Smart Home-Anwendungen: Per Internet ins Kinderzimmer blicken
Auch Geräte zur Absicherung der eigenen vier Wände bieten inzwischen Online-Funktionen. Alarmanlagen melden die überraschende Öffnung eines Fensters per Smartphone, und Kameras erkennen, ob die Familie oder ein Einbrecher im Wohnzimmer steht – per Livestream auf dem Handy. Insbesondere Kameras haben sich dabei in der Vergangenheit als anfällig für herstellerseitige Schlamperei erwiesen. Noch immer hängen unzählige Überwachungskameras am Netz, die ihre Bilder nicht nur dem Besitzer, sondern jedem interessierten Internet-Nutzer zur Verfügung stellen.
Heizungsthermostate, Fensterverdunkelung oder Raumbeleuchtung sind nur drei Beispiele für Funktionen, die sich in einem vernetzten Zuhause online steuern lassen. Dabei greifen die Geräte in ihrem Funktionsumfang auch ineinander: Erkennt die Kamera die Anwesenheit einer bestimmten Person, kann die Beleuchtungssteuerung das Raumlicht auf deren Lieblingsfarbe justieren. Häufig greifen Sicherheits- und Steuerungsfunktionen ineinander.
In diesem Kontext sind auch Sensoren zu nennen, die für die Steuerung benötigte Basisdaten liefern. Das Thermostat misst mit einem Thermometer die Temperatur, eine Raumluftanalyse ermittelt den CO2-Gehalt und ein Bewegungssensor registriert die Anwesenheit von Personen. Dabei kann es zu unerwarteten Nebeneffekten kommen. So ist die CO2-Analyse in der Regel dazu gedacht, die Raumlüftung zu optimieren. Aber aus der Zunahme von CO2 in der Raumluft lässt sich ebenfalls die Anwesenheit von Personen ableiten. Auch die Protokollierungsfunktion der Heim-Automatisierung lässt mitunter Rückschlüsse auf Personen zu, beispielsweise wenn die Raumbeleuchtung manuell eingeschaltet oder die Heizung reguliert wird. Zudem ergeben sich aus einer herstellerseitigen Nachlässigkeit Probleme. So wurde unlängst ein Angriff bekannt, bei dem es Forschern gelang, smarte Glühbirnen mit einer Virus-Software auszustatten, die selbsttätig benachbarte Glühbirnen infizierte.
Der Funktionsumfang dieser smarten Haushaltshilfen birgt generell zwei Risiken:
- Da vernetzte Geräte in der Regel mit dem Internet verbunden sind und von außen erreichbar sein sollen, besteht immer die Möglichkeit, dass sich auch Unbefugte Zugang zu den so erreichbaren Steuerungsfunktionen verschaffen. Solch ein Zugang kann entstehen, wenn der Nutzer eine falsche Systemeinstellung vornimmt. Aber wie reale Fälle zeigen, patzen manchmal auch die Hersteller patzen und liefern Geräte mit unzureichenden Sicherheitsvorkehrungen aus.
- Wer Geräte zur Erfassung von Personen einsetzt, greift damit immer in deren Persönlichkeitsrechte ein. Videoüberwachung beispielsweise muss den Betroffenen explizit zur Kenntnis gebracht werden. So ist ein heimliches Filmen von Reinigungskräften nicht zulässig. Ob eine ständige Überwachung des eigenen Nachwuchses dem Kindeswohl zuträglich ist, mag jeder für sich entscheiden. Und die Ehefrau ist unter Umständen irritiert, wenn der Gatte per Smartphone und Raumluftanalyse nachvollziehen kann, wann sie heimgekommen ist und welche Räume wann betreten wurden.
Wer sich mit dem Gedanken an die Anschaffung eines smarten Haushaltshelfers trägt, sollte Einrichtung und Wartung nicht unterschätzen, denn mit dem Anschluss des Stromkabels ist es nicht getan. Neben dem Koppeln von Geräten („Pairing“), dem Anlegen von Nutzerkonten und dem Vergeben sicherer Passworte ist auch ein Blick in die Netzwerkeinrichtung sinnvoll. Gibt es eventuell standardmäßig vorhandene Nutzerkonten? Diese sollten dann umgehend deaktiviert werden. Offene Ports oder ähnliche Sicherheitsprobleme lassen sich allerdings kaum mit Bordmitteln erkennen. Um Hinweise auf Updates und etwaige Sicherheitslücken nicht zu verpassen, ist es notwendig, die Hersteller-Webseite fortan regelmäßig zu besuchen, und Updates einzuspielen. Manche Geräte fragen auch selbstständig beim Hersteller nach bereitgestellten Software- und Firmware-Updates und informieren den Nutzer – teilweise recht versteckt – über neue Software-Versionen. Angebotene Benachrichtigungsfunktionen sollte man nutzen.
Beim Aufstellen und bei der Benutzung insbesondere sensorgesteuerter Geräte ist das Persönlichkeitsrecht erfasster Personen zu beachten. Öffentlicher Raum ist für die Erfassung bspw. durch eine Kamera tabu. Aber auch auf dem eigenen Grundstück und in den eigenen vier Wänden gelten Einschränkungen.
Hintergrundartikel:
- 08/2016: heise.de:
Sicherheitslücke: Hintertür im Smart Home von Loxone [Extern] - 12/2016: heise.de:
Backdoor in IP-Kameras von Sony [Extern]