Detailansicht

Sicherheitsmängel im Smart Home beheben

Wissenschaftler der Universität Bremen entwickeln gemeinsam mit regionalen Unternehmen ein System, um Sicherheitslücken in Smart-Home-Technologien zu erkennen

Nr. 54 / 16. März 2017 KL

Wer sich im eigenen Heim weitgehend sicher fühlen möchte, brauchte in der Vergangenheit nur ein gutes Türschloss einzubauen und die Fenster sicher zu verriegeln. Mittlerweile sind jedoch zahlreiche neue Einfallstore hinzugekommen, denn immer mehr elektronische Geräte sind – oft mobil – mit dem Internet verbunden und erlauben damit zumindest den virtuellen Zutritt zum Haus, unter Umständen auch den ganz realen Einbruch. Sogenannte Smart-Home-Technologien, die verschiedene Funktionen im Haus automatisch steuern, treiben diese Entwicklung weiter voran. Experten des Technologie-Zentrums Informatik und Informationstechnik (TZI) der Universität Bremen haben daher jetzt gemeinsam mit der Firma neusta mobile solutions GmbH ein Projekt gestartet, in dessen Rahmen sichere mobile Anwendungen zur Steuerung von Smart-Home-Systemen entwickelt werden. Als Partner beteiligt sich auch die Jöllenbeck GmbH an dem Vorhaben „SecureSmartHomeApp“. Das Projekt läuft bis Ende 2018 und wird vom Bundesministerium für Bildung und Forschung im Programm „KMU-innovativ“ gefördert.

Probleme in marktüblichen Smartphone-Apps für Smart Homes

Technologien für das „intelligente Haus“ können den Komfort im Gebäude erhöhen, den Energiebedarf senken und auch für zusätzliche Sicherheit sorgen – wenn sie fehlerfrei funktionieren. So kann beispielsweise die Raumtemperatur optimal gesteuert und die Beleuchtung genau dem Bedarf angepasst werden, während Überwachungskameras ein Auge darauf haben, dass niemand mit bösen Absichten ins Haus eindringt. Da all diese Geräte meist zentral miteinander vernetzt sind, kann es aber genügen, eine einzelne Schwachstelle zu finden, um das gesamte System zu kapern. Und diese Gefahr ist nicht gering, wie das TZI-Team festgestellt hat: „Im Rahmen einer Masterarbeit haben wir uns vor drei Jahren das Produkt eines großen deutschen Herstellers angesehen und in der Smartphone-App zur Steuerung des Systems sofort ein gravierendes Problem gefunden“, berichtet Dr. Karsten Sohr, der das Thema Informationssicherheit am TZI koordiniert. „Daraufhin haben wir auch die Apps anderer Hersteller untersucht. Die waren besser, aber Fehler haben wir überall entdeckt.“ 

Die Sicherheit sei bei der Entwicklung der Apps oft nicht der zentrale Fokus gewesen, erklärt Sohr. „Der Endanwender setzt aber voraus, dass die Systeme sicher sind.“ Gemeinsam mit neusta mobile solutions sei daher die Idee verfolgt worden, Werkzeuge zur Unterstützung der Erzeugung von Smart-Home-Apps zu entwickeln. Auch eine sichere Software-Architektur, also ein Grundgerüst für eine zuverlässige App, soll im Rahmen des Projekts erstellt werden. Dafür wird beispielsweise die Kommunikation zwischen den einzelnen Komponenten von Smart-Home-Systemen analysiert, um Handlungsanweisungen für das ideale Vorgehen zu entwickeln.

Lösungen auch für die „Industrie 4.0“ interessant

Die neusta mobile solutionsGmbH beteiligt sich an dem Projekt, da sie im Auftrag der Schwesterfirma neusta next GmbH & Co. KG selbst Apps für Smart Homes entwickelt. Die Erfahrungen, die im Rahmen des Projekts gesammelt werden, möchte das Unternehmen anschließend auch anderen Herstellern in Form von Beratungsleistungen oder Softwareentwicklung zur Verfügung stellen. „Im Markt besteht ein starker Bedarf an Zusammenarbeit unter den Anbietern“, erläutert Kevin Löhmann von neusta mobile solutions.

Eine weitere Motivation, das Thema voranzutreiben, sind die neusta-Aktivitäten im Zukunftsfeld „Industrie 4.0“. Während die Leistungen rund um das Smart Home sich hauptsächlich an Privatanwender richten, werden ähnliche Anforderungen auch im industriellen Umfeld gestellt. „Sicherheit hat eine zentrale Stellung in diesem Marktsegment. Als Anbieter von Leistungen benötigen wir qualifiziertes Sicherheits-Know-how, das wir unseren Kunden zur Verfügung stellen können“, so Löhmann.

Weitere Informationen:
Universität Bremen
Technologiezentrum Informatik und Informationstechnik (TZI)
Axel Kölling
Tel. 0171-5305119
E-Mail: koellingprotect me ?!k-msprotect me ?!.de