Schulungsraum für Einbruchsprävention im Polizeipräsidium Köln Bild: Dilan Güldas

Smart Home als Sicherheitsrisiko?

Das Eigenheim auch unterwegs oder vom Urlaub aus per Smartphone-App kontrollieren:  Immer mehr Menschen nutzen hierzu Google Home oder Alexa. Mittlerweile ist es möglich, über vernetzte Rechner und per Internet Geräte wie Heizungen, Lichtsysteme, Rollladen, Alarmsysteme, oder- Wetterstationen zu steuern. Doch ist Smart Home ein Sicherheitsrisiko oder zusätzlicher Schutz?// Von Dilan Güldas 

Technologien der Heimautomatisierung sollen unser Leben einfacher machen. Hersteller versprechen einen hohen Wohnkomfort, Sicherheit und Energieeffizienz. Allerdings sind mangelnde Sicherheit und Datenschutz ein großes Problem bei Smart Home-Systemen. Durch die Steuerung der Geräte mit dem Smartphone werden verschiedene Informationen gesendet und empfangen. Dazu gehört auch die Verarbeitung von privaten Nutzerdaten.

Home Automation – Securing the Internet of Things- so heißt das Forschungsprojekt der Hochschule Bonn-Rhein-Sieg, das sich seit Anfang 2016 mit diesem Thema auseinandersetzt. Der Fokus dieses Projektes liegt auf Sprach- und, Personenerkennung, Verhaltensanalyse sowie Datensicherung und -analyse von Android Smartphones in automatisierten Einrichtungen. Das Ziel ist die Identifizierung der Defizite und die Entwicklung neuer Sicherheitskonzepte. Das Projekt wird geleitet von Professor Karl Jonas. Seine Forschungsgebiete sind Multimedia-Kommunikation, Landfunk, Heimautomatisierung mit dem sogenannten "Internet of Things" (IoT) und deren Sicherheit. IoT bedeutet, dass Geräte und Komponenten, die drahtgebunden oder drahtlos an ein Netzwerk angeschlossen, Daten erfassen, speichern, verarbeiten und übertragen können.

Lösungen für mehr Sicherheit

In erster Linie ist das Ziel: Bewusstsein erzeugen. Um dies zu erreichen, werden diese Themen in Bachelor- und Masterarbeiten aufgegriffen mit dem Ziel, Schwachpunkte von Systemen zu durchleuchten, Lösungen zu finden und diese dann zu beheben. Außerdem arbeitet das Forschungsprojekt mit Herstellern zusammen, zum Beispiel mit einem Energieversorgungskonzern. Sie würden an der Entwicklung der Softwaresicherheit von smarten Produkten arbeiten, erklärt Karl Jonas.
Leider stehe die Sicherheit von Smart Home-Geräten bei vielen Herstellern nicht an erster Stelle. Sie wissen, dass Kunden beim Kauf von smarten Geräten nicht auf Sicherheit achten, sondern nur auf den Komfort. "Kunden interessieren sich nicht genug dafür und niemand will für Sicherheit bezahlen. Denn je sicherer das System ist, desto teurer ist es. Aus diesem Grund wird es in Zukunft immer schlimmer", sagt Jonas.

Daten werden übertragen

Wie funktioniert überhaupt die Datenübertragung und wie wird sie geschützt? Die technische Grundlage für automatisierte Einrichtungen sind Sensoren und Aktoren. Sensoren erfassen Daten wie beispielsweise die Sonneneinstrahlung oder Bewegungen, die dann verarbeitet werden. Anschließend aktivieren die Aktoren die gewünschten Funktionen wie Licht oder Heizung. Über installierte Steuerzentralen, Smartphones, Schalter oder Fernbedienungen können die Geräte bedient werden. Die Daten werden entweder über Kabel- oder Funktechnik übertragen.

Hacker greifen an

Hacker kennen viele Methoden, um das Heimnetz zu knacken. "Viele Smart Home Geräte haben gar keine Passwörter. Es gibt auch Geräte, die Standardpasswörter haben, die von den Nutzern nicht geändert und weiter benutzt werden. Eine andere Möglichkeit in die Systeme einzudringen, ist, 100.000 Passwörter in den Datenbanken automatisch auszuprobieren, bis man das richtige Passwort findet. Meistens verwenden Nutzer auch dasselbe Passwort für alle smarten Geräte in ihrer Einrichtung, was den Hackern die Arbeit noch einmal erleichtert", so Jonas.
Um Zugang zu den Systemen zu erlangen verwenden Hacker auch oft Viren, sogenannte Trojaner. Dadurch können sie die Smart Home Geräte steuern, was sogar zum Einbruch führen kann. Zum Beispiel kann ein Hacker überprüfen, ob sich gerade jemand zu Hause befindet oder im Urlaub ist. Er könnte die Alarmanlagen und Bewegungsmelder ausschalten, die Eingangstür öffnen und einbrechen.

Was viele Nutzer nicht wissen

Laut der Kölner Studie 2017 des Polizeipräsidiums Köln, die das Kriminalkommissariat Kriminalprävention und Opferschutz im August 2018 veröffentlicht hat, hat sich die Wohnungseinbruchkriminalität von 2013 bis 2017 zwar deutlich verbessert, was derzeit noch nicht dafür spricht, dass Smart Home-Technik ein Sicherheitsrisiko darstellt.  Statistiken darüber, ob Einbrecher Smart-Home-Technik für ihren Einbruch ausnutzen, gibt es dabei aber keine. "Kein Einbruch wurde je als Smart Home-Einbruch klassifiziert. Deswegen ist es besonders wichtig, ein Auge drauf zu haben", erläutert Dirk Beerhenke, Kriminalhauptkommissar in Köln. Beerhenke hat selber 17 Jahre im Bereich Computerkriminalität gearbeitet. Heute betreut er die vorbeugende Einbruchsberatung und den Bereich Cybercrime der Polizeidienststelle Köln. Gemeinsam mit ihm arbeiten auch andere Computerexperten in diesem Bereich.

Unwissenheit als Sicherheitsmanko

Nutzer wissen oft nicht, dass Hersteller die Daten, die gesendet und empfangen werden, sammeln und speichern. Wozu? Sie wollen wissen wie wir leben um neue Produkte unseren Wünschen entsprechend zu produzieren. Es geht also um Kommerz. Die Sprachassistentin Alexa hat beispielsweise sieben Mikrophone, die alle Tonaufnahmen speichern. "Deswegen sind der Intimbereich des Menschen und politische Systeme in Gefahr", so Beerhenke.

Updates sind wichtig

Aber Smart Home-Geräte können auch ein paar Vorteile für die Sicherheit bieten. Laut Beerhenke sei der Einbruchsschutz "spektakulär gut". Durch Überwachungskameras, Fenster-Sensoren oder Bewegungsmeldern sei es möglich, die Zeit und den genauen Ort des Täters zu ermitteln und Kameraaufnahmen für die weitere Ermittlung zu nutzen. Außerdem seien updatezugelassene Geräte sehr zu empfehlen, weil Updates die Verbesserung der Daten- und der Softwaresicherheit erlauben. "An der Entwicklung von besseren Sicherheitsmitteln wird immer weiter gearbeitet",  so Jonas. Ein umsichtiger Umgang mit Smart Home kann demnach aus einem Sicherheitsrisiko auch ein sicheres System machen.

Teaserbild und ThingLink: Schulungsraum für Einbruchsprävention im Polizeipräsidium Köln Bild: Dilan Güldas

Die Autorin

Dilan Güldas

Kommentar hinterlassen

Mit Absenden des Formulars erkären Sie sich mit der Speicherung und Verarbeitung der darin eingegebenen personenbezogenen Daten einverstanden. Weitere Hinweise dazu finden Sie in unserer Datenschutzerklärung.