Sicherheitsanalyse von gängigen Smart Home Systemen

Bachelor Studiengang IT Security

Ing. Bernhard Bruckner, BSc

Betreuer: Dipl.-Ing. Oliver Eigner, BSc

Ausgangslage

Immer mehr Menschen entscheiden sich dazu ihr Eigenheim mittels diverser Smart Home Lösungen luxuriöser zu machen. So haben Drucker, die selbständig Toner nachbestellen, längst Einzug in heimische Unternehmen gehalten. Eine Waschmaschine hingegen, die das Waschmittel oder Verschleißteile automatisiert nachbestellt klingt in den Ohren vieler immer noch ein wenig weit hergeholt.

Natürlich ist es komfortabel bereits am Weg nach Hause via Handy die Heizung aktivieren zu können, damit beim Eintreffen bereits angenehm warme Temperaturen herrschen. Doch in Zeiten wo Ransomware Angriffe oder anderen Hacking Attacken zu den normalen Tagesthemen gehören, sollte solch Luxus nur mit Bedacht implementiert werden.

Ziel

Ziel dieser Arbeit ist es, einen Überblick über die untersuchten Systeme mit besonderem Augenmerk auf IT-Sicherheit zu geben. So soll es anhand definierter Anhaltspunkte möglich sein ein sicheres Smart Home System anzuschaffen beziehungsweise dieses möglichst sicher zu betreiben. Ebenso sollen Angriffsszenarien für Smart Home Systeme in die Arbeit integriert werden. Ein weiteres Ziel ist die Ausarbeitung der beiden sicherheitsrelevanten Entwürfe zur Absicherung von KNX Installationen.

Ergebnis

Im ersten Schritt wird die Funktionsweise und der Einsatzbereich von KNXnet/IP Secure und KNX Data Security erklärt sowie deren Sicherheitsmechanismen beschrieben. Mit diesen Drafts ist es möglich eine KNX Installation sicher zu betreiben. Weiters wird ein zur Verfügung gestelltes Smart Home auf Schwachstellen untersucht. Dabei wird eine kritisch anzusehende Herstellerkonfiguration vorgefunden, welche sich aber durch sicherheitsbewusste Konfiguration von Partnerfirmen des Herstellers beheben lässt.

Des Weiteren wird ein Überblick über mögliche Angriffsszenarien auf das Webinterface und Angriffe aus der Literatur auf Smart Homes gegeben. Dadurch ist es möglich schon vor Anschaffung des Smart Homes die sicherheitsrelevanten Kriterien zu kennen, um auch nach Implementierung von diesem keine Bedenken bezüglich Sicherheit haben zu müssen. So kann der Verschmelzung von virtueller und physikalischer Welt gelassener und aufgeschlossener entgegengetreten werden