Die Situation ist etwas paradox: Einerseits wächst der Markt für vernetzte Geräte seit Jahren stetig, andererseits sind viele Verbraucher noch verunsichert. Zwei Drittel der Deutschen nutzen beispielsweise noch gar keine Smart-Home-Geräte. Nils Gerhardt, CTO von Utimaco, stellt die Ergebnisse einer aktuellen Umfrage vor und erläutert mögliche Sicherheitsstrategien für ein »Trusted Home«.

Eine aktuelle Studie im Auftrag von Utimaco kommt zu dem Ergebnis, dass lediglich 30 Prozent der Deutschen ihr eigenes Zuhause mit smarten Geräten ausgestattet haben. Die Mehrheit, die solche Geräte nicht nutzt, gibt als Grund dafür »keinen Bedarf« (51 Prozent) an, aber auch mangelndes Vertrauen in die Geräte (30 Prozent). Auf der anderen Seite geben 28 Prozent der Smart-Home-Nutzer an, bereits einmal Opfer von Hacking durch ihre vernetzten Geräte geworden zu sein. Dies zeigt, die Sorgen der Nichtnutzer sind durchaus begründet [1].

Mit Vertrauen den Markt erobern. Die vergleichsweise geringe Marktdurchdringung mit Smart-Home-Geräten in Deutschland bietet großes Potenzial für Hersteller. Die Technologien können einen komfortableren Alltag ermöglichen, beispielsweise durch Sprachassistenten oder Saugroboter. Licht, Jalousien und Heizung können bequem per Smartphone gesteuert werden. Intelligente Geräte wie vernetzte Thermostate helfen zudem beim Energiesparen. Eine Reihe von Vorteilen also, mit denen Smart-Home-Anbieter neue Kunden gewinnen könnten.

Dafür müssen sie allerdings Herausforderungen überwinden, die über klassische Demand Generation hinausgehen. Sie müssen glaubhaft die Wahrnehmung von Vertrauen vermitteln und aus dem Smart Home auch ein Trusted Home machen. Wie kann das gelingen?

Nutzer sensibilisieren. Hersteller sollten offen mit Sicherheits-fragen bezüglich Smart-Home-Anwendungen umgehen. Nutzer stehen vor der Herausforderung, dass sie im Vergleich zu ihren Smartphones oder PCs deutlich weniger Anpassungsoptionen haben oder sich möglicherweise nicht bewusst sind, welche Möglichkeiten ihnen zur Verfügung stehen. Hersteller können durch hilfreiche Tipps einen Mehrwert für ihre Kunden schaffen. Es gibt einige grundlegende Schritte, die Anwender ergreifen können, um die Sicherheit in ihrem vernetzten Zuhause zu erhöhen. Vor allem sollte der Router, der als Schnittstelle zwischen dem Internet und dem Heimnetzwerk fungiert, besonders geschützt werden.

Zusätzlich dazu sollten verfügbare Updates umgehend installiert werden, um mögliche Sicherheitslücken zu schließen. Ein Problem in diesem Zusammenhang ist, dass, wenn die Unterstützung für bestimmte Geräte endet, diese jedoch weiterhin in Betrieb sind, solche Sicherheitslücken offenbleiben und als Einfallstor für Kriminelle dienen können. Daher sollten Hersteller – ähnlich wie bei Smartphones – einen Zeitraum für garantierte Updates definieren, um den Käufern Sicherheit zu geben.

Sicherheit beginnt bereits in der Produktion. Aufgrund langer Lieferketten und geringer Fertigungstiefe ist es für Endnutzer kaum nachvollziehbar, welche Einzelteile in einem fertigen Elektronikprodukt stecken. In der Regel dürften auch Zeit, Muße und Wissen fehlen, um dies zu prüfen. Vielmehr sollten sich Käufer darauf verlassen können, ein einwandfreies, sicheres Produkt zu erwerben. Doch selbst wenn sie sich auf renommierte Marken mit entsprechenden Zertifizierungen konzentrieren, bedeutet das keine absolute Sicherheit. Es bleibt ein Restrisiko in Form von Produktpiraterie. Längst werden nicht mehr nur Modeartikel oder vollständige Elektrogeräte gefälscht, sondern auch einzelne Chips. Die Produzenten dieser Fakes werden kaum in aufwendige Sicherheitsfeatures investieren. Gefälschte Konnektivitäts-Chips in Smart Home Devices könnten also leicht zu einem Einfallstor für Cyberkriminelle werden.

Eine Methode um das zu vermeiden ist es, Bauteile bereits während der Produktion mit einer eindeutigen digitalen Identität zu versehen, die man sich wie eine zweite, geheime Seriennummer vorstellen kann. Mittels Key Injection kann bei der Produktion ein kryptografischer Code in Hardware eingebracht werden, der diese Identität abbildet. Dank den Prinzipien der asymmetrischen Kryptografie, die dahinter stecken, kann jeder entlang der Wertschöpfungskette die Echtheit dieses Codes prüfen. Um echte Codes zu erzeugen, wird allerdings ein geheimer Schlüssel benötigt, der sich allein im Besitz des Originalherstellers befindet.

Ebenfalls nach den Prinzipien der asymmetrischen Kryp-tografie funktioniert Code Signing, das sicherstellt, dass nur authentische Updates installiert werden. Eine nützliche Maßnahme auf dem Gebiet der Softwaresicher-heit ist außerdem eine Software Bill of Material (SBOM), um den Überblick zu behalten und ein hohes Sicherheitsniveau für Geräte sicherzustellen. Die SBOM ist eine offizielle, strukturierte Aufzeichnung aller Softwarekomponenten und deren Beziehungen innerhalb der Softwarelieferkette. Da Software zunehmend in kleinere Einheiten aufgeteilt wird, beispielsweise durch die Verwendung von Microservices und Containern, und Code häufiger aus Open-Source-Bibliotheken stammt, können sich Sicherheitsprobleme ergeben, da Sicherheitslücken übernommen oder nicht sofort erkannt werden. Durch die Verwendung einer SBOM können Hersteller jedoch Schwachstellen schneller identifizieren und deren Ursprung nachverfolgen, um ihre Software auf bekanntgewordene Sicherheitsrisiken zu überprüfen.

Hersteller, die in die Sicherheit ihrer Geräte und Lösungen investieren, können das Vertrauen der Verbraucher gewinnen und deren Kaufentscheidung beeinflussen, wenn sie klar und transparent über diese Sicherheitsmaßnahmen informieren.

Fazit. Anbieter von Smart-Home-Geräten, die auf dem vielversprechenden deutschen Markt für Smart-Home-Produkte erfolgreich sein wollen, müssen die Sicherheitsbedenken vieler Verbraucher ernstnehmen und entsprechend adressieren. Dabei gilt es in den Dialog mit den Verbrauchern zu gehen, diese über Sicherheitsmaßnahmen zu informieren, die sie selbst ergreifen können und Sicherheitsfeatures von Geräten sichtbar zu machen – beispielsweise durch Siegel oder Zertifikate.

Nils Gerhardt,
Chief Technology Officer
bei Utimaco

[1] https://utimaco.com/survey-how-trust-works-digital-world

Illustration: © helenreveur | shutterstock.com

1745 Artikel zu „Smart Home“

NEWS | KÜNSTLICHE INTELLIGENZ | MARKETING

Die vielen Vorteile des Smart Homes

7. Mai 2021

Haben wir uns gerade einmal an eine digitalisierte Welt gewöhnt, klopft schon die nächste große Ära an unsere Tür: Das Zeitalter der künstlichen Intelligenz. Denn was uns vor ein paar Jahren noch wie die fantasievollen Requisiten eines Science-Fiction-Film vorkam, ist heute bereits gelebte Realität – und zwar ohne, dass wir es großartig merken. Schlaue Programme…

Nils Gerhardt, Chief Technology Officer bei Utimaco

[1] https://utimaco.com/survey-how-trust-works-digital-world

1745 Artikel zu „Smart Home“

Nils Gerhardt,
Chief Technology Officer
bei Utimaco