Die Digitalisierung schreitet voran und macht auch vor unserem Zuhause nicht halt. Heutzutage sind intelligente Häuser (Smarthome) der letzte Schrei der Technik und aufgrund der niedrigen Preise mittlerweile für jeden erschwinglich. Intuitive Apps erlauben es zudem, dass jedermann diese Geräte im Handumdrehen konfigurieren und auch bedienen kann. Der Einsatz von künstlicher Intelligenz sowie maschinelles Lernen macht das Leben der Menschen komfortabler und bequemer als je zuvor.
Doch auf der spärlichen Hardware dieser Gerätschaften gibt es kaum Ressourcen, um eine KI (künstliche Intelligenz) zu betreiben und so bleibt nur die Auslagerung in die Cloud.
Die wenigsten Verbraucher sind sich dabei den vollständigen Gefahren bewusst, die mit dem Erwerb dieser verbunden sind.
Tatsache ist, dass Smarthomes in der heutigen Zeit allmählich zu einem wesentlichen Bestandteil der Haushalte werden. Nach Angaben des finnischen Unternehmens F-Secure sind die Altersgruppen der Millennials und der Generation Z am ehesten geneigt, Smarthome-Geräte zu kaufen, weil sie ihr Zuhause so technologisch fortschrittlich wie möglich gestalten wollen.
Marktentwicklung
Ende 2019 gab es Befürchtungen, dass der Markt für diese Produkte aufgrund von Corona leiden würde. Eine von Xiaomi durchgeführte Umfrage zeigt jedoch, dass die Nachfrage dieser Produkte währen der Pandemie beachtlich gestiegen ist. Seit März 2020 haben Verbaucher im Durchschnitt zwei neue Smart-Devices erworben. Kunden der Generation Z durchschnittlich sogar drei.
Laut der International Data Corporation (IDC) wird der Absatz von Smarthome-Geräten bis Ende 2024 auf mehr als 1,4 Milliarden Stück weltweit ansteigen. Dies bedeutet ein Anstieg von über 68 % seit 2019.
Dabei sind ein Grossteil dieser Geräte low-budget Produktionen aus Fernost. Kaum einer hinterfragt in welchem Bereich dermassen Kosten eingespart werden können. Aufgrund der hohen Verfügbarkeit sowie der niedrigen Performance bleibt kein potenzial hierfür bei der Hardware. Einsparungen innerhalb der App macht ebenfalls keinen Sinn, da der Kunde hauptsächlich über diese Interagiert. Einzig bei der (sicheren) Entwicklung sowie beim Supportzeitraum können hier Gelder eingespart werden. Dies führt dazu, dass solche Produkte bereits ab Werk eine Vielzahl an Lücken aufweisen.
Auch in teuren Markenprodukte werden solche Schwachstellen gefunden. Im Gegensatz zur Fernost-Konkurrenz werden diese jedoch im Verlauf der Zeit durch ein Update geschlossen.
Auch in diesem sektor gilt: Wer billig kauft, kauft und zahlt zweimal.
Sicherheitsprobleme im intelligenten Haus
Die zunehmende Popularität hat auch ihre Schattenseiten. Wie bei jedem technischen Gerät sind Sicherheit und Datenschutz immer ein Thema.
Smart-Home-Geräte verfügen nicht über einen Bildschirm, der den Benutzer auf verdächtige Aktivitäten auf seinem Gerät aufmerksam macht. Außerdem sind diese Geräte aufgrund ihrer Beschaffenheit ständig online, so dass ihr Sicherheitssystem viel einfacher umgangen werden kann.
Smarthomes sind sehr intuitiv und nutzen modernste Technologien. Das Material selbst besteht jedoch aus billiger Hardware, welche eine Vielzahl an Schwachstellen aufweist.
Diese Schwachstellen werden von Cyberkriminellen ausgenutzt um in ein gesichertes Heimnetzwerk einzudringen. Wird ein Smart-Home-Gerät gehackt kann aus der Ferne jederzeit auf das verbundene Netzwerk zugegriffen werden. So ist es durchaus naheliegend, dass diese Geräte als Trittbrett für die weitere Ausbreitung innerhalb des Netzwerkes genutzt werden.
Smarte-Waffen und Bot Netze
Ein gehacktes Smart-Device stellt jedoch keineswegs lediglich für das betroffene Netzwerk eine Bedrohung dar. Mirai war nur eines von vielen Botnetzten, welches Millionen von kompromittierter Smarthome Geräten nutzte, um massive DDoS-Angriffe auf Firmen durchzuführen. Der Internet-Dienstleister Dyn wurde im Oktober 2016 mit einer solchen Wucht angegriffen, dass Webseiten wie Twitter, Reddit, Github, Amazon oder Netflix zeitweise nicht mehr erreichbar waren. Das Mirai-Botnet bestand dabei nur aus IoT-Geräten.
Skrupelose Cyberkriminelle machen auch vor unserem Trinkwasser nicht halt. Ein lohnendes Ziel hierfür sind die intelligenten Bewässerungsanlagen, welche hautpsächlich in den trockenen Gebieten unserer Erde eingesetzt werden. Einen gezielten Angriff auf mehrere dieser Anlagen kann im extremfall zu einer sofortigen Trinkwasserknappheit führen. Die Machbarkeit hat ein israelisches Forscherteam auf der Sicherheitskonferenz DEF CON bereits präsentiert.
Technisches Knowhow
Entgegen dem Versprechen vieler Hersteller bedarf es für die Inbetriebnahme eines sicheren Smarthomes viel Zeit, Interesse sowie technisches Wissen im Bereich der Netzwerktechnik.
Ebenfalls ausser Acht gelassen ist das bestehende Funknetzwerk. Für die meisten Geräte ist der einzige Kommunikationsweg über ein kabelloses Netzwerk (WLAN). Hier gilt zu beachten, dass nicht alle Bestandteile dieselben Funkprotokolle unterstützen. Dies führt häufig zu Fehlkäufen und der Ärger ist vorprogrammiert.
Die meisten Systeme basieren auf einer künstlichen Intelligenz. Diese wird in der Cloud gehostet und stellt einen Grossteil der Funktionen bereit. Um eine permanente Verbindung aufrecht zu erhalten, bauen die Geräte einen Tunnel vom internen Netz zum Rechenzentrum auf. Ähnlich gehen auch Schadprogramme wie z. B. Trojaner vor, um eine persistente Anbindung ins LAN dem Angreifer bereitzustellen. Der dabei entstehende Netzwerktraffic ist meist verschlüsselt. Eine moderne Firewall ist durchaus in der Lage diesen zu entüschlüsseln und anschliessend auf dessen Inhalt zu überprüfen. Die Anschaffung eines aktuellen Modells wird jedoch in den meisten Fällen das Budget für das Smarthome sprengen.
Experten empfehlen das Smarthome und dessen Geräte in einem separaten, isolierte Netz zu betreiben. Damit soll sichergestellt werden, dass diese nicht mit den restlichen Gerätschaften kommunizieren können. Doch was bedeutet das für den Endkonsumenten?
Mit dem Erstellen eines zusätzlichen WLANs auf dem vom Internetanbieter bereitgestellten 0815-Router ist es nicht getan.
Netzwerk-Segmentierung ist als Trennung oder Isolation von Netzwerken definiert. In der Regel verwendet man dazu eine oder mehrere Firewalls. Bei Regierungen oder dem Militär können das auch physisch getrennte Netzwerke sein. Aus Gründen der Sicherheit haben sie keine Verbindung mit anderen Netzwerken.
Dies setzt voraus, dass minimum eine Firewall sowie einen verwaltbaren Netzwerkswitch angeschafft werden müssen. Zudem müssen fürs WLAN intelligente Businessaccesspoints zum Einsatz kommen, welche in der Lage sind, zwischen den verschiedenen Netzwerken zu unterscheiden. Solche Netzwerkkomponenten sind alles andere als günstig.
Fazit & Tipps
Die Digitalisierung schreitet voran und macht auch vor dem Zuhause nicht halt. Der Einsatz von künstlicher Intelligenz sowie maschinelles Lernen macht das Leben der Menschen komfortabler und bequemer als jemals zuvor. Um den dabei entstehenden Risiken vorzubeugen gilt es einige Punkte zu beachten.
- Prüfen ob Hardware mit Bestehendem kompatibel ist.
- Prüfen ob Soft- / Firmware Updates verfügbar sind und wie lange.
- Im Zweifel bieten teurere Geräte mehr Sicherheit als die günstige Konkurrenz aus Fernost.
- Ziehen Sie einen Experten bei, wenn Ihnen Themen wie IT-Sicherheit, Datenschutz und Privatsphäre wichtig sind.
