Mehr Sicherheit im Connected Home

smart-3871774_1280

Autorin: Janet Ooi, IoT Industry and Solutions Marketing bei Keysight Technologies

Früher oder später wird jedes Haus und jede Wohnung mit einer wachsenden Anzahl vernetzter Konsumgüter und Smart Home Devices ausgestattet sein. Von Fernsehern, Kühlschränken, Lautsprechern und Hausalarmanlagen bis hin zu Türschlössern – alle diese Geräte werden miteinander kommunizieren können. Die Alarmanlage wird aktiviert, sobald das Türschloss eingeschaltet wird. Und wenn die Raumtemperatur im Wohnzimmer eine bestimmte Grenze über- oder unterschreitet, schaltet sich die Klimaanlage oder die Heizung automatisch ein. Eines Tages wird diese Art von Aktivität in jedem Haushalt zur Normalität werden.

Janet Ooi, IoT Industry and Solutions Marketing bei Keysight Technologies

Doch wie gut können diese Geräte miteinander kommunizieren, und wie sicher wird ein solches vernetztes Zuhause sein, wenn diese Geräte anfangen, Informationen drahtlos auszutauschen? Manche sind möglicherweise nicht so konzipiert, dass sie unter einer Vielzahl von realen Bedingungen funktionieren, und wenn doch, dann eventuell nur eingeschränkt. Die Performance kann unter anderem beeinträchtigt werden durch zu große Entfernung des Geräts vom nächsten Access Point, die Dichte der drahtlosen Signale im gleichen Bereich oder Störungen durch andere Hochfrequenz-Rauschquellen. Ein Abfall der Performance wirkt sich dabei nicht nur auf die Geschwindigkeit der Kommunikation aus, sondern kann auch die Interoperabilität beeinträchtigen. Zu allem Überfluss ist die Aufgabe der Sicherung dieser intelligenten Geräte wie der Versuch, gefährdete Wildarten in der Subsahara oder im Amazonaswald zu schützen.

Ob neue Geräte in den verschiedenen Umgebungen robuste, zuverlässige und sichere Verbindungen aufbauen, kann nicht dem Zufall überlassen werden, sondern dies muss garantiert sein. Dazu müssen Hersteller, Verbraucher, Betreiber und Cloud-Anbieter unterschiedliche Strategien und die richtigen Testwerkzeuge einsetzen, um sicherzustellen, dass vernetzte Haushalte sowohl verbunden als auch sicher bleiben.

Hersteller

Da ein Haushalt potentiell sehr viele vernetzte Geräte beherbergt, müssen Produkthersteller die Geräteleistung in Umgebungen mit multiplen drahtlosen Zugangspunkten testen und eine robuste Sicherheit gewährleisten. IoT-Geräte sollten auch in Anwesenheit anderer drahtloser Emitter auf ihre Leistung überprüft werden, wie beispielsweise von Mikrowellenherden, die im gleichen Frequenzband arbeiten.

Verbraucher

Verbraucher sollten sich umfassend über die Gefahren des Kaufs von Hardware zu informieren, die sich ungesichert mit dem Internet verbindet. Ohne die entsprechenden Schutzvorkehrungen könnten Hacker leicht das Netzwerk eines Hauses übernehmen und sensible personenbezogene Daten abgreifen. Vielleicht wäre zum Schutz oder zur Unterstützung der Verbraucher auch eine Sicherheitswarnung auf jedem IoT-Gerät erforderlich, ähnlich wie auf kleinteiligem Spielzeug.

Betreiber und Cloud-Anbieter

Die meisten IoT-Geräte und -Anwendungen, die in einer Mobilfunk- oder Cloud-Provider-Umgebung eingesetzt werden, erfordern eine geringe Latenzzeit. Aus diesem Grund neigen Betreiber dazu, Funktionalität und Inhalte an den Rand ihrer Netzwerke zu verschieben (Edge Computing), um automatisch und sofort auf IoT-Geräte zu reagieren. Sensible Daten sollten allerdings nicht am Edge, sondern in der sicheren, weil verschlüsselten, Cloud gespeichert werden. Cloud-Anbieter sollten ihren Teil zur Datensicherheit beitragen, indem sie für ihre Kunden Dienste wie lokale Verschlüsselung und digitale Zertifikate zur Authentifizierung anderer Anwendungen von Drittanbietern bereitstellen, die versuchen, mit dem Cloud-Service zu kommunizieren.

Es ist schwer, Cyberkriminelle vom Versuch abzuhalten, die intelligenten Geräte in vernetzten Haushalten zu hacken. Aber alle Marktteilnehmer können zusammenarbeiten, um diesen Versuch schwieriger, wenn nicht gar unmöglich zu machen. Test- und Messdienstleister können in diesem Prozess eine entscheidende Rolle spielen, indem sie Lösungen für die Durchführung von End-to-End-Tests an Geräten bereitstellen, bevor diese auf den Markt kommen. Auf diese Weise können die Verbraucher zumindest sicherer sein, dass die Geräte selbst sicher sind. Hersteller könnten sehr einfach die Inbetriebnahme von IoT-Geräten mit Default-Passwörtern unterbinden. Und wenn die Verbraucher selbst dann noch ihren Teil beitragen, etwa durch die Verwendung sicherer Passwörter, die routinemäßig geändert werden, kann das Connected Home deutlich besser gesichert werden als heute.