Dass ein rundum vernetztes Zuhause prinzipiell auch ein Sicherheitsproblem darstellen kann, zeigt das Unternehmen Sophos anhand des Projekts „Haunted House“ auf der CeBIT. Denn vor allem dann, wenn die einzelnen Komponenten nicht ausreichend vor dem Zugriff Unbefugter geschützt sind, kann aus den angenehmen Vorteilen, die ein Smart Home mit sich bringen soll, schnell ein Alptraum werden. Das Geisterhaus des IT-Sicherheitsspezialisten ist mit gebräuchlichen IoT-Steuerungssystemen ausgestattet, über die sich die einzelnen Geräte und Funktionen wie Heizung, Licht, Fensteröffner oder auch Alarmanlagen kontrollieren lassen.
Über eine Live-Anzeige können Besucher am Sophos-Stand gewissermaßen hautnah miterleben, dass mangelhaft geschützte Systeme Kriminelle nahezu magisch anziehen. Mittels eines als Honeypot bekannten Aufbaus zeigt Sophos, wie schlecht gesicherte Lösungen immer wieder von Unbefugten attackiert und nicht selten auch geknackt werden. Laut Sophos eignen sich beispielweise Protokolle wie KNX nicht, um Informationen und Daten sicher zu übermitteln – obwohl diese in Smart-Home-Lösungen eingesetzt werden. Nicht zuletzt deshalb sieht Sophos Hersteller und Zulieferer in der Pflicht, für geeignete Standards und Sicherheitsvorkehrungen zu sorgen.
Wohl auch deshalb setzen immer mehr Hersteller wie Panasonic, Huawei, VTech, Crow und Sercomm auf den als besonders sicher geltenden Funkstandard Ultra-Low Energy (ULE). Auch in Deutschland nimmt die Verbreitung von ULE-basierten Produkten deutlich zu – nicht zuletzt, weil mit der Deutschen Telekom, Gigaset sowie dem FRITZ!Box-Hersteller AVM wichtige Marktführer entsprechende Lösungen anbieten. Gleich mehrere der genannten Unternehmen nutzen die CeBIT als Bühne, um ihre neuesten ULE-Produkte zu präsentieren.
Der ULE-Standard basiert auf DECT-Frequenzen, die weltweit für sichere Schnurlostelefonie eingesetzt werden. Die bewährte Technologie wurde für den ULE-Standard sogar noch einmal um weitere Sicherheitsmerkmale erweitert. Beispielsweise nutzt ULE den Advanced Encryption Standard (AES) für elektronische Daten, der vom U.S. National Institute of Standards and Technology entwickelt wurde. Durch den Einsatz von AES-CCM für die Verschlüsselung und Authentifizierung sind ULE-Systeme bestmöglich geschützt.
Die Tatsache, dass ULE auf einer Technologie fußt, die über Jahrzehnte für sicheres Telefonieren weiterentwickelt wurde, bedeutet zudem, dass sich der Funkstandard förmlich dazu anbietet, die eigenen vier Wände per Sprache zu steuern. Gleichzeitig können die Hersteller ihre Smart-Home-Systeme dazu befähigen, um auch in umgekehrter Richtung mit dem Anwender zu kommunizieren. Bricht ein Einbrecher durch die Gartentür ein oder kommt es zur Rauchentwicklung in der Küche, kann einem das Smart Home genau sagen, wo die Gefahr lauert, anstatt dass einfach nur ein Alarm ausgelöst wird.
Im Gegensatz zu den meisten anderen Sprachsteuerungslösungen wie beispielsweise von Amazon oder Google, bei denen zumeist Cloud-basierte Services genutzt werden, bleibt bei ULE die Sprachsteuerung auf das eigene Haus begrenzt. Kriminelle können somit nicht einfach durch die virtuelle „Hintertür“ ins Smart Home gelangen. Darüber hinaus lassen sich von der ULE Alliance zertifizierte Produkte unabhängig vom Hersteller miteinander kombinieren, was bei anderen Smart-Home-Systemen nicht ohne Weiteres möglich ist.
Besonders sicher sind selbstverständlich auch kabelgebundene Smart-Home-Lösungen wie die neue Türsprechanlage DoorLine Slim von Telegärtner Elektronik. Bei der Slim handelt es sich um eine Weiterentwicklung der DoorLine classic, die bereits von vielen Haushalten und Unternehmen genutzt wird. Wie die classic oder auch das Spitzenmodell DoorLine Pro Exclusive verbindet die neue DoorLine Slim die Türklingel über die oftmals bereits vorhandene Telefonanlage mit dem Festnetztelefon oder auch Handy. Somit kann man von jedem Zimmer und sogar von unterwegs auf die Türklingel reagieren. Befindet man sich gerade im Bad, verpasst man mit dieser Smart-Home-Lösung dennoch keinen Besucher oder Lieferanten. Und selbst vom Liegestuhl am Hotelpool kann man das Türgespräch annehmen – und bei einem mulmigen Gefühl notfalls vorgeben, zuhause, aber verhindert zu sein. Für einen gewöhnlichen Einbrecher, der überprüfen möchte, ob jemand im Haus ist, dürfte das Abschreckung genug sein.
Die Verbindung der Türklingel zum a/b-Port der Telefonanlage erfolgt per Klingeldraht. Anders als bei herkömmlichen Türsprechanlagen entfällt allerdings die Installation von Gegensprechanlagen im Haus. Stattdessen kann man das heimische Festnetz- oder auch Schnurlostelefon bzw. Handy nutzen, um das Türgespräch anzunehmen und um gegebenenfalls die Tür zu öffnen. Zu den weiteren Features und Funktionen gehören u.a. Rufweiterleitungen und die von Telegärtner Elektronik entwickelte Exciter-Technik, die laut Hersteller für ein natürliches Klangbild in HD sorgt. Wer möchte, kann die DoorLine auch so einstellen, dass sie eine zusätzlich hinterlegte Rufnummer anwählt – entweder nach einer vom Nutzer definierten Zeitspanne von bis zu 40 Sekunden oder aber umgehend, wenn über die Hauptrufnummer keine Verbindung möglich ist. Um Kunden den Umstieg von einer DoorLine classic auf die Slim zu erleichtern, bietet Telegärtner einen Adapter-Blechsatz an, sodass sich die DoorLine Slim auf die vorhandene Unterputzdose montieren lässt. Eine durchaus „smarte“ Lösung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…