Smart Home: Risiken und Herausforderungen mitigieren

Bild: stock.adobe.com / Gorodenkoff

Vielfach werden derartige Risiken massenmedial zwar nur auf den dauervernetzten Status smarter Hausgeräte heruntergebrochen. In Wahrheit ist das Thema jedoch deutlich vielschichtiger und komplexer.

Nicht gerade hilfreich dabei: Vonseiten der allermeisten Hersteller werden bei Werbung und anderen Marketing-Formen meist die (zweifelsohne vorhandenen) Vorteile smarter Haustechnik massiv in den Vordergrund gerückt, während andere Themen nur oberflächlich angesprochen werden – wenn überhaupt. Viele Besitzer von Smart-Home-Systemen gehen deshalb oft Risiken ein, ohne sich derer wirklich bewusst zu sein.

Viele Produkte zweifelhafter Qualität im Umlauf

Bild: stock.adobe.com / Roman

Um eine oftmals verkannte Herausforderung des Smart-Home-Marktes zu erläutern, muss der Blick auf einen ganz ähnlichen Markt geworfen werden, derjenige der Smartphones. In dieser äußerst umfangreichen Welt buhlen verschiedenste große und kleine Hersteller um die Gunst der Kunden – ganz ähnlich, wie es bei den unterschiedlichsten Smart-Home-Bausteinen der Fall ist.

Bei den Telefonen lässt sich jedoch eines ganz klar beobachten: Die allermeisten Konsumenten setzen hier auf einen vergleichsweise eng umrissenen Kreis von großen Herstellern. Ganze 67 Prozent des deutschen Marktes machen allein Samsung und Apple unter sich aus. Ein gewichtiger Grund für diesen Griff zu bekannten Marken: Viele Menschen möchten für ein Produkt, das derart heikle Daten verarbeitet, auf diejenige Qualität setzen, die beim Erwerb einer Ware von so großen Namen automatisch als gegeben angenommen werden darf.

Gänzlich anders auf dem Smart-Home-Markt. Hier greifen sehr viele Menschen – vor allem Neulinge in diesem Bereich – zu Produkten eher zweifelhafter Herkunft, oft aus dem chinesischen Billig-Segment. Die Gründe dafür sind rasch analysiert:

1. Im Gegensatz zu Smartphones ist der Markt für Smart-Home-Produkte deutlich breiter aufgestellt, was die möglichen Geräte anbelangt. Von Thermostaten über Türschlösser bis hin zu vernetzten Haushaltsgeräten existiert hier eine sehr umfassende Spanne von Produktgruppen und Einzelprodukten.
2. Viele smarte Haustechniken sind eingeschränkter in ihrer Verwendbarkeit als das multifunktionale Smartphone. Dementsprechend sind sie mit geringerem Aufwand zu designen und herzustellen – das lockt viele Unternehmen an, die hier die Chance auf eine attraktive Gewinnspanne wittern. Eine weitere diesbezügliche Rolle spielt das Vorhandensein von Open Source oder ähnlich günstiger Firmware.
3. Entsprechend günstig sind die Preise für Einsteiger. Eine Lichtsteuerung für das Wohnzimmer zu einem geringeren Preis als ein Abendessen im guten Restaurant? Da können viele nicht widerstehen.
4. Das Smart Home ist ein Teilbereich innerhalb des Internet of Things (IoT), das von günstigen, oft simplen digitalen Alltagslösungen geprägt wird. Dementsprechend gibt es hier viele Anreize (und Möglichkeiten) derartige Anwendungen niedrigschwellig zu erwerben – im Zweifelsfall über Powerseller statt Fachhändler.

Unter dem Strich steht eine Tatsache: Viele Menschen kaufen sich Smart-Home-Produkte, weil diese äußerst erschwinglich sind und sehr viele Vorteile versprechen. Eine tiefergehende Recherche findet – bis auf die Konsultation von Kundenrezensionen – vielfach jedoch nicht statt.

In der Folge wird das Haus oftmals mit „No-Name-Produkten“ smart gemacht. Diese können sehr häufig, beginnend mit einer oftmals fragwürdigen Qualität, nicht vorhandenem Upgrade Support und Sicherheitslücken, mehr Schaden als Nutzen verursachen.

Vermeiden lässt sich dies nur durch einen beim Smart Home nicht minder stringenten Fokus auf die Produkte etablierter Hersteller und Anbieter wie beim Kauf von Smartphones. Dies gilt insbesondere in demjenigen breiten Bereich, der das Thema Sicherheit und Energetik umfasst. Von Temperatursensoren und Thermostaten bis zu Bewegungs- und Luftqualitätssensoren sollte ein Smart Home unbedingt mit hochwertigen Produkten aufgebaut werden.

Schlicht aus dem Grund, weil Qualitätsware zwar nicht sämtliche Herausforderungen, die noch in diesem Text genannt werden, negiert, wohl aber sehr viele. Anders formuliert: Wer seinen intimsten Lebensmittelpunkt um eine Technik bereichert, dem ein derartiges Gefahrenpotenzial innewohnen kann, der sollte dazu nicht gerade zu „irgendwelchen“ Produkten aus dem „Ramschregal“ des Internets greifen.

Lock-in-Effekte durch mangelhafte Kompatibilität

Bild: stock.adobe.com / pressmaster

Smart Home mag zwar verschiedenste Anwendungsgebiete umfassen. Immer geht es jedoch im Kern darum, Tätigkeiten und Fähigkeiten durch Vernetzung und intelligente Steuerung zu automatisieren oder zu erleichtern. Dies gilt für ein simples WLAN-Leuchtmittel ebenso wie für ein mit Regen- und Windsensoren verbundenes Steuerungssystem für Rollläden und Fenster oder eine Bewässerungsanlage für den Garten.

Allerdings ist Smart Home nach wie vor ein relativ neuer Faktor in der Welt des IoT. Noch 2020 beispielsweise konnten wir in unserer Themenserie vermelden, dass gerade einmal eine von 41 Millionen deutschen Haushalten derart ausgerüstet waren. Selbst wenn es heute mehr sind, so lässt sich dennoch – und übrigens weltweit – immer noch von einer Technik sprechen, die sich erst in der Etablierungsphase befindet.

Dementsprechend äußerst reichhaltig ist die Zahl von Produkten, Herstellern und nicht zuletzt Datenübertragungsprotokollen; die sogenannten Smart-Home-Standards. Was für Laien unter den Kunden zunächst wie eine spannende Vielfalt anmuten mag, erweist sich in der Praxis jedoch als veritabler Flickenteppich:

Wo das Smart Home in der Theorie ein nahtloser Verbund verschiedenster Techniken und Anwendungen sein soll, so müssen in der Praxis viele User mehrerer Produkte unterschiedlicher Anbieter allein schon auf ihrem zur Steuerung verwendeten Smartphone erst einmal die richtige App suchen, bevor die digitale „Zauberhand“ loslegen kann.

Weiterhin möchten viele Firmen an dieser Goldgräberstimmung partizipieren. Bloß herrscht bis beinahe in die heutige Zeit eine in der digitalen Szene ungekannte „Eifersucht“ vor. In deren Folge schotteten und schotten viele Hersteller ihre Systeme von denjenigen der Konkurrenz ab. Viele Nutzer merken deshalb einen Lock-in-Effekt:

Ein einmal erworbenes System kann teilweise nur mit Bausteinen desselben Anbieters erweitert werden, weil es an Interkompatibilität mangelt. Nachdem der relativ breit unterstützte KNX-Standard nicht für einen umfassenden Durchbruch sorgen konnte, soll es nunmehr der neue Standard „Matter“ richten – allerdings wird dabei erneut vor überzogenen Erwartungen gewarnt.

Schützen können Käufer sich dagegen nur, indem sie vor allem zu Beginn ihrer Heimdigitalisierung umfassende Eigenrecherche betreiben, besonders was das Thema Standards anbelangt. Zudem sollten sie sich eher mit erfahrenen Usern austauschen, statt blindlings Werbeversprechen zu glauben. Das gilt selbst für Personen, die eigentlich nur ganz bestimmte Nutzungen im Sinn haben und nicht absehen können, ihr Smart Home erweitern zu wollen – dieser Wunsch kommt oft schneller, als viele glauben.

Eine bedenkliche „Komfort vor Sicherheit“-Denkweise

Bild: stock.adobe.com / rh2010

Es gibt in der digitalen Welt eine Grundregel:

Je komfortabler etwas ist, desto größer ist seine Unsicherheit

Diese Regel ist universell. Sie gilt beim jahrelang beibehaltenen Passwort (womöglich gar für gleich mehrere Dienste/Anwendungen), statt der Mühe, sich alle paar Monate ein neues, starkes auszudenken und zu merken. Sie gilt ebenso beim Nutzen von als datensammelwütig bekannten Apps, statt den etwas unbequemeren Weg über den Browser zu gehen. Und natürlich macht sie ebenso wenig vor dem Smart Home Halt.

Viele User sehen diesbezüglich nur die Vorteile:

• Die Wohnungstür verriegelt sich automatisch hinter einem, sobald man die Wohnung verlässt.
• Das Haus wird umfassend von Kameras überwacht, deren Live-Bilder man an jedem Ort der Welt auf dem Handy überprüfen kann – womöglich gar samt Bewegungsalarm.
• Die smarten Thermostate wissen, wann die Bewohner an welchen Tagen das Haus verlassen und wieder zurückkehren. Sie bekommen es durch eine manuelle Eingabe über das Handy sogar mit, wenn sie die Heizung früher oder später wieder hochregeln müssen.

Das Problem an diesem Komfort: Er hat immer eine Schattenseite. Diese muss aktiv abgeschwächt werden – just dies ist jedoch häufig ein Problem aus verschiedenen Gründen:

• Grundsätzlich kann alles, was mit dem Netz verbunden ist, von Unbefugten gehackt werden. Ähnlich wie bei konventionellem Einbruchschutz ist es nur möglich, Zeit und Aufwand für dieses Unterfangen möglichst unattraktiv zu machen. Just daran hapert es jedoch häufig selbst aufseiten der Hersteller – aus Sparsamkeitsgründen.
• Viele Hersteller weisen in den Betriebsanleitungen weder auf die Notwendigkeit hin, das Werkspasswort sofort nach Installation zu ändern, noch erwähnen sie die sicherheitstechnische Verkettung vieler Produkte – ein unsicheres, eingebundenes Smartphone eines Besitzers macht ein Smart Home selbst dann unsicher, wenn es selbst mit einem ordentlichen Passwort geschützt wird.
• Gerade im Billig-Segment werden oft regelrecht dreiste Nutzungsvereinbarungen aufgesetzt. Die Geräte sammeln äußerst umfassend Nutzerdaten und nutzen sie auf völlig intransparente Weise weiter. Der Nutzer und sein Verhalten werden quasi zu Werbezwecken ausgespäht.
• Nach wie vor sind viele Systeme nicht inhärent sicher. Es werden beispielsweise Soft- und Firmware Updates viel zu selten (wenn überhaupt) offeriert. Außerdem obliegt es dem User, diese selbst durchzuführen, wo automatische Updates für eine wesentlich größere Sicherheit sorgen würden. Nicht zuletzt gibt es zudem keine allgemeinverbindlichen Mindeststandards für die Sicherheit der Datenübertragung, sei es von Gerät zu Handy oder vom System zum Hersteller – und umgekehrt.

Für viele Experten lässt sich vor allem das mangelnde User-seitige Sicherheitsempfinden durch eine in der Breite oftmals zu geringe Digitalkompetenz vieler Menschen erklären. Viele sind es nicht gewohnt, bei sicherheitsrelevanten Techniken eigenmächtig für einen großen Teil von deren Effektivität verantwortlich zu sein. Gerade beim Smart Home kann dies jedoch fatal sein.

Wer heute etwa ein Auto kauft, der darf sich darauf verlassen, dass der Airbag ohne sein Zutun öffnen wird, sobald die Sensoren entsprechende Werte messen. Das Smart Home (wie übrigens viele andere Teile der Digitalisierung) stellt viele Menschen dagegen vor Herausforderungen, denen sie sich nicht bewusst sind. Nicht besser macht es die Passivität der Hersteller, die nicht genügend informieren.

Erneut lässt sich dies nur durch ein umfassend digitalkompetentes Verhalten lösen. Es beginnt abermals mit dem Kauf ausschließlich namhafter Produkte für das eigene Smart Home – ganz gleich, wie klein die jeweilige Anwendungsnische sein soll. Ferner:

• Unbedingt die Nutzungsvereinbarungen umfassend konsultieren und niemals bloß auf „Ja, einverstanden“ tippen. Hier sollte vor allem auf Ausmaß und Weiternutzung erhobener Daten geachtet werden.
• Ausschließlich Systeme wählen, für die ein umfassender (und langjähriger) Sicherheits-Support garantiert ist. Am besten durch automatisierte Updates ohne Notwendigkeit aktiver Handlungen durch den User.
• Vor allem bei den Steuerungs-Apps muss akribisch auf deren gewünschte Zugriffsrechte geachtet werden. Hier sollte ungeachtet aller Warnungen rigoros alles entzogen werden, was nicht für die Funktion benötigt wird. Beispielsweise gibt es keinen Grund, warum die App einer Heizungssteuerung Zugriff auf Kamera oder Telefonkontakte haben sollte.

Andernfalls drohen Gefahren, die sicherlich niemand akzeptieren möchte. Etwa Hacker, welche die smarten Überwachungskameras im Haus nutzen, um intimste Handlungen der Bewohner auszuspähen. Oder Einbrecher, die durch Sicherheitslücken nicht nur genau wissen, wann die Bewohner abwesend sind, sondern die darüber hinaus sogar die eigentlich smarten Einbruchsensoren ausschalten können.

Eine Belastung für das Internet an und für sich

 Bild: stock.adobe.com / nicescene

Jeder Chip leistet irgendeine Form von Rechenarbeit, das dürfte selbst völligen Laien bekannt sein. Beim Smart Home kommt zu dieser Tatsache die Vernetzung hinzu. Was diesbezüglich bereits deutlich weniger Menschen wissen ist, wie einfach es möglich ist, (stark vereinfacht gesprochen) mehrere Chips zu einem Verbund zusammenzuschalten. Selbst aus vielen leistungsschwachen Chips kann dementsprechend ein durchaus fähiges System zusammengeschaltet werden, wenn die einzelnen Bausteine auf einem schnellen Weg miteinander kommunizieren können – nicht anders ist das gesamte Internet aufgebaut.

Das heißt, jedes noch so geringe Bausteinchen eines smarten Wohnumfeldes ist also ein mit dem Internet verbundener Computer. Was das herkömmliche Internet anbelangt, so stellt deren Kommunikation keine Gefahr dar. So geringe Datenmengen, wie beispielsweise eine smarte Waschmaschine an das Handy überträgt, fallen bei der gigantischen Leistungsfähigkeit des Internets insgesamt nicht ins Gewicht.

Völlig anders sieht es jedoch aus, wenn es Kriminellen gelingt, in die smarten Bausteine eines Zuhauses einzudringen (siehe vorheriges Kapitel) und diese zu übernehmen. Dann entsteht ein Risiko, das durchaus Teile des Internets bedrohen kann.

Das Prinzip nennt sich Botnet. Ein Zusammenschluss vieler infizierter Netzwerk-Computer, der das tut, was ein Hacker tun möchte. Hier sei erneut auf die durchaus vorhandene Leistungsfähigkeit vieler zusammengeschalteter Chips verwiesen. Gelingt es nun einem Hacker, wirklich viele Smart-Home-Systeme zu übernehmen (was durch die erwähnten Sicherheitsmängel oft nicht schwierig ist), dann besitzt er praktisch den Befehl über eine „Armee“ von Computern. 

Damit wiederum lässt sich unter anderem eine der gefährlichsten Attacken des Internet-Zeitalters fahren, ein Distributed Denial of Service oder DDoS-Angriff. Möglichst viele Rechner senden immer wieder Anfragen an ein Netzwerk, beispielsweise eine Website. Irgendwann kommt der Punkt, an dem die „Flut“ von Anfragen zu groß wird und das entsprechende Netzwerk schlicht zusammenbricht. Derartiges geschieht längst täglich. Und es könnte sogar dazu genutzt werden, um im Rahmen regelrechter Terrorakte kritische Systeme zusammenbrechen zu lassen. Etwa die digitale Steuerung der Trinkwasserversorgung.

Die Gefahr: Durch das IoT und somit das darin eingebettete Smart Home haben heutige Hacker ungleich mehr Geräte zur Verfügung, die sie übernehmen können – sehr viel mehr als in einer Welt, in der es nur herkömmliche Computer, Smartphones und Tablets gäbe.

Schutz hiergegen geht weit über das smarte Zuhause hinaus. Denn ob beispielsweise die Heizungssteuerung ein solcher „Zombie“ ist, wie übernommene Rechner fachsprachlich genannt werden, lässt sich kaum erkennen.

• Das gesamte Heimnetzwerk mit allen angeschlossenen Geräten muss sicher sein. Dies beginnt bei äußerst robusten Passwörtern, die sich für jedes Gerät, jede Anwendung unterscheiden und regelmäßig geändert werden.
• Das Netzwerk muss durch einen sicheren Router, Firewalls und Antivirenprogramme zusätzlich „gehärtet“ werden. Mitunter sollten sogar die Smart-Home-Komponenten nicht über den herkömmlichen Internet-Zugang des Routers laufen, sondern über einen (hinsichtlich der Rechte eingeschränkten) Gast-Account.
• Alle Systeme müssen ständig auf dem neuesten Stand sein.

Der wichtigste Schlüssel ist jedoch erneut der User: Hochwertige Smart-Home-Produkte sind definitiv dessen Aufgabengebiet. Zudem sollten niemals Mails oder andere Nachrichten unbekannter Herkunft geöffnet werden. Eine infizierte E-Mail, die auf dem Smartphone geöffnet wird, kann ausreichen, um das ganze Smart Home zu übernehmen und zum Teil eines Botnets zu machen.

Zwar sind in jedem Fall nur die Täter haftbar, nicht etwa die Besitzer schlecht abgesicherter Netzwerke, die übernommen werden. Dennoch sollte jedem daran gelegen sein, sein Smart-Home-Netz sauber zu halten. Andernfalls kann es zum Teil eines viel größeren Botnets werden, das womöglich „ernsthaften“ Schaden anrichtet.

Mitunter eine Belastung für Klima, Umwelt und Natur

Bild: stock.adobe.com / Chemari

Sehr viele Smart-Home-Produkte werden offensiv damit beworben, den Energieverbrauch ihrer jeweiligen Anwendung deutlich zu senken und somit ihren Teil zum Natur-, Umwelt- und Klimaschutz zu leisten – neben verringerten Kosten für den Haushalt.

Tatsächlich stimmt dies sogar weitestgehend, ist also vielfach nicht nur ein Werbeversprechen. Allerdings ist es dennoch nötig, hierbei einen viel größeren Kontext zu betrachten. Denn jeder smarte Hausbaustein

• muss hergestellt werden, was wertvolle Ressourcen benötigt und
• verbraucht Energie für seinen Betrieb sowie für die Datenübertragung.

Viele Geräte sind zudem nicht mit dem Stromnetz verbunden, sondern setzen auf Batterien. Obendrein existieren zahlreiche smarte Heimanwendungen, die keinen Bezug zu reduzierten Verbräuchen haben – etwa solche, die für die Sicherheit verantwortlich sind oder im Zusammenhang mit dem Medienkonsum stehen.

Unter dem Strich muss deshalb jedes Smart Home in seiner Gesamtheit betrachtet werden, bevor sich daraus das Resultat einer wirklich messbaren Verbesserung für die eigenen Energiekosten sowie großmaßstäblich das Klima, die Natur und die Umwelt ableiten lässt.

Anders gesprochen: Einfach nur sein Haus zu digitalisieren bringt diesbezüglich gar nichts. Es müssen mehrere Faktoren miteinander vereinbart werden:

1. Die Systeme und Anwendungen müssen qualitativ hochwertig und in Sachen Standards interkompatibel sein. Dies sorgt für eine möglichst lange Lebensdauer der Hardware, eine ähnlich lange Versorgung mit Updates und die Möglichkeit, in viele weitere Smart-Home-Bausteine integriert zu werden.
2. Das Verhältnis von energieeinsparenden zu anderweitigen Bausteinen sollte möglichst positiv sein. Andernfalls bedeutet das Smart Home in der heimischen Praxis sogar eine Verbrauchserhöhung statt einer -einsparung.
3. Auf Geräte mit Batterien sollte nach Möglichkeit gänzlich verzichtet werden. Wo dies nicht machbar ist, sollten wenigstens solche Systeme gewählt werden, die sich mit Akkus betreiben lassen (auf die Spannungsversorgung achten: Einweg-AA-Batterien beispielsweise liefern 1,5 Volt, viele AA-Akkus dagegen 1,2 Volt.

Für den größten Impakt sind allerdings die Hersteller selbst verantwortlich: Sie müssen nicht nur durch Interkompatibilität eine möglichst flexible, langjährige Nutzung garantieren, sondern obendrein die Systeme von Grund auf eine Weise designen, durch die sie am Ende ihres Lebenszyklus einfach und sortenrein recycelt werden können – daran hapert es mangels allgemeinverbindlicher Standards jedoch praktisch durch die Bank.

Fazit

Bild: stock.adobe.com / Andrey Popov

Das Smart Home als Dachbegriff, unter dem sich zahlreiche Anwendungen vereinen, kann zweifelsohne einige starke Vorteile hinsichtlich des Komforts, Energieverbrauchs und der Sicherheit für sich ins Feld führen. Dennoch müssen User begreifen, was für eine Art dauervernetzter Technik sie sich in die Mitte ihres Heimes holen.

Damit einhergehen muss ein ebenso starkes Sicherheitsbewusstsein wie hohe Digitalkompetenz und nicht zuletzt die Fähigkeit, Werbliche und mediale Versprechungen durchblicken und hinterfragen zu können. Das Smart Home ist etwas sehr Leistungsfähiges. Zu leistungsfähig, um es unhinterfragt zu seinem so machtvollen und deshalb mitunter risikoreichen Schlüssel seines Lebens zu machen.