Connected Home: Effektive Sicherheit

Datenschutz im Smart Home

Interview mit Ersin Akar, Senior Product Manager bei D-Link, über die zunehmende Vielfalt und Vernetzung von Sensoren im Smart Home, effektive Sicherheitsmechanismen und die datenschutzkonforme Erhebung von Benutzerdaten

Ersin Akar, D-Link

Ersin Akar, Senior Product Manager bei D-Link

Herr Akar, welche neuen Entwicklungen treiben derzeit den Markt für Smart-Home-Lösungen über die gängigen Sicherheits-, Energie-Management- oder Multi-Media-Apps hinaus um?
Ersin Akar:
Heutige und zukünftige Smart-Home-Installationen wachsen in Umfang und Funktion durch eine zunehmende Vielfalt von Sensoren. Diese Sensoren erfassen etwa Helligkeit, Feuchtigkeit, Bewegung, Erschütterung, Rauch, Gas, Druck und vieles mehr. Damit lässt sich schon heute eine Vielzahl von Situationen des täglichen Lebens automatisieren. Interessante neue Szenarien ergeben sich beispielsweise aus der intelligenten Verknüpfung eines Rauchmeldersystems, das auf den Ton einer Alarmanlage kalibriert ist. Durch das Hinzufügen einer kleinen Komponente können beide Geräte internet-fähig gemacht werden, wodurch die Nutzer über ihre Smartphones sofort über Zwischenfälle informiert werden, selbst wenn sie nicht zu Hause sind.

Egal, wofür Smart-Home-Lösungen genutzt werden, sie betreffen stets äußerst private Belange. An welchen Stellen lauern bei der Nutzung aktuell noch die größten Gefahren bzw. wo gibt es die größten Sicherheitslücken?
Akar:
Bei den meisten Signalgebern bestehen die Daten aus unkritischen Informationen, die nur zwei Zustände wie etwa „Ein“/„Aus“ oder „Offen“/„Geschlossen“ darstellen. Hier ist die Privatsphäre der Nutzer nicht gefährdet. Bei Kameras hingegen werden Bild- und oftmals auch Tondaten übertragen, die hochsensibel sind und die Persönlichkeit der Anwender betreffen. Deshalb ist hier besonders auf Datensicherheit zu achten. Aus diesem Grund speichert D-Link die von den Kameras erfassten Bilder und Geräusche nicht. Außerdem ist die Kommunikation zwischen Kameras und dem D-Link-Portal grundsätzlich verschlüsselt.

Mit welchen Maßnahmen lässt sich das Connected Home bestmöglich absichern und beispielsweise vor unbefugten Zugriffen oder gezielten Attacken aus dem Internet schützen?
Akar:
Moderne Smart-Home-Systeme bieten üblicherweise eine Kombination effektiver Sicherheitsmechanismen wie Verschlüsselung und geschützte Kommunikationsprotokolle. Darüber hinaus lässt sich die Sicherheit zusätzlich durch konsequente Nutzung aller Schutzmechanismen der Internet-Verbindungen absichern. So bieten beispielsweise unsere Router eine große Palette von Möglichkeiten.

Die meisten privaten Smart-Home-Lösungen sammeln ununterbrochen Daten – wohin werden diese Daten in der Regel gesandt? Wie transparent sind die Speicherorte für die Endnutzer?
Akar:
Unsere Smart-Home-Plattform Mydlink Home „sammelt“ keine Daten. Die Benutzerdaten, mit denen sich der Kunde in unserem Portal registriert hat sowie die damit assoziierten Produkte werden von uns lediglich genutzt, um einen reibungslosen Betrieb und Sicherheit bieten zu können.

Wie können Smart-Home-Daten sicher weitergeleitet und abgespeichert werden? Inwieweit werden dabei Verschlüsselungsverfahren genutzt?
Akar:
Das Smart Home erfordert als Grundlage keine permanente Versendung von Daten. Üblicherweise werden diese erst bei kritischen Situationen per Push-Nachricht an den Anwender geschickt. So beispielsweise bei einer Störung, einem Auslösen kritischer Sensoren wie Wasser-/Rauchmelder oder ähnlichem. Bei Bedarf kann der Anwender den Status des Systems aus der Ferne überprüfen und zusätzlich Stand- oder Bewegtbilder einer Kamera manuell anfordern. Hierbei greifen wieder die Sicherheitsmechanismen, die in den vorherigen Fragen ausgeführt wurden.

Auf welche Standards und Zertifizierungen sollten Anwender bei der Anschaffung neuer Smart-Home-Lösungen vor allem achten?
Akar:
Bevor Anwender sich für einen Smart-Home-Anbieter entscheiden, ist es wichtig genau zu definieren, welche Komponenten im zukünftigen Smart Home eingebunden werden sollen. Unerlässlich ist danach eine Prüfung, inwieweit existierende Lösungen diesen Anforderungskatalog abdecken können. Daraus ergeben sich dann die zu beachtenden Standards. Diese können von Hersteller zu Hersteller sehr unterschiedlich sein, jedoch bieten sich aktuelle Industriestandards wie beispielsweise Zwave+ an. Dieser beinhaltet moderne Verschlüsselungstechnologie und sorgt damit für bestmögliche Sicherheit.

Die meisten Sicherheits-Apps besitzen Alarmfunktionen, um die Nutzer z.B. über unbefugtes Eindringen oder Schäden wie Feuer und Wasserschaden zu informieren. Soweit so gut. Doch wie geht es dann weiter, etwa wenn man die Nachricht tausende Kilometer entfernt im Asien-Urlaub erhält? Inwieweit lassen sich nachgelagerte Notruf-, Polizei- oder Sicherheitssystem anbinden?
Akar:
In der Mydlink-Home-App ist es möglich, eine E-Mail-Adresse für den Notruf zu hinterlegen. Dies kann zum Beispiel die E-Mail-Adresse eines verantwortlichen Hausmeisters oder auch eines Nachbarn sein, der dann in einem Notfall automatisch benachrichtigt wird. Speziell bei Außensirenen bietet es sich an, umliegende Bewohner über gewünschte Reaktionen und Verfahren zu informieren. So besteht im Ernstfall Klarheit über die nächsten Schritte und Schlimmeres kann oft verhindert werden. Alternativ besteht auch die Möglichkeit, auf einen professionellen Sicherheitsanbieter für eine umfassende und individuell zugeschnittene Rundumlösung aus erster Hand zurückzugreifen. Eine solche Option kommt jedoch eher für Persönlichkeiten des öffentlichen Lebens mit erhöhtem Sicherheitsbedarf in Betracht. Für den sogenannten „Otto-Normal-Verbraucher“ ist dies in der Regel nicht wirtschaftlich.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok