Audit Of Smart Homes

Bachelor-Studiengang IT Security

Michael Fußthaler, BSc
25.11.2014

Ausgangslage

Smart Home Systeme werden immer populärer. Diese Systeme verbinden die wichtigsten elektrischen/elektronischen Geräte eines Hauses, Zweckbaus oder eine Wohnung mit einem Kommunikationsnetz und erlauben die Steuerung von Geräten aus der Ferne. Das bringt durch Energieeffizienz nicht nur Geldeinsparungen mit sich, auch der Komfort des Smart Home Users wird erheblich gesteigert. Der intelligente Kühlschrank ist nur ein Beispiel hierfür. Ein Display am Gerät zeigt nicht nur an, welche Lebensmittel gekauft werden sollen, sondern informiert den User auch über „alte“ Lebensmittel, damit diese nicht ablaufen. Mittlerweile kommunizieren beinahe alle Smart Home Komponenten in gewisser Form mit dem Internet. Dieses „Internet of Things“ bringt aber auch erhebliche Sicherheitsrisiken mit sich. Durch schwache Smart Home Standards und kaum vorhandene bis fehlende Audit Standards ist eine sichere Kommunikation zwischen den Geräten nicht gegeben. Etwaige Sicherheitslücken ermöglichen es Hackern in diese Systeme einzudringen und den Netzwerkverkehr zu protokollieren und im schlimmsten Fall physische Schäden anzurichten.

Ziel

Das Ziel der Arbeit ist die Analyse der vorhandenen Smart Home Standards KNX und C-Bus und deren Sicherheitslücken aufzudecken. Außerdem wird erhoben, wie ein Smart Home Audit abgehalten werden soll und welche Kontrollen durchgeführt werden müssen um eine sichere Smart Home Umgebung zu gewährleisten. Die Erkenntnissen sollen zur Entwicklung eines Abnahmemodells (in Form eines Audits) dienen, ohne dieses die Inbetriebnahme von Smart Home Systemen nicht gestattet ist.

Ergebnis

Als Ergebnis der Arbeit wurden die Gefahren und Auswirkungen beim Einsatz von Smart Home Systemen identifiziert und bewertet. Die Erkenntnisse dienten zum Erstellen eines Auditmodells.

Ausblick

Durch die schwachen Smart Home Standards und die fehlenden Audit Standards muss noch weiter in diesem Bereich geforscht werden. Die Standards müssen stärker abgesichert werden um eine sichere Kommunikation zu ermöglichen und um das in der Zukunft hoffentlich verpflichtende Smart Home Audit zu bestehen.

FH-Betreuer: FH-Prof. Mag. Dr. Simon Tjoa