Aktuelle Meldungen

Smart Home Sicherheit

29-06-2021

Das Thema Smart Home bzw. Smart Building hat in den letzten Jahren enorm an Fahrt aufgenommen. Smart Homes sind dabei als kluge und vernetze Gebäude zu verstehen, auf die wir mit künstlicher Intelligenz und Technologien einwirken können.


Die Antago GmbH hat das Thema Smart Home Sicherheit von Anfang an beobachtet, und analysiert Smart Homes regelmäßig auf ihre Risiken. Hier wurden schon in der Vergangenheit Schwachstellen in den Protokollen und den einzelnen IT-Komponenten von Smart Homes im privaten Bereich, aber auch in großen Gebäuden, sogenannten Smart Buildings, festgestellt. Einige Sicherheitslücken sind auch heute noch in Smart Homes zu finden. Nichts destotrotz ist der Markt stetig am Wachsen.

Neuer Bedarf: Aus der Ferne auf das Smart Home zugreifen

Die Vernetzung innerhalb eines Gebäudes oder dem eigenen Zuhause hat im Laufe der Zeit zusätzlich den Bedarf geweckt, einen Zugriff von außen zu ermöglichen, um eine stetige Kontrolle über und Einsicht in das Gebäude zu haben. Aber auch die Reparatur von Smart Homes hat das Bedürfnis eines Fernzugriffs gesteigert, um die Gewährleistung zu haben, dass Störungen schnell behoben werden können. Dieser Bedarf spiegelt sich auch durch die steigende Zahl an Produkten am Markt wider, die solch einen Fernzugriff auf ein Smart Home ermöglichen.

Welches Sicherheitsrisiko birgt der Fernzugriff?

Den Übergang in einem Smart Home von außen nach innen ohne unvertretbare Sicherheitsrisiken zu gestalten, stellt die Branche aber vor große Herausforderungen. Dieses Thema ist auch schon seit Jahren in jeder IT im Kontext VPN bekannt und durch die Pandemie als Treiber für die Home-Office Integration hochaktuell. Wie authentifiziere und autorisiere ich und wie können geheime Informationen ohne unbefugte Zugriffe ausgetauscht werden? Solch ein System nachhaltig und skalierbar aufzustellen, ist keine einfache Fragestellung.

Fernwartung über ein IPS-Remote Gerät

Die Anbieter für Fernzugriffe im Bereich von Smart Homes verfolgen individuelle Ansätze. Antago hat sich ein Produkt am Markt etwas genauer angeschaut: Wie funktioniert der Fernzugriff über ein IPS-Remote Gerät der Firma JUNG und wie steht es um die Smart Home Sicherheit? Welche Sicherheitsrisiken können aus der Architektur und der Technologie eines Fernwartungssystems resultieren?

Die Architektur von IPS-Remote

Bei diesem Fernwartungssystem gibt es drei involvierte Parteien:

  • Das Gebäude
  • Eine Vermittlerpartei (Rendezvous-Server)
  • Der Programmierer (Nutzt ETS)

Für einen Fernzugriff muss der Programmierer natürlich auf das Gebäude zugreifen können – und das möglichst ohne Sicherheitsrisiken einzugehen. Bei solch einer Verbindung von extern und intern wird in der Regel authentifiziert. Das heißt, es muss festgestellt werden, dass der Programmierer auch der Programmierer ist und bestenfalls auch, dass das Ziel das anvisierte Ziel ist.

Das Schwierige an dieser Verbindung und der Authentifizierung ist, dass es einen Berührungspunkt geben muss, an dem Informationen ausgetauscht werden, die Unbefugte ausnutzen könnten. Durch die IPS-Remote wird daher ein anderer Ansatz verfolgt: Die Beteiligung mehrerer Parteien, die aufeinander aufbauen.

Die Kommunikation vom Gebäude zum Rendevouz-Server

Die Grundinstallation des Gebäudes wird vor Ort durchgeführt. Hier tauschen der Computer des Installateurs und das Gebäude über „KNX Secure“ Schlüsselmaterial – und damit geheime Informationen – aus. Diese geheimen Informationen stehen dann im Gebäude selbst, aber auch dem Installateur zur Verfügung. Hierbei handelt es sich aber nicht um Informationen zur Authentifizierung.

Benötigt der Benutzer im Gebäude oder Zuhause Hilfe in seinem Smart Home bzw. Smart Building, betätigt er einen Schalter und das IPS-Remote Gerät initiiert damit eine Verbindung von innen nach außen zu dem Rendezvous-Server. Dieser selbst hat keine individuellen geheimen Informationen über das Gerät. Die Informationen wurden bei der Installation über die Firmware bereits ausgetauscht. Zusätzlich werden die Security Protokolle von KNX eingesetzt.

Der Fernzugriff von außen nach innen

Will der Systemadministrator auf das Gebäude zugreifen, nachdem der Schalter auf dem IPS-Remote Gerät getätigt wurde, meldet er sich mit seiner ETS App „IPS-Remote“ bei dem Rendezvous-Server. Die App verfügt über alle wichtigen Informationen, die bei der Grundinstallation ausgetauscht wurden. Der Rendezvous-Server kontrolliert daraufhin, ob er in dem Moment eine aktive Sitzung dieses Ziels hat. Ist das der Fall, stellt er eine Verbindung zwischen Gebäude und IPS her.

Die Funktionen zusammengefasst:

  • Das IPS-Remote Gerät ist im weiten Sinne für die Authentifizierung und den Verbindungsaufbau da
  • Die ETS-App ist die Schnittstelle des Programmierers
  • Der Rendezvous-Server stellt die Verbindung temporär her, wenn die Merkmale passen

Smart Home Sicherheit: Sieben Vorteile der IPS-Remote Methode

  1. An der Firewall werden keine Konfigurationen vorgenommen
  2. Das Zeitfenster für einen Angriff ist relativ begrenzt, da der Benutzer die Verbindung manuell und nur bei Bedarf startet
  3. Der Rendezvous-Server muss keine Sicherheitsmerkmale wie Username oder Passwort speichern
  4. Das System ist in Summe sehr einfach aufgebaut
  5. Es bringt zu 100 % den akuten Bedarf der Lösung
  6. Es stellt ein adäquates Sicherheitslevel her
  7. KNX Secure Protokolle authentifizieren bei einem Sicherheitsnotfall

Zusammenfassung Smart Home Sicherheit und IPS-Remote

Die Überprüfung von IPS-Remote durch Antago hat zwar gezeigt, dass Komponenten dieser Kommunikation von intern und extern theoretisch erraten werden könnten. Dadurch, dass der Zugriff limitiert geöffnet ist, hat der Hacker jedoch nur einen beschränkten Zeitraum für einen Angriff zur Verfügung. Da das Erraten der Parameter vermutlich mehr Zeit in Anspruch nehmen würde, als das Zeitfenster hergibt, ist dieses Szenario eher unwahrscheinlich.

Die gängigere Lösung auf dem Markt ist, dass eine Gegenstelle im Gebäude selbst vorhanden ist und der Router so programmiert wird, dass von außen darauf zugegriffen werden kann. Der Zugang nach innen ist somit gegebenen - falls immer offen - und damit permanent exponiert. Dies birgt sehr hohe Sicherheitsrisiken.

Wichtig ist noch zu erwähnen, dass die Überprüfung seitens Antago natürlich mit einem limitierten Zeitaufwand durchgeführt wurde, und nicht garantiert werden kann, dass sich in diesem Verfahren Risiken verbergen, die mit einem höheren Zeitaufwand für Analysen zum Vorschein kommen würden.