Fokus Smart Home-Technologien: Sicherheitsrisiko oder freundliche Helfer?
Dr. Götz Güttich
Das Thema Smart Home befindet sich derzeit in aller Munde. Was aber genau ist ein Smart Home? Eine über das Internet steuerbare Heizung? Ein intelligenter Lautsprecher? Programmierbare Rollläden? Eine Alarmanlage, die mit Türkontakten und Rauchmeldern zusammenarbeitet? Dieser Beitrag gibt einen Überblick über die verfügbaren Technologien und zeigt, worauf die Anwender beim Einrichten eines Smart Home achten müssen.
Klassische Smart Home-Lösungen bestehen in der Regel aus einem Controller und den installierten Komponenten. Der Controller übernimmt im Betrieb die Kommunikation zwischen diesen Komponenten und den Benutzern. In der Praxis wird er an einer zentralen Stelle im Haus aufgestellt und mit dem lokalen Netzwerk beziehungsweise dem Internet verbunden, entweder via Kabel oder drahtlos über WLAN. Von dieser Position aus kommuniziert er dann mit den einzelnen Bestandteilen des Smart Home, entweder über einen Funkstandard wie Zigbee, oder über ein proprietäres Protokoll. Die Reichweite beträgt dabei – ähnlich wie bei WLANs – in Gebäuden um die 30 Meter. Sollen Smart Home-Komponenten eingebunden werden, die weiter entfernt sind, so reicht die geschilderte Standardinstallation nicht aus.
In die andere Richtung hin kommunizieren die Controller normalerweise über den Router mit dem Internet und ermöglichen so eine Fernsteuerung der im Haus arbeitenden Smart Home-Komponenten über Apps aus der Ferne. Die Kommunikation wird dabei üblicherweise über HTTPS-verschlüsselte Verbindungen abgewickelt, um die Datensicherheit zu gewährleisten. Außerdem erhalten die Controller über das Internet auch Updates. Es existieren übrigens auch Komponenten, wie zum Beispiel Smarte Lampen, die direkt mit dem Internet kommunizieren können und keinen Controller benötigen.
Problem Datensicherheit
Obwohl viele Anbieter von Smart Home-Lösungen den Komfort hervorheben, den eine Fernsteuerung der Smart Home-Komponenten mit sich bringt, sollte sich doch jeder Anwender genau überlegen, ob es sinnvoll ist, seine Haustechnik auf diese Art und Weise angreifbar zu machen. Stellt ein Angestellter beispielsweise im Winter fest, dass er aufgrund eines Netzwerkausfalls bei seinem Arbeitgeber schon drei Stunden früher Feierabend hat, so ist es sicher sehr gut, wenn er auf dem Weg bereits über sein Handy die Heizung, die zuvor so programmiert wurde, dass sie tagsüber nur ein minimales Grundwärmeniveau bereit stellt, hochfahren kann und so in ein warmes Zuhause zurückkehrt.
Auf der anderen Seite ist es bei weitem nicht so spaßig, wenn sein Zugang gehackt wird und ein Angreifer seine Heizung, während er sich im Sommerurlaub befindet, drei Wochen lang auf maximaler Leistung laufen lässt. Zugegeben, dieses Szenario gilt als eher unwahrscheinlich, aber es kommt üblicherweise auch nicht so oft vor, dass man unerwartet früher als geplant aus dem Büro nach Hause kommt. In den weitaus meisten Fällen dürfte es also ausreichen, einen Zeitplan zu programmieren und die Heizung vom Internet getrennt arbeiten zu lassen. Dann befindet man sich auf jeden Fall auf der sicheren Seite.