterstation und dem Luftqualitätssensor auch einen Rauchwarnmelder, einen Bewegungsmelder sowie eine smarte Zwischensteckdose. Die einzelnen Komponenten können über die Cloud mit Mobilgeräten verbunden werden und senden Push-Nachrichten an das Smartphone, wenn ein Gerät zum Beispiel einen hohen Temperaturabfall oder schlechte Luft im Haus registriert. Die H2-Produktfamilie ist dabei nicht nur auf bestimmte Anwendungen beschränkt, sondern erfasst und signalisiert verschiedene Zustände im Haus. Mit der Zwischensteckdose können Aktionen ausgelöst werden. Die Übertragung erfolgt dabei über Funk. „Alle Daten werden auf dem integrierten Mikrochip gespeichert und sind über eine Cloud-Anbindung auch remote verfügbar“, erläutert Jan-Erik Kunze, Geschäftsführer von IK Elektronik. Die Steuerung erfolgt auf Deutsch oder Englisch über eine App, die im Google-Play- beziehungsweise im Apple-Store kostenlos heruntergeladen werden kann. Die Nutzer haben somit die Möglichkeit, von überall mit ihrem Mobilgerät auf die Daten der Smart-Home-Sensoren zuzugreifen und die Zwischensteckdose anzusteuern.

Hohe Übertragungssicherheit

Mehr auf Sicherheit.info

Bei der Entwicklung der komplett offlinefähigen Geräte wurde großer Wert auf eine nutzerfreundliche Bedienung gelegt. Zugleich sollten sie wenig Strom verbrauchen und kabellos funktionieren – ohne Einschränkungen bei der Sicherheit. „Die Module verwenden als Funkübertragungsfrequenz das lizenzfreie 868-MHz-Band und zeichnen sich durch ihre Zuverlässigkeit und eine Reichweite von über 200 Metern im Freien aus. In Innenräumen ist diese natürlich vom Gebäudeaufbau abhängig“, führt Kunze aus. Im Vergleich zu Standards wie Bluetooth, Zwave oder Zigbee weist das H2-System aufgrund der gewählten Frequenz jedoch auch dort sehr gute Werte auf, der Empfang funktioniert ebenfalls sehr zuverlässig. Durch die geltenden Beschränkungen der Sendezyklen sowie die Verwendung moderner Schaltungstechnik mit hoher Störsignalunterdrückung sind dauerhafte Störungen zudem weitgehend ausgeschlossen. Die Gesundheit der Bewohner wird aufgrund der geringen Funkleistung der Sensoren nicht beeinträchtigt. Um die Nutzerdaten vor unbefugtem Zugriff zu schützen, wird für die Übertragung die nicht manipulierbare Advanced Encryption Standard (AES) 128 +CTR-Verschlüsselung genutzt, die in den USA unter anderem für die Kodierung staatlicher Dokumente verwendet wird.

IK Elektronik GmbH, eesy-innovation GmbH

Kontakt- und Firmen-Infos im Branchenverzeichnis