Berlin, der 12. Februar 2019 - „In den meisten der besagten Medienberichte werden beängstigende Szenarien skizziert. Smarte Technik, die es dem Einbrecher ermöglicht, per Handy die Haustür zu öffnen, die Kaffeemaschine zu hacken und Lösegeld zu erpressen“, fasst Günther Ohland, Vorstandsvorsitzender der SmartHome Initiative Deutschland zusammen. „Leider ist diese Berichterstattung sehr einseitig und oftmals schlichtweg falsch.“
Ein klassisches Smart Home braucht kein Internet
Es gibt grundsätzlich zwei verschiedene Wege, smarte Funktionen in Haus und Wohnung zu realisieren: SmartHome Systeme oder Geräte, die über das Internet der Dinge (IoT, Internet of Things) vernetzt sind. Beim IoT sind Sensoren, beispielsweise für Temperatur, Bewegung, Helligkeit, Lärm oder Luftgüte, mit einem WLAN Baustein ausgestattet, der sie über den WLAN Router in der Wohnung mit dem Cloud-System des Sensor-Anbieters verbindet. Umgekehrt gibt es IoT-Aktoren für die Steuerung von Heizkörpern, Steckdosen oder auch vernetzten Leuchtmitteln mit eingebautem WLAN-Baustein. Die IoT-Sensoren melden die ermittelten Daten über das Internet an einen Cloudserver. Per Smartphone lassen sich diese Werte abfragen und Schaltbefehle an vernetzte Aktoren senden. Europäische IoT Anbieter sind der Datenschutz Grundverordnung unterworfen, bei Cloudservern in Asien oder USA ist es schwieriger oder sogar aussichtslos, die DSGVO durchzusetzen.
Der Nutzer entscheidet: Ist Smart Home Steuerung via Internet gewünscht?
Ein klassisches SmartHome-System funktioniert grundsätzlich anders. Sensoren melden mit extrem kurzen und verschlüsselten Funktelegrammen (nicht WLAN) ihre Messwerte an die SmartHome Zentrale in der Wohnung bzw. dem Haus. Auch die Aktoren sind per Kabel oder Funk mit der Zentrale verbunden. Sensorwerte und in der Zentrale hinterlegte Regeln steuern automatisch nach vom Nutzer festgelegten Regeln die Aktoren. Beispielsweise wird ein Rollo heruntergefahren, wenn es dunkel geworden ist und gleichzeitig die Wohnraumbeleuchtung eingeschaltet. Hierfür sind weder WLAN noch Internet notwendig.
Wollen Bewohner selbst eingreifen, können sie dies per Wandschalter jederzeit tun. Möchten Sie per Smartphone mit dem System kommunizieren, so ist dies im Haus per WLAN oder von außerhalb auch per Internet möglich, allerdings mit als sehr sicher geltenden Verfahren mit Cloudserverninnerhalb unseres Rechtsraumes. Persönliche Daten oder Sensordaten und Regeln, aus denen auf Vorlieben, Lebensstil und Verhalten geschlossen werden könnte, sind für Dritte nicht abzugreifen.
Geänderte Ansprüche durch Do-it-yourself Systeme
In der Vergangenheit war die Installation und Konfiguration eines Smart Home Systems schwierig, deshalb Fachleuten vorbehalten und damit teuer. Heutige Systeme wurden für den Do-it-yourself Markt entwickelt und sind entsprechend auch durch Laien zu verwenden, ohne dabei an Funktionalität einzubüßen. Auch die einstmals hohen Kosten für solche Systeme sind inzwischen für Normalverbraucher bezahlbar. Starterkits mit Zentraleinheit, einigen Sensoren und Aktoren sind schon im Handel für weniger als 300 Euro zu erhalten. Diese Systeme lassen sich auf Wunsch selbst immer weiter ausbauen.
Wer spart, spart unter Umständen an der Sicherheit
IoT-Devices sind in der Regel günstiger erhältlich. Eine fernsteuerbare farbige LED-Birne für 29 Euro oder eine WLAN-Funksteckdose für 19 Euro können eine Verlockung darstellen. IoT-Devices bergen allerdings potentiell Gefahren. Denn leider versuchen manche Hersteller diese IoT-Devices so preisgünstig wie möglich herzustellen. Da wird auch schon einmal an der Sicherheit gespart. Gleichzeitig ist die hohe Zahl der weltweit verkauften Geräte interessant für Hacker. Ihnen geht es allerdings in erster Linie darum, diese IoT-Devices einem so genannten BOT-Netz hinzuzufügen. Diese Netze werden dann für Attacken auf Internet-Server von Firmen, Behörden und sogar Krankenhäusern verwendet, um beispielsweise Lösegeld zu erpressen. Privathaushalte sind nicht das Ziel solcher kriminellen Aktivitäten, denn der Aufwand wäre zu hoch und der potentielle Nutzen dafür zu gering.
Klassische Smart Home Systeme kommunizieren ohne Internet
Klassische Smart Home-Sensoren und Aktoren kennen diese IoT-Probleme dagegen nicht. Möchte man eine „normale“ LED schalten, dimmen oder die Farbe über einen Aktor der smarten Gebäudeautomation wie KNX, EnOcean, LCN, Z-WAVE, SmartFriends, etc. verändern, kommuniziert die Smart Home-Zentrale per Kabel oder Gebäudefunk mit dem Aktor. Die Smart Home Zentrale entkoppelt dabei das lokale Netzwerk und das Internet vom Gebäudefunk. Die Sicherheit dieser „echten“ Smart Home Systeme ist somit als ungleich höher einzuschätzen.
Fazit: Nicht das SmartHome per se ist unsicher
Es kann wunderbar ohne Internet und Wlan auskommen, ohne Funktionalität einzubüßen. Zu einer Sicherheitslücke wird es, wenn günstigere, anfälligere IoT Devices verwendet werden und der Nutzer sich nicht auch selbst um die Sicherheit wie das Setzen von eigenen, sicheren Passwörtern kümmert und regelmäßig Updates durchführt. Jeder sollte sich im Vorfeld informieren, wie sicher die gewünschte Smart Home Lösung ist. Wenn gut gemacht, erhöht das Smart Home die Sicherheit, etwa durch Einbruchprävention oder Erkennung oder hilfreiche assistive Systeme für ältere oder kranke Menschen.
Smart Home ist nicht gleich Smart Home und es ist wichtig, diese Unterschiede zu kennen, um sich ein echtes Bild zu machen und erst dann für eine der Lösungen zu entscheiden.