SmartHome ja bitte, aber sicher

    Aufmacherbild: Bosch Smart Home

    Eine Umfrage von „Splendid Research“ von 2021 zeigt drei sehr interessante Zahlen: nur 22 Prozent der Befragten lehnen momentan SmartHome noch ab. 45 Prozent der Verweigerer sorgen sich um ihre Privatsphäre und 34 Prozent von ihnen haben Angst vor Hackern. Ist an den Ängsten vielleicht doch etwas dran?

    Der chinesische Technik-Hersteller Xiaomi hat kürzlich ca. 1.000 Erwachsene in den USA zu ihren SmartHome-Einkäufen in der Corona-Zeit befragt. Drei von fünf Verbrauchern haben demnach seit März 2020 mindestens einen Raum zuhause smart gemacht und 82 Prozent sind sich sicher, dass smarte Produkte ihnen erhebliche Vorteile bringen. Dieses Ergebnis lässt sich sicherlich grundsätzlich auch auf Deutschland übertragen. Doch welche Produkte wurden gekauft und wo und wer hat sie installiert? Sind es Problemlöser-Produkte oder vielleicht „trojanische Pferde“ von Datenschnüfflern?

    Die großen Gewinner des Corona bedingten SmartHome Booms sind die Versender, also Amazon, ELV, Conrad und andere, denn einkaufen im Laden vor Ort war wegen der Corona-Beschränkungen einfach nicht möglich. Die eigentliche Kompetenz des Handwerks ist der fachgerechte Einbau, nicht der Verkauf von Produkten über die Ladentheke. Gehen wir also davon aus, dass die zusätzlichen SmartHome Produkte aus dem Do-It-Yourself Bereich stammen. Einerseits beschaffen viele Verbraucher ihre smarten Produkte selbst, auch ohne sie jemals zuvor in der Hand gehabt zu haben, andererseits bemängeln sie mögliche Cyber-Sicherheitsprobleme. Sie installieren als Laien selbst, erwarten aber Profi-Sicherheit. Man hat Angst vor Ausspähung der eigenen Lebensgewohnheiten und installiert trotzdem Sprachassistenten von Datenhändlern wie Google und Amazon. Das ist die Realität und ausgesprochen menschlich, denn der Nutzen schlägt oftmals alle Sicherheitsbedenken. „Wird schon nichts passieren“ und „was ist bei mir schon zu holen sind die häufigsten Argumente.

    Trotzdem: Verbraucher wollen ein sicheres SmartHome, wissen oft aber gar nicht, dass es sichere Produkte gibt, und woran man sie erkennt. Qualitätssiegel helfen bei der Orientierung. Viele Mitglieder der SmartHome Initiative Deutschland e.V. berichten, dass Kunden die Mitgliedschaft ihres Systemintegrators, Händlers oder Handwerkers im Fachverband SmartHome durchaus honorieren. Sie schließen aus der Zugehörigkeit zur SmartHome Initiative, dass der entsprechende Betrieb ein SmartHome-Profi ist und folglich seriös. Wichtig für Hersteller sind Qualitäts-Siegel wie das VDE Zertifikat und ein entsprechendes Prüfsiegel vom TÜV oder AVTEST.

    Das Testintitut AVTEST informiert auf seiner Website www.av-test.org/de/ über geprüfte Produkte und Systeme sowie über aktuelle Sicherheitsprobleme. Aktuell wurden das Türschlosser Somfy Door Keeper und Homematic-IP des Herstellers eQ-3 getestet. Mittlerweile schon zum 5. Mal absolviert Homematic IP dabei alle Tests ohne Probleme und erhält dementsprechend auch für 2021 das Zertifikat “Geprüftes Smart Home Produkt”. Wie in den vergangenen Jahren bescheinigt AVTEST der Kombination aus Home Control Access Point und den dazugehörigen mobilen Applikationen für Android und iOS ein hohes Sicherheitsniveau. Die Applikationen sind adäquat abgesichert und auch im Bereich der Kommunikation über das Internet gibt es keinen Grund für ernsthafte Kritik. Was den Datenschutz angeht, punktet die von jeher vorbildlich Daten-sparsame Lösung mit einer detaillierten Datenschutzerklärung.

    Nicht nur für Verbraucher und Selbermacher, auch für Handwerker ist ein Blick auf die aktuellen Tests lohnend. Schließlich hat man als Fachbetrieb einen Ruf zu verlieren, da sollte man besser kein ungetestetes Produkt anbieten.

    Ebenfalls einen hohen Imagewert beim privaten und institutionellen Käufer genießt das VDE Logo. Das VDE-Institut bietet unter der Adresse www.vdeinfo.com Zugriff auf Testergebnisse und Produktinformationen. Die Referenznummer dazu wird im Prüfsiegel ausgewiesen. Diese Website ist schon rein optisch mehr etwas für den Profi und durchaus verkaufsunterstützend für den Fachhandwerker, kann er so nachweisen, dass er nur einwandfreie geprüfte Systeme und Produkte verwendet und keine dubiosen und ggf. besonders Preiswerten Teile aus dem Asia-Internet-Shop.

    smarte Thermostate

    Bild: Homeatic IP

    Homematic IP wurde vom VDE in Hinsicht auf SmartHome Informationssicherheit entsprechend der VDE-Prüfbestimmung: VDE-PB-0004:2016-03; VDE-PB-0005:2016-03 geprüft.

    Natürlich kosten solche Tests Geld, zumal sie jedes Jahr wiederholt werden müssen, um aussagekräftig zu bleiben. Sie zahlen sich jedoch ganz sicher sowohl für den Hersteller, den installierenden Handwerker, aber auch den Händler aus, wenn er aktiv damit wirbt. Prüfungen kosten neben Geld auch Zeit und setzen Know-how voraus. Importeure asiatischer Billigprodukte sind in einer ganz schwierigen Situation, denn in der Regel fehlt ihnen nicht nur die technische Qualifikation sondern auch die Möglichkeit den Lieferanten zu Änderungen zu zwingen. Der Importeur bezieht nur die Handelsware, selbstverständlich mit CE-Zeichen, das allerdings kein Qualitätssiegel an sich ist. Es sagt nur aus, dass der „Inverkehrbringer“ bestätigt, dass alle relevanten EU Standards eingehalten werden. Das erklären der Importeur oder der Hersteller in der Regel selbst. Wer als Kunde sicher gehen will, dass sein Schnäppchen nicht der Abverkauf eines „abgelaufenen“ Produktes ist, kann die Website /www.produktwarnung.eu/ im Internet einsehen und nach dem Begriff „Smart“ suchen. Ergebnis: immerhin 44 Suchergebnisse, allerdings reichen diese bis ins Jahr 2016 zurück. Man sieht, trotz globaler Vernetzung ist es nicht einfach, sichere Informationen zu bekommen. Um so mehr müssen sich Käufer auf den Sachverstand des Händlers und Handwerkers und ausgewiesene Testzertifikate verlassen.

    Die schon genannten SmartHome Ablehner differenzieren den deutschen Sammelbegriff Sicherheit in Privacy, Security und Safety. Privacy, also Privatsphäre bedeutet, das alles, was in Haus und Wohnung passiert, auch dort bleibt. Wenn man dies möchte, muss man auf IoT Produkte der US-Internet-Giganten verzichten, denn deren Geschäftsmodell ist es ja gerade, die privaten Daten aus den Haushalten zu erlangen, um die Marketing-Profile der Bewohner zu komplettieren. Wann steht man auf, wie warm hat man es gerne, geht man nachts an den Kühlschrank, wie viel Menschen wohnen in der Wohnung, gibt es Haustiere, etc. Diese Daten liefern viele SmartHome IoT Produkte automatisch „nach hause“, also zum US- oder China-Plattformbetreiber. SmartHome ist in diesem Geschäftsmodell nur das trojanische Pferd, um legal an die persönlichen Daten zu kommen.

    Die meisten preisgünstigen chinesischen Webcams senden sämtliche aufgenommenen Bilder und Videos „nach China“ auf den Cloud-Server des Herstellers. Mit dem Smartphone wählen auch wir uns dort ein, um „unser“ Kamerabild von der Haustür-Cam zu sehen. Der Cloud-Server Betreiber weiß durch IP-Adresse des Routers oder dem User Account genau, wo die Kamera steht. Wer weiß, was chinesische Bilderkennungssoftware heute schon leistet, kann sich unschwer vorstellen, dass man mit den Fotos und Videos jede Person weltweit tracken kann. Privacy ist also nicht nur etwas für Angsthasen, sondern unbedingt notwendig zur Wahrung unserer Persönlichkeitsrechte. Eine Reihe von deutschen Herstellern haben dieses Bedürfnis inzwischen sehr gut verstanden und speichern keine Daten mit Bezug zur Wohnung, Haus oder zum Verhalten. Viele verzichten auch auf einen User-Account. Dies sind beispielsweise das schon genannte Unternehmen eQ-3 mit Homematic IP und auch die Kooperation Smart Friends. Data Security wird durch Hacking bedroht. Das bedeutet, dass Personen Lücken in fremden Systemen unerlaubt für eigene, oft kriminelle Zwecke wie den Diebstahl von Informationen nutzen.

    Foto: Smart-Friends

    Hacking bedeutet den Einbruch in Computer bzw. Computernetze, auch in SmartHome oder SmartBuilding Systeme. Oft hört man von der Angst, dass Hacker ins SmartHome einbrechen und Haustüren öffnen oder die Kaffeemaschine verschlüsseln. Erst gegen Lösegeld gibt es dann wieder Espresso. Medien berichten gern über solche „Hacks“ aus dem akademischen Umfeld. Theoretisch geht vieles, was dann allerdings zum Glück keinen Bezug zum wirklichen Leben hat. Den Server eines Unternehmens zu verschlüsseln, um Lösegeld zu erpressen ist kriminell, aber auch lukrativ. Den Mieter oder Eigentümer einer Wohnung mit der Verschlüsselung der Heizung zu erpressen, ist den Aufwand dazu nicht wert. Ähnlich ist es beim Fernöffnen von Haustüren per Internet. Echte Einbrecher interessieren sich nicht für diese High-Tech Möglichkeit, denn irgendwo steht immer ein Fenster oder eine Balkontür auf Kipp, ein Schlüssel steckt außen auf der Tür oder die rückseitige Kellertür ist so primitiv, dass sie mit einem einfachen Dietrich zu öffnen ist. Einbrecher sind keine Hacker und kennen auch keine. Profi-Hacker sind aber an einfachen Massenprodukten wie vernetzten Kühlschränken und Kochautomaten interessiert. Die haben einen eingebauten Rechner und können mit dem Internet kommunizieren. Wenn ein Krimineller ein solches Gerät gehackt hat, kann er leicht hunderttausende baugleiche Geräte ebenso übernehmen. Diese bündelt er zu so genannten Bot-Netzen mit denen er wiederum durch schiere Masse an Geräten wichtige Netzwerke beispielsweise Industrieanlagen, Krankenhäuser und vor kurzen eine Pipeline zum Kollaps bringen kann. Hier ist dann die Chance, ein ordentliches Lösegeld zu erpressen groß und lukrativ. Im Klartext: Ihr schlecht gesicherter vernetzter Kühlschrank zuhause wird Teil einer kriminellen Vereinigung. Und sie merken nichts davon.

    Do-It-Yourself Produkte werden immer besser. Künstliche Intelligenz wird einen Teil der Erfahrung des Handwerks ersetzen können, aber eben nur einen Teil. Deshalb muss das Handwerk seine Leistung und Erfahrung herausstellen, der Wettbewerb mit dem Internet oder dem Elektronik-Markt über den Preis ist schon verloren. Gute Handwerksarbeit setzt neben einer guten Ausbildung und besten Werkzeugen auch beste Produkte voraus. Deshalb ist nicht nur jeder Do-it-yourself „Selbermacher“ sondern auch jeder Handwerker gut beraten, auf getestete und zertifizierte Produkte zu setzen.

    Geschrieben von Günther Ohland am 19.10.2021

    Reportage Sicherheit Smart-Home-System Allgemein News Sicherheit

  • Auch interessant