Smart Home: neue Sicherheitskonzepte erforderlich
Sicherheit ja - aber anders als bei Smart Meters!
Der VDE engagiert sich jetzt auf mehreren Ebenen dafür, das Smart Home vor Angriffen von Cyber-Kriminellen sicher zu machen. Und zwar – anders als bei den intelligenten Zählern – mit vertretbarem Aufwand.
Dafür hat der VDE gute Voraussetzungen. Denn er deckt alle relevanten Aspekte intelligenter Technologien und Anwendungen ab, von der Mikroelektronik über die Energie- und Informationstechnik bis hin zur IT- und funktionalen Sicherheit. So kann er für branchenübergreifenden Wissenstransfer und Dialog sorgen. Der VDE befasst sich mit allen Aspekten der Normung und der Sicherheit rund um das Thema Smart Home, treibt mit den deutschen Normungs-Roadmaps Smart Home + Building und IT-Sicherheit von VDE|DKE die Standardisierung voran und bietet mit dem VDE-Prüf- und Zertifizierungsinstitut eine Plattform zur Prüfung und Zertifizierung.
Wo viel vernetzte technische Intelligenz auf Geräte mit nur lokalen Regefunktionen stößt, wachsen nicht nur die Anforderungen an die Interoperabilität, sondern an die Sicherheit. Das machte ein Cyber-Angriff während des Jahreswechsels 2013/14 deutlich. Cyber-Krimniellen war es gelungen, Malware in Geräte der Heimelektronik zu bringen, um sie für Cyber-Attacken und zum versenden von Spam-Mails zu missbrauchen. Teil des Botnets, das das US-Sicherheitsunternehmen Proofpoint entdeckt hatte, war neben Routern und intelligenten Fernsehern sogar ein Kühlschrank. Die »Thingbots« – wie Botnets aus Komponenten des Internets der Dinge genannt werden – sendeten Schadsoftware, um Bankdaten auszuspähen, sowie drei Spam-Mails pro Tag.
Neue Sicherheitskonzepte – aber mit vertretbarem Aufwand
Um solche Angriffsszenarien zu vermeiden oder zumindest stark einzudämmen, müssen neue Sicherheitskonzepte entwickelt werden. Einer der nationalen Akteure auf diesem Gebiet ist das Bundesamt für die Datensicherheit in der Informationstechnik (BSI). Allerdings verschlingt die Entwicklung von Sicherheitskonzepten viel Zeit, Kraft und Kapazitäten. Den intelligenten Stromzähler – nur eine von vielen Komponenten des Smart Home – sicher zu machen, dauerte Jahre und band beim BSI und in den anderen beteiligten Instituten große Ressourcen.
Auch Firmen wie Siemens, die mit dem zu Intel gehörenden Anti-Virenhersteller McAfee eine Allianz geschlossen hat, um vernetzte Industrieanlagen zu schützen, sind auf diesem Gebiet sehr aktiv. Schutzziele sind vor allem die oberen Schichten im OSI-Modell, also die Schicht des TCP/IP-Protokolls. Unterhalb dieser Ebene gibt es ebenfalls Angriffsvektoren, die direkt auf die Maschinensprache einzelner Komponenten des Smart Home abzielen. Auch hier sind Lösungen zu entwickeln, die sehr hersteller- und gerätespezifisch sein müssen.
Daraus lässt sich ermessen, dass es insgesamt noch weit größere Anstrengungen bedarf, um das Smart Home sicher zu machen. Um Normen zu Mindestschutzanforderungen zur Verfügung zu stellen, hat der DKE-Arbeitskreis AK 716.0.1 beim VDE bereits mit entsprechenden Vorarbeiten zur Normung begonnen.
Sicherer Rahmen vor dem Start der Massenfertigung
Für die beteiligten Industrieunternehmen geht es darum, vor einer Massenfertigung einen sicheren Rahmen zu schaffen, in dem IT-Sicherheit, Datenschutz sowie Betriebssicherheit und Gefahrenminimierung berücksichtigt werden. Die Hersteller von Smart-Home-Produkten möchten ein »Deja-vu« der Diskussion um Smart-Meter vermeiden. Denn die Smart Meter gerieten erst in den Blickpunkt der Kritik, als die ersten Geräte bereits im Handel waren – mit der Konsequenz langwieriger und kostenintensiver Produktänderungen.
- Sicherheit ja - aber anders als bei Smart Meters!
- Die Zeit drängt: Wer die Norm setzt macht den Markt
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
VDE entwickelt Smart-Home-Test-Plattform
Zertifizierte Sicherheit für das Smart Home
BMWi
VDE-Institut ist erste anerkannte Prüfstelle nach dem neuen Mess- und Eichgesetz
