Tweet
Ich plane gerade mein eigenes Haus. Da stehen eine Menge Entscheidungen an, welche Hardware verbaut wird. Unabhängig von primären Funktionen wie Steuern, Heizen oder Lüften kommt das Thema IT Sicherheit ins Spiel.
Es wird immer schwerer, Hersteller für Wärmepumpen oder Wechelrichter zu finden, die alle Steuerfunktionen und das Monitoring rein lokal anbieten. Spätestens für die Nutzung von Apps muss das Gerät oft mit einem externen Server des Herstellers kommunizieren. Und genau hier sehe ich eine Reihe von Problemen: Haustechnik ist auf eine Nutzungsdauer > 10 Jahre ausgelegt. Selbst wenn mir der Hersteller (was er niemals tun würde, siehe AGB) die Verfügbarkeit seines Portals und regelmäßige Sicherheitsupdates für 10 Jahre garantieren würde, ist das nichts wert. Die Garantie kommt von einer Firma die - wenn sie besonders innovativ ist - evtl auch von einem größeren Player oder von Facebook geschluckt werden könnte. In jedem Fall sind dann meine Daten in anderen Händen und unter anderen AGBs. NEST ist nur ein Beispiel von vielen.
Firmen die besonders gute Heizungen bauen haben in der Regel nicht die Expertise für besonders gute IT Security. Das gilt im Übrigen nicht nur für Haustechnik, in der Automobil- oder Medizintechnikbranche sieht es nicht besser aus. Die Industriefraktion wird immerhin gerade wach und verbessert ihre Steuerungssysteme. Aber auch dieser Prozess dauert Jahre bis die Anlagen im Feld auf einem securitytechnisch guten Stand sind.
Die Smarthome- und Haustechnikfraktion (das gilt für nahezu alle Hersteller) verkauft einem nur Marketingfolien über anonymisierte Daten und sichere Verbindungen und Server. Bei näherer Betrachtung verkauft sie einem noch nicht einmal halbwegs an die in der IT gültigen Standards heranreichende Sicherheit. Der Kunde will offensichtlich überwiegend alles per App steuern, tolle Grafiken im Internet aufrufen und womöglich posten usw. Alles ganz bequem. Das Thema ist den meissten zu komplex und abstrakt - was ich auch verstehen kann. Aber ich verdiene nun mal mein Geld damit und sehe das alles etwas kritischer (Just because you’re paranoid doesn’t mean they’re not after you).
So kann dann eine professionell aufgestellte Bande von Einbrechern beim Heizungs- oder Solaranlagenhersteller das System hacken und anhand von Temperaturkurven, Stromverbräuchen oder Logdateien nachsehen wann wo jemand zu Hause ist und seine ausführenden Truppen entsprechend einplanen. Das Travelling Salesman Problem mal anders...
Obiges Szenario reicht zwar schon für fette Beute und wird bestimmt bald mal durch die Medien gehen, aber ist die Bande besonders gut, nutzt sie die IP Verbindung der Wärmepumpe gleich mit aus um sich über ungepatchte Bugs direkt ins Smarthome zu hacken und die Videokameras oder Türöffner zu steuern. Bestenfalls kann der Einbrechereinsatzleiter sehen wann seine Truppen auf dem Grundstück sind und ihnen gleich die Tür öffnen, den Alarm deaktivieren und das Licht einschalten.
Ein weiterer Punkt ist das Thema Verfügbarkeit. Es gibt Hersteller, die die PV Anlage mit Batteriespeicher fernsteuern und über diese Fernsteuerung dann die Verbraucher wie WP aktivieren. Da stellt sich mir die Frage: Warum muss das extern laufen? Diese Funktion ist toll, aber sie gehört in den Schaltschrank und nicht in die Cloud. An diesem Steuerprozess sind viel zu viele Player beteiligt, alle mit eigenen kommerziellen Interessen und unterschiedlicher Expertise und Interesse für Sicherheit: WP Hersteller, PV Hersteller, Internetprovider, Anlagenerrichter, Anlagenbetreiber, Routerhersteller, Rechenzentrumsbereiber, Appentwickler, ...
Daraus folgt: Nichts von meiner Haustechnik darf mit externen Systemen kommunizieren. Wenn, dann nur über mein eigenes VPN zwischen Router und Smartphone. Mit Loxone funktioniert das schon einwandfrei auch mit der App. Jetzt steht unter anderem an, eine Solaranlage mit der WP zu koppeln um den Energieüberschuss darin zu verheizen und das komplette Anlagenmonitoring auf Loxone oder einem eigenen Webserver abzubilden.
Jetzt die Frage an alle, bei denen Sicherheit vor Funktionalität geht: Wie und mit welchen Herstellern habt ihr das gelöst? Ausser Loxone und KNX ist bei mir noch nichts an Technik gesetzt. Der Auswahlprozess startet erst. Gefragt sind offene Schnittstellen und öffentliche Protokolle und Datenpunkte wie Modbus, lokale Webserver, KNX o.ä.
PS Ja, ich weiß, man kann auch das VPN oder das Smartphone hacken, Geheimdienste kommen sowiso rein egal was ich mache, mit Lockpicking bekomme ich Schlösser auf und mit nem Kuhfuss auch moderne Fenster. Aber es geht darum die Anzahl der Schwachstellen zu reduzieren und die Latte möglichst hoch zu legen damit sich die Angreifer auf die Leute konzentrieren, denen ernsthafte Sicherheit egal oder zu kompliziert ist (Frei nach dem Sankt-Florians-Prinzip).
Es wird immer schwerer, Hersteller für Wärmepumpen oder Wechelrichter zu finden, die alle Steuerfunktionen und das Monitoring rein lokal anbieten. Spätestens für die Nutzung von Apps muss das Gerät oft mit einem externen Server des Herstellers kommunizieren. Und genau hier sehe ich eine Reihe von Problemen: Haustechnik ist auf eine Nutzungsdauer > 10 Jahre ausgelegt. Selbst wenn mir der Hersteller (was er niemals tun würde, siehe AGB) die Verfügbarkeit seines Portals und regelmäßige Sicherheitsupdates für 10 Jahre garantieren würde, ist das nichts wert. Die Garantie kommt von einer Firma die - wenn sie besonders innovativ ist - evtl auch von einem größeren Player oder von Facebook geschluckt werden könnte. In jedem Fall sind dann meine Daten in anderen Händen und unter anderen AGBs. NEST ist nur ein Beispiel von vielen.
Firmen die besonders gute Heizungen bauen haben in der Regel nicht die Expertise für besonders gute IT Security. Das gilt im Übrigen nicht nur für Haustechnik, in der Automobil- oder Medizintechnikbranche sieht es nicht besser aus. Die Industriefraktion wird immerhin gerade wach und verbessert ihre Steuerungssysteme. Aber auch dieser Prozess dauert Jahre bis die Anlagen im Feld auf einem securitytechnisch guten Stand sind.
Die Smarthome- und Haustechnikfraktion (das gilt für nahezu alle Hersteller) verkauft einem nur Marketingfolien über anonymisierte Daten und sichere Verbindungen und Server. Bei näherer Betrachtung verkauft sie einem noch nicht einmal halbwegs an die in der IT gültigen Standards heranreichende Sicherheit. Der Kunde will offensichtlich überwiegend alles per App steuern, tolle Grafiken im Internet aufrufen und womöglich posten usw. Alles ganz bequem. Das Thema ist den meissten zu komplex und abstrakt - was ich auch verstehen kann. Aber ich verdiene nun mal mein Geld damit und sehe das alles etwas kritischer (Just because you’re paranoid doesn’t mean they’re not after you).
So kann dann eine professionell aufgestellte Bande von Einbrechern beim Heizungs- oder Solaranlagenhersteller das System hacken und anhand von Temperaturkurven, Stromverbräuchen oder Logdateien nachsehen wann wo jemand zu Hause ist und seine ausführenden Truppen entsprechend einplanen. Das Travelling Salesman Problem mal anders...
Obiges Szenario reicht zwar schon für fette Beute und wird bestimmt bald mal durch die Medien gehen, aber ist die Bande besonders gut, nutzt sie die IP Verbindung der Wärmepumpe gleich mit aus um sich über ungepatchte Bugs direkt ins Smarthome zu hacken und die Videokameras oder Türöffner zu steuern. Bestenfalls kann der Einbrechereinsatzleiter sehen wann seine Truppen auf dem Grundstück sind und ihnen gleich die Tür öffnen, den Alarm deaktivieren und das Licht einschalten.
Ein weiterer Punkt ist das Thema Verfügbarkeit. Es gibt Hersteller, die die PV Anlage mit Batteriespeicher fernsteuern und über diese Fernsteuerung dann die Verbraucher wie WP aktivieren. Da stellt sich mir die Frage: Warum muss das extern laufen? Diese Funktion ist toll, aber sie gehört in den Schaltschrank und nicht in die Cloud. An diesem Steuerprozess sind viel zu viele Player beteiligt, alle mit eigenen kommerziellen Interessen und unterschiedlicher Expertise und Interesse für Sicherheit: WP Hersteller, PV Hersteller, Internetprovider, Anlagenerrichter, Anlagenbetreiber, Routerhersteller, Rechenzentrumsbereiber, Appentwickler, ...
Daraus folgt: Nichts von meiner Haustechnik darf mit externen Systemen kommunizieren. Wenn, dann nur über mein eigenes VPN zwischen Router und Smartphone. Mit Loxone funktioniert das schon einwandfrei auch mit der App. Jetzt steht unter anderem an, eine Solaranlage mit der WP zu koppeln um den Energieüberschuss darin zu verheizen und das komplette Anlagenmonitoring auf Loxone oder einem eigenen Webserver abzubilden.
Jetzt die Frage an alle, bei denen Sicherheit vor Funktionalität geht: Wie und mit welchen Herstellern habt ihr das gelöst? Ausser Loxone und KNX ist bei mir noch nichts an Technik gesetzt. Der Auswahlprozess startet erst. Gefragt sind offene Schnittstellen und öffentliche Protokolle und Datenpunkte wie Modbus, lokale Webserver, KNX o.ä.
PS Ja, ich weiß, man kann auch das VPN oder das Smartphone hacken, Geheimdienste kommen sowiso rein egal was ich mache, mit Lockpicking bekomme ich Schlösser auf und mit nem Kuhfuss auch moderne Fenster. Aber es geht darum die Anzahl der Schwachstellen zu reduzieren und die Latte möglichst hoch zu legen damit sich die Angreifer auf die Leute konzentrieren, denen ernsthafte Sicherheit egal oder zu kompliziert ist (Frei nach dem Sankt-Florians-Prinzip).
En Gruäss us de Schwiiz
Kommentar