Home Automation Security

Master Studiengang Information Security

Dipl.-Ing. Marion Haller, BSc
19.09.2014

Ausgangslage

Heimautomationssysteme sind die Klassiker der Zukunftsvisionen: Mit ihnen können elektronische Geräte im „Smart-Home“ bequem via Smartphone App gesteuert werden. Ob Bewegungsmelder, Lichtanlagen, Rauchmelder, Sicherheitskameras, Heizungen oder Spülmaschinen, schon fast jedes Gerät unterstützt die kabellose Kommunikation. Zusätzlich punkten Heimautomationssysteme mit Energiesparmodi, einfacher Installation und Kompatibilität zu anderen Services. Um diese Funktionen zu garantieren, werden Heimautomationssysteme ins Netzwerk eingebunden und meistens über das Internet zur Verfügung gestellt.

Leider ist den wenigsten AnwenderInnen bewusst, dass sich mit der einfach zu bedienenden Technik auch viele Sicherheitsrisiken ergeben. Ein Angreifer bzw. eine Angreiferin kann nicht nur die Steuerung dieser Systeme übernehmen, sondern auch in das interne Heimnetzwerk eindringen. Daher sind nicht nur die Informationen, die das Gerät verarbeitet, sondern auch sensible private Daten gefährdet.

Ziel

Das Ziel dieser Arbeit ist es, einen Überblick über mögliche Bedrohungsvektoren in Heimautomationssystemen zu geben und diese hinsichtlich der Schutzziele zu klassifizieren. Eine Analyse soll die Risiken und Auswirkungen dieser Schwachstellen behandeln.

Ergebnis

Als Ergebnis konnte ein kurzer Überblick über gängige Systeme und deren verwendete Protokolle gegeben werden. Der Hauptteil der Arbeit besteht aus der Evaluierung generischer Bedrohungen für Heimautomationssysteme, die anhand der Schutzziele einer Klassifikation unterzogen werden.
Zusätzlich wurden aktuelle Schwachstellen und deren Angriffsszenarien analysiert und daraus resultierende Risiken beschrieben. Die Auswirkungen behandeln jeweils den Privatbereich, den öffentlichen Sektor und die kritischen Infrastrukturen.

Ausblick

Das mangelnde oder gar fehlende Wissen über Risiken und Auswirkungen eines Angriffs ist die größte Bedrohung im Bereich der Heimautomationssysteme. Durch die weiter ansteigende Vernetzung von gebäudekritischen Systemen mit dem „Internet der Dinge“, muss das Sicherheitsbewusstsein sowohl bei AnwenderInnen, als auch bei HerstellerInnen gesteigert werden. Eine verspätete Reaktion auf bereits bestehende Sicherheitslücken – beispielsweise bei Verwendung von Systemen in kritischen Infrastrukturen - könnte im Extremfall verheerende Folgen mit sich bringen.

FH-Betreuer: Dipl.-Ing. Dr. Sebastian Schrittwieser