Sensoren sind der Schlüssel für smarte Räume der Zukunft. Aber ihre Nutzung mit internetfähigen Geräten birgt auch die Gefahr desaströser Cyberangriffe. Dieser Artikel befasst sich mit den folgenden Kernfragen:
- • Warum sind Sensoren für intelligente Räume unverzichtbar?
- • Welche Arten von Angriffen könnten sie ausgesetzt sein?
- • Wie können Ingenieure dies verhindern?
Warum sind Sensoren für intelligente Räume unverzichtbar?
Bevor wir uns näher mit den Faktoren befassen können, die Sensoren unverzichtbar für intelligente Räume machen, müssen wir uns klarmachen, was intelligente Räume oder „Smart Spaces“ eigentlich sind. Wenn es etwas gibt, dass Start-ups und die Medien sehr gut können, dann trendige Begriffe erfinden und ihre Bedeutung zu missbrauchen. Ein gutes Beispiel ist das Wörtchen „smart“ oder „intelligent“.
Wenn ein Gerät eine Internetverbindung besitzt, wird es automatisch mit dem Begriff „smart“ versehen und motiviert höchstwahrscheinlich auch Konsumenten, ihr Leben so „smart“ wie möglich zu gestalten. Allein das Vorhandensein einer Internetverbindung macht aber ein Gerät noch nicht „smart“. Denn die tatsächlich Definition des Begriffs geht weit über die Verbindung mit dem Internet hinaus.
Ein smartes Gerät kann intelligent ohne manuelle Eingabe reagieren. Dies wird durch die Nutzung von Vernetzungstechnologien wie dem Internet erreicht. So ist beispielsweise ein smarter Thermostat nicht nur in der Lage, die unmittelbare Temperatur eines Raums steuern. Vielmehr kann er durch die Verbindung mit anderen Geräten im Netzwerk erkennen, wann er sich einschalten soll (etwa anhand der von Kameras ermittelte Anzahl von Personen im Raum).
Ein smarter Raum ist demnach ein Raum, der über einen gewissen Grad von Intelligenz verfügt und je nach seinem Zustand reagieren kann. Ein smarter Raum wird oftmals digitalisiert dargestellt, damit Software ihn virtuell sehen und Änderungen an der Umgebung vornehmen kann. So kann zum Beispiel ein Haus in einen smarten Raum verwandelt werden, in dem alle Kameras, Alarme, Klimageräte und Thermostate zu einer zentralen Softwareplattform zusammengefasst werden. Diese Plattform digitalisiert die interne Umgebung des Hauses, und Softwareaufrufe und -routinen können Änderungen an der realen Umgebung durch die virtuelle Umgebung vornehmen. Wenn Personen von einem Raum in einen anderen gehen, kann das Zuhause dynamisch darauf reagieren, indem es die Lüftung im besetzten Raum aktiviert und in leeren Räumen ausschaltet.
An diesem Punkt wird offensichtlich, warum Sensoren für die Schaffung smarter Räume unverzichtbar sind. Sie können ihre Umgebung digitalisieren. Ein Smart Home bräuchte ein ganzes Arsenal von Sensoren, angefangen von Bildsensoren zur Personenerkennung bis hin zu Temperatursensoren zur Erfassung der Raumtemperaturen. Ohne Sensoren kann der Umgebungszustand eines Raums nicht ermittelt werden.
Welche Herausforderungen werfen Sensoren auf, die mit internetfähigen Geräten verbunden sind?
Um die potenziellen Herausforderungen durch smarte Sensoren zu verstehen, genügt ein Blick auf die IoT-Branche. Als die ersten IoT-Geräte hergestellt wurden, enthielten sie nur grundlegende Sensoren wie etwa für Temperatur und Luftfeuchtigkeit. Wegen der unproblematische Art der von ihnen erfassten Daten in Verbindung mit ihrer begrenzten Verbreitung stellten sie kein Sicherheitsrisiko dar. Sicherheitsfunktionen waren in diesen Geräten nur selten (wenn überhaupt) eingebaut.
Mit der technischen Weiterentwicklung wuchs auch die Komplexität von IoT-Geräten, die schon bald auch mit Mikrofonen und Kameras ausgestattet waren. Solche Sensoren ermöglichen das Sammeln extrem privater Daten, beispielsweise Bilder von Menschen und Aufzeichnungen von Gesprächen, wobei die zum Schutz solcher Daten erforderlichen starken Sicherheitspraktiken nur selten zu finden waren. Die Kombination dieser leicht zugänglichen Daten mit umfangreichen Bereitstellungen und der Abhängigkeit von gängigen Plattformen (wie etwa Raspberry Pi, ESP32 oder ESP8266) birgt ernsthafte Probleme.
Es dauerte nicht lange, bis Hacker versuchten, IoT-Geräte zu kidnappen und für ihre eigenen bösartigen Zwecke zu nutzen, angefangen von Datendiebstahl über Spionage und Erpressung bis hin zum Missbrauch von Netzwerkanmeldedaten. Tatsächlich gelang einer Hackergruppe sogar die Übernahme eines extrem gut gesicherten Casino-Servers, indem sie sich Zugang zu einem IoT-Aquarienthermometer verschaffte. Durch den Zugriff auf das ungesicherte Gerät konnten die Hacker dann in das interne Netzwerk eindringen und dort einen groß angelegten Angriff durchführen.
Heute, im Jahr 2022, sind Milliarden von potenziell verwundbaren Geräten mit dem Internet verbunden. Natürlich ist der Verkauf von Geräten, die keine Mindestanforderungen erfüllen (z. B. starke Standardpasswörter und die Möglichkeit zum Löschen von Daten), mittlerweile staatlich verboten. Aber dies hat keine Auswirkung auf die Milliarden von Geräten, die bereits in Benutzung sind. Aber wenn wir aus den Sicherheitspannen des IoT lernen, können wir intelligente Sensoren betrachten und überlegen, wie sie sich bei ähnlichen Herausforderungen verhalten würden.
Eine dieser Herausforderung besteht darin, wie Sensordaten genutzt werden können, um den Zustand einer Umgebung ohne Notwendigkeit der direkten Messung zu schlussfolgern. Ein Luftfeuchtigkeitssensor meldet zum Beispiel die aktuelle Luftfeuchtigkeit in einem Raum, kann aber potenziell auch eingesetzt werden, um zu erkennen, ob sich Personen in einem Raum befinden oder nicht. Durch menschliche Atmung gelangt viel Feuchtigkeit in die Luft. Bei schlechter Lüftung steigt die Luftfeuchtigkeit in einem mit Personen besetzten Raum an. Hacker könnten somit anhand eines einzelnen Luftfeuchtigkeitssensors feststellen, ob ein Raum leer ist oder nicht.
Auch ein Luftqualitätssensor könnte für Spionagezwecke genutzt werden. Auch hier zeigt der Messwert eines solchen Sensors nur, ob ein Fenster geöffnet werden muss oder nicht. Indirekt gibt dieser Sensor jedoch Hackern auch die Möglichkeit zur Ermittlung der Personenzahl in einem Raum. Dies lässt sich anhand des aktuellen CO2-Gehalts im Vergleich zum früheren CO2-Anstieg ermitteln.
Ferner könnte das Einspeisen der Daten von grundlegenden intelligenten Sensoren in eine KI sogar Aufschluss über Verhaltensmuster geben, was zwar für einen smarten Raum gut wäre, aber in den Händen von Hackern extrem gefährlich. Diese könnten anhand der Daten ermitteln, wann der Raum leer sein wird, und dann beispielsweise einen Einbruch verüben.
Wie können smarte Räume angegriffen werden?
Wir haben bereits gesehen, wie Sensordaten von Cyberkriminellen missbraucht werden können. Aber smarte Sensoren werfen viele weitere Herausforderungen auf, die nicht mit den von ihnen erfassten Daten im Zusammenhang stehen.
Ein Hackerangriff könnte darin bestehen, sich über einen Sensor den unberechtigten Internetzugang zu verschaffen. Ein Netzwerk ist nur so stark wie sein schwächstes Glied, und der Einbruch in einen Sensor mit schwacher Sicherheit ermöglicht den Diebstahl von Netzwerkzugangsdaten. Sollte das nicht gelingen, könnten Hacker auf die Netzwerkverbindung eines smarten Sensors aufsetzen, um illegale Aktivitäten auszuüben, ohne Spuren zu hinterlassen.
Smarte Sensoren mit schwacher Sicherheit sind auch eine Einladung an Hacker, Malware zum Abreifen aller gesammelten Daten einzuschleusen. Damit könnten sich Hacker genauere Einblicke in den smarten Raum verschaffen und, wie weiter oben ausgeführt, diesen möglicherweise sogar ausspionieren.
Ein smarter Raum, der Sensoren mit schwacher Sicherheit nutzt, kann Hackern sogar die Kontrolle über den smarten Raum selbst ermöglichen. Im Falle von Umgebungssteuerungen könnten Hacker die Temperatureinstellungen derart stören, dass der Aufenthalt extrem ungemütlich würde. Ebenso denkbar wäre der Dauerbetrieb der Klimaanlage, um hohe Stromrechnungen zu erzeugen. Fenster- und Türsteuerungen könnten ausgehebelt werden, um jederzeit den Zugang zu eingeschränkten Orten zu ermöglichen. Und Dienstleistungen könnten durch Kappen der Stromversorgung gestört werden. Ferner könnten auch Alarmierungen willkürlich ausgelöst werden, um die Umgebung unbrauchbar zu machen und ein Lösegeld für die Wiederherstellung zu erpressen.
Wie können Ingenieure zurückschlagen?
Sensoren in smarten Räumen stellen eine reale Herausforderung dar: Sie sind einerseits unverzichtbar, bilden andererseits aber auch mögliche Einfallstore für Cyberangriffe. Zum Glück gibt es Gegenmaßnahmen, um die Auswirkungen von Cyberangriffen zu reduzieren.
Die Sicherheit eines Systems ist nur so gut wie sein schwächste Glied. Daher führt der schnellste Weg zum Absichern eines Systems darin, das schwächste Glied ausfindig zu machen. Alle mit dem Internet verbundenen Sensoren oder Geräte, die einfach zu erratende Standardzugangsdaten haben, sollten sofort durch solche mit starker Sicherheit ersetzt werden. Kein Gerät darf ohne Passwort zugänglich sein, und alle Netzwerkverbindungen (auch Ethernet) müssen Zugangsdaten anfordern. Netzwerkcontroller müssen verschlossen gehalten werden, und nur die modernsten Sicherheitsmethoden sind zu verwenden.
Die Schaffung eines benutzerdefinierten Netzwerks für einen smarten Raum kann schon allein dadurch zu Sicherheitsproblemen führen, weil hierzu Verwaltungsaufwand erforderlich ist. . . Deshalb kann die Nutzung bereits bestehender Infrastruktur von Vorteil sein. Das Mobilfunknetz ist ein Netzwerk, das zunehmend an Beliebtheit gewinnt: Es hat eine extrem große Abdeckung, ermöglicht das Roaming zwischen Mobilfunktürmen und erfordert keine lokale Netzwerkhardware. Die Verbindung von smarten Sensoren mit einem Mobilfunknetz erfordert Mobilfunkzugangsdaten in Form einer SIM-Karte oder einer eSIM. Dies ist zwar schwerer zu handhaben, aber Netzwerksicherheit wird vom Netzbetreiber gehandhabt.
Smarte Sensoren sollten auch Daten vor der Übertragung an einen entfernten Server intern bereinigen und das Übertragen nur auf die absolut notwendigen Daten beschränken. So können beispielsweise Kameramodule mit der Fähigkeit, Bilder in einem Raum zu erfassen, diese vorverarbeiten und potenziell private Informationen (Bilder von Personen, Text usw.) vor der Bildübertragung entfernen. Falls solche vorverarbeiteten Bilder in die Hände von Hackern gelangen würden, könnten diese die unkenntlich gemachten Daten nicht wiederherstellen. Und auch der Zugang zum Gerät selbst würde ihnen keine Bilder direkt von der Kamera liefern, da die Vorverarbeitung erfolgt, bevor der Hauptprozessor die Daten empfängt.
Es gibt zahlreiche andere Sicherheitsoptionen für Ingenieure beim Schaffen von smarten Räumen, aber der Einsatz smarter Sensoren ist ein doppelschneidiges Schwert. Ohne smarte Sensoren lassen sich keine smarten Räume schaffen, aber ihr Einsatz kann einen ganzen Rattenschwanz von Herausforderungen nach sich ziehen, die alle berücksichtigt werden müssen.