Privacy by Design: Gibt es ein sicheres Smart Home?

Privacy by Design: Gibt es ein sicheres Smart Home?

Ein sicheres Smart Home lässt sich nur mit gebotener Sorgfalt kreieren. Dennoch kann keine Soft- oder Hardware 100%igen Privatsphäreschutz garantieren.

Ein sicheres Smart Home lässt sich nur mit gebotener Sorgfalt kreieren. Dennoch kann keine Soft- oder Hardware 100%igen Privatsphäreschutz garantieren.

<— Link zum Whitepaper am Ende der Seite —>

Die Internet of Things – IoT („Das Internet der Dinge“) ist ein Netzwerk aus vielen miteinander verbundenen Geräten. Darin befinden sich beispielsweise Thermometer, Lichtschalter, Automobile und interaktive Spielzeuge der Kinder. Die meisten „Dinge“ sollen das Leben komfortabler gestalten.
Einige Internet of Things sind zweifelsohne bewundernswerte Erfindungen, die das Leben einfacher machen. Wie sicher sind die IoT-Geräte aber in Bezug auf unsere Privatsphäre?

Ein ESET-Forscherteam untersuchte einige zurzeit bekanntere IoT-Geräte auf dem Markt. Die Testumgebung sollte einem grundlegenden Smart Home nachempfunden sein, wie es in einem durchschnittlichen Haushalt vorkommen kann.

Begriffe wie Vernetzung und Smart Home gehören längst nicht mehr den Erzählungen aus Science-Fiction an, sondern haben sich mittlerweile gut in unserem alltäglichen Sprachgebrauch etabliert. IoT-Geräte sind heutzutage erschwinglich und gehören in gewisser Weise auch zum Alltag dazu.

Wie leicht ist es jedoch, das eigene Smart Home zu erschaffen? Viele Probleme können beim Versuch des Aufbauens eines vernetzten Wohnraums auftreten. Eine Herausforderung bei der Realisierung des smarten Wohnraums ist das Zusammenspiel bzw. die Interoperabilität verschiedener IoT-Geräte von unterschiedlichen Herstellern, um ein harmonisches und geschlossenes Erlebnis zu gewährleisten.

Wir besorgten ein paar essentielle IoT-Geräte, um ein typisches Smart Home Starter Kit zu kreieren. Dieses ist besonders für User geeignet, die den Komfort eines vernetzten Zuhauses genießen wollen. Zusätzlich integrierten wir noch einen sprachgesteuerten, internetbasierten intelligenten persönlichen Assistenten (vglw. Amazon Echo, Apple Home Pod oder Google Home). Immer öfter beginnt das Aufbauen von Smart Home Umgebungen mit diesen Assistenten, welche dann nach und nach durch zusätzliche IoT-Geräte ergänzt werden.

Smart Home Illustration

Privatsphäre-Probleme bei IoT-Geräten im Smart Home

Unser Hauptanliegen war das Erschaffen smarter Wohnräume, ohne Kompromisse in Bezug auf die Privatsphäre eingehen zu müssen. In dieser Hinsicht gab es allerdings bedenken, da die IoT-Geräte potenziell in der Lage sind, private Daten über den Wohnbereich zu sammeln. Natürlich verstehen wir, dass die meisten IoT-Geräte und die damit verbundenen Dienstleistungen grundlegende persönliche Daten sammeln müssen. In beunruhigender Weise stellten wir jedoch fest, dass Unternehmen häufig den Begriff „aber nicht beschränkt auf“ verwenden. Das bedeutet, dass sie möglicherweise mehr Informationen zusammentragen, als die entsprechende Datenschutzrichtlinie vorgibt.

Insgesamt testete das ESET-Forscherteam zwölf Produkte von sieben Herstellern. Darunter befand sich auch ein IoT-Gerät, bei dem wir signifikante Sicherheitsmängel entdeckten und es deshalb aus dem endgültigen Bericht ausgliederten. Als Anbieter von Sicherheitssoftware schätzen wir die Verpflichtung zu verantwortungsvoller Offenlegung und die kollaborative Natur der IT-Sicherheitsbranche. Aus diesem Grund haben wir den betroffenen Hersteller über unsere Entdeckung informiert. Nun hat er Zeit, die Sicherheitsprobleme zu beseitigen.

Jedes der getesteten Geräte weist auf die ein oder andere Weise Bedenken in Bezug auf die Privatsphäre auf. Besonders Besorgnis erregend ist der intelligente Sprachassistent. Das begründet sich vor allem aus der Angst der übermäßigen Verbreitung von Daten durch kommerzielle Drittanbieter sowie dem unzureichenden Schutz gespeicherter personenbezogener Daten oder der Möglichkeit, dass der digitale Verkehr durch Cyberkriminelle oder Schurken überwacht wird.

Ein sicheres Smart Home – Wunsch oder Wirklichkeit?

Die Antwort lautet „vielleicht“. Kein IoT-Gerät und auch keine Software kann 100%ige Sicherheit gegen Sicherheitslücken garantieren. Die Sicherheitskultur eines Unternehmens kann jedoch aufgrund seiner Reaktion auf Sicherheitslücken beurteilt werden; beispielsweise bei Offenlegung dieser. Einige der getesteten Geräte wiesen Schwachstellen auf, die mit neuer Software oder Firmware schnell behoben wurden. Wenn Schwachstellen nicht sofort (oder überhaupt nicht) behoben werden, ist die Wahl eines ansonsten gleichwertigen Geräts wohl die einzige verbleibende Option. Durch eine nüchterne Betrachtung und durch gebotene Vorsicht lässt sich aber ein grundlegendes Smart Home realisieren.

Fazit

Von Anbeginn war das Ziel unseres Projekts das Kreieren einer wesentlichen Smart Home Umgebung. Die Testumgebung sollte einen typischen Haushalt abbilden. Die ESET-Forscher hatten zunächst Bedenken, keine Probleme aufzuspüren. Ler wareid dem nicht so. Mein Fazit fällt anders aus, als ich zu Beginn des Tests vermutete.

Daten über das zu Hause, über Lifestyle, Gesundheit oder Surfgewohnheiten, welche von Internet Service Providern gesammelt werden, sollten nur dann einer Instanz zur Verfügung stehen, wenn der User ausdrücklich die Konsequenzen anerkennt.

Eine Liste der getesteten Geräte inklusive einer technischen Aufschlüsselung ist in unserem Whitepaper IoT and Privacy by Design in the Smart Home zu finden.

Hier können Sie mitdiskutieren