Auch in diesem Jahr wurden wieder zahlreiche technische Neuheiten und Innovationen auf der IFA, der internationalen Messe für Consumer und Home Electronics, in Berlin vorgestellt. Die Messe lockte insgesamt 245.000 Besucher, mehr als 1.800 Aussteller sowie 6.000 Journalisten aus 75 Ländern an. Die Trendthemen waren Virtual Reality, Robotics in allen erdenklichen Ausführungen, aber auch die ersten 8K-Fernseher mit QLED-Technik konnten von den Besuchern bestaunt werden. Woran kein Messebesucher vorbeikam, war jedoch das Thema Smart Home – die Zahl der intelligenten Geräte für den Heimbedarf war in diesem Jahr außergewöhnlich hoch.

Durchbruch des Smart Home

Dass das Smart Home, das vernetzte Heim, in Deutschland im Kommen ist, zeigt eine aktuelle Studie von Bitkom: Danach haben 70 Prozent der Befragten bereits vom Begriff Smart Home gehört und 71 Prozent können erklären, was mit diesem Begriff gemeint ist – im Jahr 2016 waren es erst 53 Prozent. Die Studie zeigt auch, dass jeder vierte Deutsche mindestens eine Smart-Home-Anwendung nutzt. Besonders verbreitet sind dabei intelligente Beleuchtung, Videoüberwachung und digitale Sprachassistenten. Wie ein Leben im Smart Home im Jahr 2040 aussehen könnte, darüber haben wir uns übrigens in einem früheren Blogbeitrag bereits in kreativer Weise Gedanken gemacht.

Als Smart Home werden Haushalte bezeichnet, in denen Geräte miteinander interagieren und zentral gesteuert werden können. Durch diese modernen Technologien werden Vorgänge auf der einen Seite automatisiert und vereinfacht. Andererseits kann zusätzlich die Funktionsweise der Geräte an die persönlichen Bedürfnisse der Nutzer angepasst werden. So ermöglicht es eine intelligente Heizungssteuerung beispielsweise, dass Heizkörper über das Smartphone von unterwegs bedient werden können – oder das Heizverhalten erfolgt automatisiert, z. B. durch maschinelles Lernen auf Basis von Gewohnheiten der Bewohner. Dadurch lassen sich der Stromverbrauch und die Kosten enorm reduzieren. Und auch smarte Beleuchtung kann für Anwender sehr nützlich sein, wenn beispielsweise in allen Räumen einer Wohnung die Helligkeit und Lichtfarben des natürlichen Tageslichtverlaufs simuliert werden.

Auf der IFA hatte man durchaus auch das Gefühl, dass die Steuerung von vernetzten Geräten durch digitale Sprachassistenten wie Google Home Assistent oder Amazons Alexa das eigene Smart Home vervollständigt. „Alexa, dimm das Licht und schalte Netflix ein“ – bequemer geht es wohl kaum!

Für Nutzer, die ihr Zuhause auch unterwegs immer im Blick haben wollen, bietet das Smart Home durch intelligente Sicherheitssysteme vielfältige Möglichkeiten: Sicherheitskameras liefern auf Abruf hochqualitative Bilder, die über das Smartphone abgerufen werden können. So kann man jederzeit sehen, wer vor der Haustür steht oder sich eventuell unbefugt Zutritt zum Anwesen verschafft. Die Bewohner wollen zusätzlich sehen, was der Hund zuhause alleine treibt? Kein Problem mit Haustierkameras, die das Geschehen im Haus live auf das eigene Smartphone übertragen!

Die Gefahren lauern im Hintergrund

Doch wie soll man sich verhalten, wenn die Kamera Bilder aus dem eigenen Haus an Dritte übermittelt, wenn Lichter auf einmal unaufhörlich flackern, wenn laute Musik automatisch aus der Musikanlage dröhnt, wenn Alexa selbständig einen Sportwagen bestellt und wenn der smarte Fernseher auf einmal nur noch „You have been hacked“ anzeigt und zur Zahlung der Kryptowährung Bitcoin auffordert?

Genau dieses Szenario hat unser Kunde Avast auf der IFA in einem Live-Experiment veranschaulicht. Der vermeintliche Hacker – in Wirklichkeit ein Sicherheitsforscher bei Avast – machte sich an den smarten Geräten eines Bewohners – in Wirklichkeit ein Journalist von der WELT – zu schaffen und zeigte, wie es auch realen Hackern gelingt, über eine öffentlich zugängliche Suchmaschine im Internet Schwachstellen im Netzwerk zu finden und smarte Geräte dazu zu bringen, verrückt zu spielen.

Doch wie können sich Hacker Zugriff auf intelligente Geräte verschaffen?

Das Experiment begann wie folgt: Vladislav Iliushin, Sicherheitsforscher bei Avast, nutzte die Internet of Things (IoT)-Suchmaschine Shodan.io, um vernetzte und öffentlich sichtbare Sicherheitskameras zu finden. Anschließend konnte er über das Internet eine Verbindung mit einer der Kameras herstellen, indem er die voreingestellten Zugangsdaten der Kamera verwendete. Er schleuste einen Steuerbefehl in das System ein, um einen Root-Zugriff auf die Kamera zu erhalten. Daraufhin war es ihm möglich, über die Kamera auch auf andere Geräte wie auf die smarte Beleuchtung, die Musikanlage, Alexa und zum Schluss auch auf den Smart TV zuzugreifen. Dem Zuschauer prägt sich besonders ein Bild ein: Der gehackte Fernseher, der eine stetige Ransom-Nachricht darstellt, die hartnäckig auf dem Bildschirm bleibt, ganz gleich was der Nutzer auch unternimmt.

Mit diesem Experiment hat Avast verdeutlicht, dass das Smart Home auch eine gefährliche Seite haben kann – und zeigt, wie Hacker Sicherheitslücken in den Systemen ausnutzen können, um die Kontrolle über das vernetzte Heim zu erlangen.

Problem: Fehlende Sicherheitsstandards

Dass dies überhaupt möglich ist, ist auf fehlende Sicherheitsstandards im Bereich Smart Home zurückzuführen. Hersteller von TVs, Kameras und Musikanlagen, die ihre vorher analogen Produkte nun auch „smart“ gemacht haben, mussten sich nie um Sicherheitsbelange Gedanken machen und haben keine Erfahrungen im Schutz von ihren Produkten. Sie sehen sich nur als Hersteller der Produkte.

Zudem gibt es keine einheitlichen Regelungen und keinen Druck auf die Industrie, die Nutzer von vernetzten Geräten durch einheitliche Standards zu schützen. Deswegen müssen Anwender selbst aktiv werden: Sie sollten sich vor dem Kauf von neuer Technik über die Update-Regelmäßigkeit der Hersteller informieren und zusätzlich auch auf Sicherheitsstandards der Geräte achten. Beispielsweise sollten Anwender darauf achten, dass die Daten von Überwachungskameras durch eine Ende-zu-Ende-Verschlüsselung übertragen werden, so dass nur das sendende Gerät (die Sicherheitskamera) und das empfangende Gerät (z. B. das Smartphone) auf die Daten zugreifen können. Nutzer von smarten Geräten können sich nicht darauf verlassen, dass die Hersteller Schutzmaßnahmen ergreifen und müssen Eigeninitiative aufbringen. Nur dann kann sichergestellt werden, dass die smarten Geräte auch das tun, was sie sollen: den Alltag bequemer und angenehmer gestalten!

– Dieser Beitrag wurde erstellt von Christine Gierlich, Account Manager bei HBI