Home S(weet)mart Home

Tech­nische Spie­le­reien laden zum spielen ein. Doch nicht nur den, der sein smartes Büro gerne per App steuert. Die zuneh­mende Ver­netzung führt zu Schnitt­stellen und Lücken, die nur schwer zu kon­trol­lieren sind.

Das viel­zi­tierte Internet der Dinge schleicht sich auf leisen Sohlen in unseren Alltag. In einem Land „weit weg von uns“ musste vor einiger Zeit ein Bastler fest­stellen, dass er nicht mehr allei­niger Herr im eigenen Haus war. Wie bei allen Neue­rungen kommen Sicherheit und Daten­schutz natürlich erst an 2. Stelle – alles andere wäre unwirtschaftlich.

Es ist also nicht ver­wun­derlich, dass „Smart-Home“-Endgeräte mit Inter­net­an­schluss zum expe­ri­men­tieren ein­laden. Vor allem dann, wenn diese per App z.B. von einem Smart­phone aus gesteuert werden können.

Auch Unter­nehmen sind betroffen

Zuge­geben, es klingt schon ver­lo­ckend, wenn sich das Büro selbst orga­ni­sieren könnte:
Der Drucker also selb­ständig Papier und Toner/Patronen ordern würde. Die Server selb­ständig einen Tech­niker anfordern könnten, wenn eine Störung auf­tritt. Beim Betreten des Büros können PCs hoch­fahren und via Smart-Login die Anmeldung erfolgen. Auch gegen eine Tasse Kaffee ist nichts ein­zu­wenden, wenn der Chef sich nähert. Diverse Funk­tionen ver­netzter Systeme könnten voll­au­to­ma­tisch über ein ler­nendes System auf den jewei­ligen Bedarf ein­ge­stellt werden.

Kleine Ursache, große Wirkung

Soweit so gut. Men­schen machen jedoch Fehler — und Systeme haben sowohl Lücken als auch Fehlfunktionen:
Mir wäre schon mulmig zu Mute, wenn auf­grund einer Fehl­funktion oder einer Sicher­heits­lücke jemand in meinem Büro den Stecker ziehen könnte oder diverse Geräte zu Augen und Ohren des Internet mutieren. Klar, das ist nicht deren pri­märer Zweck, jedoch eröffnen Sicher­heits­lücken so einiges an Möglichkeiten.

Die Ursachen sind schnell gefunden: Die Absi­cherung der Funk­tionen ist, nun ja, „ver­bes­se­rungs­fähig“:
Manchmal lädt die ein­ge­baute, über­al­terte Software mit bekannten Lücken förmlich zum Angriff ein. Mal sind es vom Her­steller ein­ge­richtete Standard-Admin-Accounts mit all­seits bekanntem Stan­dard­passwort. Im oben genannten Fall war es eine vom Her­steller nicht akti­vierte Benutzer- und Passwortabfrage.
Aktuell führte ein „Denk­fehler“ in der Kon­fi­gu­ration von Daten­banken zu einem öffent­lichen Zugriff.

Neue Denk­weise erforderlich

Grund­sätzlich ist eine neue Denk- und Her­an­ge­hens­weise notwendig.
Durch die Zunahme der smarten Geräte ist jedoch ist das Risiko deutlich gestiegen. Eine Sicher­heits­be­ur­teilung muss Geräte nicht nur nach deren ord­nungs­ge­mäßen Gebrauch beur­teilen, sondern die Funk­tionen auch nach deren Miss­brauchs­po­tenzial unter­sucht werden. Erschwert wird dies durch die zuneh­menden Schnitt­stellen bei der Ver­netzung mit dem Internet. Schwierig wird jedoch das zum Teil autonome Zusam­men­spiel von Geräten für den Anwender, da dies oft nicht mehr trans­parent ist.

Fazit

Auf die neue und viel­ver­spre­chende Technik muss nicht ver­zichtet werden. Aller­dings ist es zunehmend wich­tiger, auf Spe­zia­listen für IT-Sicherheit und Daten­schutz zu setzen, die einen tie­feren Ein­blick in die Mög­lich­keiten und Wech­sel­wir­kungen aller betei­ligen smarten Geräte haben.

Bild: ©  mor­gani­mation / Fotolia.com