Categories: M2MNetzwerke

Smart, aber nicht immer sicher

Dass ein rundum vernetztes Zuhause prinzipiell auch ein Sicherheitsproblem darstellen kann, zeigt das Unternehmen Sophos anhand des Projekts „Haunted House“ auf der CeBIT. Denn vor allem dann, wenn die einzelnen Komponenten nicht ausreichend vor dem Zugriff Unbefugter geschützt sind, kann aus den angenehmen Vorteilen, die ein Smart Home mit sich bringen soll, schnell ein Alptraum werden. Das Geisterhaus des IT-Sicherheitsspezialisten ist mit gebräuchlichen IoT-Steuerungssystemen ausgestattet, über die sich die einzelnen Geräte und Funktionen wie Heizung, Licht, Fensteröffner oder auch Alarmanlagen kontrollieren lassen.

Über eine Live-Anzeige können Besucher am Sophos-Stand gewissermaßen hautnah miterleben, dass mangelhaft geschützte Systeme Kriminelle nahezu magisch anziehen. Mittels eines als Honeypot bekannten Aufbaus zeigt Sophos, wie schlecht gesicherte Lösungen immer wieder von Unbefugten attackiert und nicht selten auch geknackt werden. Laut Sophos eignen sich beispielweise Protokolle wie KNX nicht, um Informationen und Daten sicher zu übermitteln – obwohl diese in Smart-Home-Lösungen eingesetzt werden. Nicht zuletzt deshalb sieht Sophos Hersteller und Zulieferer in der Pflicht, für geeignete Standards und Sicherheitsvorkehrungen zu sorgen.

Hersteller setzen verstärkt auf ULE-Standard

Wohl auch deshalb setzen immer mehr Hersteller wie Panasonic, Huawei, VTech, Crow und Sercomm auf den als besonders sicher geltenden Funkstandard Ultra-Low Energy (ULE). Auch in Deutschland nimmt die Verbreitung von ULE-basierten Produkten deutlich zu – nicht zuletzt, weil mit der Deutschen Telekom, Gigaset sowie dem FRITZ!Box-Hersteller AVM wichtige Marktführer entsprechende Lösungen anbieten. Gleich mehrere der genannten Unternehmen nutzen die CeBIT als Bühne, um ihre neuesten ULE-Produkte zu präsentieren.

Der ULE-Standard basiert auf DECT-Frequenzen, die weltweit für sichere Schnurlostelefonie eingesetzt werden. Die bewährte Technologie wurde für den ULE-Standard sogar noch einmal um weitere Sicherheitsmerkmale erweitert. Beispielsweise nutzt ULE den Advanced Encryption Standard (AES) für elektronische Daten, der vom U.S. National Institute of Standards and Technology entwickelt wurde. Durch den Einsatz von AES-CCM für die Verschlüsselung und Authentifizierung sind ULE-Systeme bestmöglich geschützt.

Die Tatsache, dass ULE auf einer Technologie fußt, die über Jahrzehnte für sicheres Telefonieren weiterentwickelt wurde, bedeutet zudem, dass sich der Funkstandard förmlich dazu anbietet, die eigenen vier Wände per Sprache zu steuern. Gleichzeitig können die Hersteller ihre Smart-Home-Systeme dazu befähigen, um auch in umgekehrter Richtung mit dem Anwender zu kommunizieren. Bricht ein Einbrecher durch die Gartentür ein oder kommt es zur Rauchentwicklung in der Küche, kann einem das Smart Home genau sagen, wo die Gefahr lauert, anstatt dass einfach nur ein Alarm ausgelöst wird.

Im Gegensatz zu den meisten anderen Sprachsteuerungslösungen wie beispielsweise von Amazon oder Google, bei denen zumeist Cloud-basierte Services genutzt werden, bleibt bei ULE die Sprachsteuerung auf das eigene Haus begrenzt. Kriminelle können somit nicht einfach durch die virtuelle „Hintertür“ ins Smart Home gelangen. Darüber hinaus lassen sich von der ULE Alliance zertifizierte Produkte unabhängig vom Hersteller miteinander kombinieren, was bei anderen Smart-Home-Systemen nicht ohne Weiteres möglich ist.

Von jedem Ort auf die heimische Türklingel reagieren

Besonders sicher sind selbstverständlich auch kabelgebundene Smart-Home-Lösungen wie die neue Türsprechanlage DoorLine Slim von Telegärtner Elektronik. Bei der Slim handelt es sich um eine Weiterentwicklung der DoorLine classic, die bereits von vielen Haushalten und Unternehmen genutzt wird. Wie die classic oder auch das Spitzenmodell DoorLine Pro Exclusive verbindet die neue DoorLine Slim die Türklingel über die oftmals bereits vorhandene Telefonanlage mit dem Festnetztelefon oder auch Handy. Somit kann man von jedem Zimmer und sogar von unterwegs auf die Türklingel reagieren. Befindet man sich gerade im Bad, verpasst man mit dieser Smart-Home-Lösung dennoch keinen Besucher oder Lieferanten. Und selbst vom Liegestuhl am Hotelpool kann man das Türgespräch annehmen – und bei einem mulmigen Gefühl notfalls vorgeben, zuhause, aber verhindert zu sein. Für einen gewöhnlichen Einbrecher, der überprüfen möchte, ob jemand im Haus ist, dürfte das Abschreckung genug sein.

Die Verbindung der Türklingel zum a/b-Port der Telefonanlage erfolgt per Klingeldraht. Anders als bei herkömmlichen Türsprechanlagen entfällt allerdings die Installation von Gegensprechanlagen im Haus. Stattdessen kann man das heimische Festnetz- oder auch Schnurlostelefon bzw. Handy nutzen, um das Türgespräch anzunehmen und um gegebenenfalls die Tür zu öffnen. Zu den weiteren Features und Funktionen gehören u.a. Rufweiterleitungen und die von Telegärtner Elektronik entwickelte Exciter-Technik, die laut Hersteller für ein natürliches Klangbild in HD sorgt. Wer möchte, kann die DoorLine auch so einstellen, dass sie eine zusätzlich hinterlegte Rufnummer anwählt – entweder nach einer vom Nutzer definierten Zeitspanne von bis zu 40 Sekunden oder aber umgehend, wenn über die Hauptrufnummer keine Verbindung möglich ist. Um Kunden den Umstieg von einer DoorLine classic auf die Slim zu erleichtern, bietet Telegärtner einen Adapter-Blechsatz an, sodass sich die DoorLine Slim auf die vorhandene Unterputzdose montieren lässt. Eine durchaus „smarte“ Lösung.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

7 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago