Categories: M2MNetzwerke

Smart, aber nicht immer sicher

Dass ein rundum vernetztes Zuhause prinzipiell auch ein Sicherheitsproblem darstellen kann, zeigt das Unternehmen Sophos anhand des Projekts „Haunted House“ auf der CeBIT. Denn vor allem dann, wenn die einzelnen Komponenten nicht ausreichend vor dem Zugriff Unbefugter geschützt sind, kann aus den angenehmen Vorteilen, die ein Smart Home mit sich bringen soll, schnell ein Alptraum werden. Das Geisterhaus des IT-Sicherheitsspezialisten ist mit gebräuchlichen IoT-Steuerungssystemen ausgestattet, über die sich die einzelnen Geräte und Funktionen wie Heizung, Licht, Fensteröffner oder auch Alarmanlagen kontrollieren lassen.

Über eine Live-Anzeige können Besucher am Sophos-Stand gewissermaßen hautnah miterleben, dass mangelhaft geschützte Systeme Kriminelle nahezu magisch anziehen. Mittels eines als Honeypot bekannten Aufbaus zeigt Sophos, wie schlecht gesicherte Lösungen immer wieder von Unbefugten attackiert und nicht selten auch geknackt werden. Laut Sophos eignen sich beispielweise Protokolle wie KNX nicht, um Informationen und Daten sicher zu übermitteln – obwohl diese in Smart-Home-Lösungen eingesetzt werden. Nicht zuletzt deshalb sieht Sophos Hersteller und Zulieferer in der Pflicht, für geeignete Standards und Sicherheitsvorkehrungen zu sorgen.

Hersteller setzen verstärkt auf ULE-Standard

Wohl auch deshalb setzen immer mehr Hersteller wie Panasonic, Huawei, VTech, Crow und Sercomm auf den als besonders sicher geltenden Funkstandard Ultra-Low Energy (ULE). Auch in Deutschland nimmt die Verbreitung von ULE-basierten Produkten deutlich zu – nicht zuletzt, weil mit der Deutschen Telekom, Gigaset sowie dem FRITZ!Box-Hersteller AVM wichtige Marktführer entsprechende Lösungen anbieten. Gleich mehrere der genannten Unternehmen nutzen die CeBIT als Bühne, um ihre neuesten ULE-Produkte zu präsentieren.

Der ULE-Standard basiert auf DECT-Frequenzen, die weltweit für sichere Schnurlostelefonie eingesetzt werden. Die bewährte Technologie wurde für den ULE-Standard sogar noch einmal um weitere Sicherheitsmerkmale erweitert. Beispielsweise nutzt ULE den Advanced Encryption Standard (AES) für elektronische Daten, der vom U.S. National Institute of Standards and Technology entwickelt wurde. Durch den Einsatz von AES-CCM für die Verschlüsselung und Authentifizierung sind ULE-Systeme bestmöglich geschützt.

Die Tatsache, dass ULE auf einer Technologie fußt, die über Jahrzehnte für sicheres Telefonieren weiterentwickelt wurde, bedeutet zudem, dass sich der Funkstandard förmlich dazu anbietet, die eigenen vier Wände per Sprache zu steuern. Gleichzeitig können die Hersteller ihre Smart-Home-Systeme dazu befähigen, um auch in umgekehrter Richtung mit dem Anwender zu kommunizieren. Bricht ein Einbrecher durch die Gartentür ein oder kommt es zur Rauchentwicklung in der Küche, kann einem das Smart Home genau sagen, wo die Gefahr lauert, anstatt dass einfach nur ein Alarm ausgelöst wird.

Im Gegensatz zu den meisten anderen Sprachsteuerungslösungen wie beispielsweise von Amazon oder Google, bei denen zumeist Cloud-basierte Services genutzt werden, bleibt bei ULE die Sprachsteuerung auf das eigene Haus begrenzt. Kriminelle können somit nicht einfach durch die virtuelle „Hintertür“ ins Smart Home gelangen. Darüber hinaus lassen sich von der ULE Alliance zertifizierte Produkte unabhängig vom Hersteller miteinander kombinieren, was bei anderen Smart-Home-Systemen nicht ohne Weiteres möglich ist.

Von jedem Ort auf die heimische Türklingel reagieren

Besonders sicher sind selbstverständlich auch kabelgebundene Smart-Home-Lösungen wie die neue Türsprechanlage DoorLine Slim von Telegärtner Elektronik. Bei der Slim handelt es sich um eine Weiterentwicklung der DoorLine classic, die bereits von vielen Haushalten und Unternehmen genutzt wird. Wie die classic oder auch das Spitzenmodell DoorLine Pro Exclusive verbindet die neue DoorLine Slim die Türklingel über die oftmals bereits vorhandene Telefonanlage mit dem Festnetztelefon oder auch Handy. Somit kann man von jedem Zimmer und sogar von unterwegs auf die Türklingel reagieren. Befindet man sich gerade im Bad, verpasst man mit dieser Smart-Home-Lösung dennoch keinen Besucher oder Lieferanten. Und selbst vom Liegestuhl am Hotelpool kann man das Türgespräch annehmen – und bei einem mulmigen Gefühl notfalls vorgeben, zuhause, aber verhindert zu sein. Für einen gewöhnlichen Einbrecher, der überprüfen möchte, ob jemand im Haus ist, dürfte das Abschreckung genug sein.

Die Verbindung der Türklingel zum a/b-Port der Telefonanlage erfolgt per Klingeldraht. Anders als bei herkömmlichen Türsprechanlagen entfällt allerdings die Installation von Gegensprechanlagen im Haus. Stattdessen kann man das heimische Festnetz- oder auch Schnurlostelefon bzw. Handy nutzen, um das Türgespräch anzunehmen und um gegebenenfalls die Tür zu öffnen. Zu den weiteren Features und Funktionen gehören u.a. Rufweiterleitungen und die von Telegärtner Elektronik entwickelte Exciter-Technik, die laut Hersteller für ein natürliches Klangbild in HD sorgt. Wer möchte, kann die DoorLine auch so einstellen, dass sie eine zusätzlich hinterlegte Rufnummer anwählt – entweder nach einer vom Nutzer definierten Zeitspanne von bis zu 40 Sekunden oder aber umgehend, wenn über die Hauptrufnummer keine Verbindung möglich ist. Um Kunden den Umstieg von einer DoorLine classic auf die Slim zu erleichtern, bietet Telegärtner einen Adapter-Blechsatz an, sodass sich die DoorLine Slim auf die vorhandene Unterputzdose montieren lässt. Eine durchaus „smarte“ Lösung.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago