Neue Gerätemodelle und andere Unterhaltungselektronik für Haushalte werden über Heimnetzwerke mit dem Internet verbunden. Während die gesammelten Daten für die Hersteller praktisch sind, ergeben sich daraus neue Herausforderungen für den Datenschutz und die Sicherheit der Nutzer und Geräte. Neue Initiativen wie Project Matter und Zero Trust, PSA Certified und die Einhaltung von Datenschutzbestimmungen können den Herstellern helfen, das Vertrauen der Verbraucher zu gewinnen.
Bis vor wenigen Jahren waren Computer, Alarmanlagen und Smart-TVs die einzigen vernetzten Geräte im Haus. Die Gemeinsamkeit dieser Geräte bestand darin, dass sie meist von Computer- und Technologieunternehmen stammten.
Die Situation hat sich heutzutage stark verändert. Geräte wie Kaffeemaschinen, Kühlschränke, Klimaanlagen, Waschmaschinen, Reinigungsroboter und andere elektrische Haushaltsgeräte haben sich der Smart-Home-Revolution und dem Internet der Dinge angeschlossen.
Die neuen Systeme, die mit einer Fülle neuer Funktionen und Annehmlichkeiten für die Hausbewohner ausgestattet sind, machen es jetzt möglich, ihre Funktionen bequem von einem Smartphone oder Tablet aus zu programmieren, zu überwachen und zu steuern, unabhängig vom Standort.
Dieser Komfort und diese Flexibilität gehen jedoch mit der großen Herausforderung einher, die Systeme sicher zu halten und die Privatsphäre der Nutzer zu schützen.
Datenschutz und Sicherheit sind nach den Kosten die größten Bedenken für Menschen, die vernetzte Geräte in Betracht ziehen
Viele smarte Geräte verfügen über Kameras, Tonaufzeichnungsgeräte und Sensoren, mit denen sie Informationen über Ihre Gewohnheiten und Ihr Zuhause sammeln und speichern können.
Ohne angemessene Sicherheitsvorkehrungen können all die Daten, die verschiedene Geräte und Websites über die Nutzer gesammelt haben, kombiniert und dann von Vermarktern ausgenutzt oder von Hackern gestohlen werden.
Laut einer Untersuchung des Tyndall Centre for Climate Change Research, University of East Anglia, Großbritannien, „zeigt die Inhaltsanalyse von Marketingmaterial zu Smart-Home-Technologien (SHT) (n = 62), dass die Branche Maßnahmen zur Stärkung des Verbrauchervertrauens in Bezug auf Datensicherheit und Datenschutz nicht ausreichend betont. Die politischen Entscheidungsträger können eine wichtige Rolle dabei spielen, die wahrgenommenen Risiken zu mindern und das Potenzial für das Energiemanagement in einer Smart-Home-Zukunft zu unterstützen.“
Die Verbraucher sind der Meinung, dass „die Marktanwendungen von SHTs den Datenschutz, die Vertraulichkeit und die sichere Datenspeicherung garantieren sollten. SHTs sollten auch von glaubwürdigen Unternehmen angeboten werden, die über Ressourcen verfügen, um Leistungsgarantien zu geben.“
Betriebssysteme von Computern und Smartphone-Apps werden regelmäßig aktualisiert, um Sicherheitsbedrohungen zu bekämpfen
In den letzten Jahren war das Bedürfnis nach solider Sicherheit für IoT-Geräte eines der Hauptanliegen der Elektronikindustrie, von Verbraucherorganisationen und Regierungen. Während es viele Ansätze gibt, um die Milliarden in industriellen Anwendungen eingesetzten verbundenen Geräte zu sichern, gibt es keine einheitliche Norm für Hersteller, um sicherzustellen, dass ihre Produkte manipulationssicher sind.
Um den täglich neu auftauchenden Bedrohungen und Sicherheitslücken zu begegnen, geben Gerätehersteller und Softwarefirmen kontinuierlich Sicherheitsupdates für ihre Systeme und Anwendungen heraus. Während dies für Softwareunternehmen und Hersteller von Laptops, Smartphones, Tablets und anderen Computergeräten gilt, erhalten viele andere Haushaltsgeräte und kleine elektronische Geräte, die mit dem Internet verbunden sind, selten oder nie ein Software-Update.
Hacker sind sich dessen bewusst und finden es einfacher, Sicherheitsschwachstellen in vernetzten Geräten auszunutzen als in komplexen Computern und Wearables.
Aus diesem Grund stehen die Hersteller von Haushaltsgeräten jetzt in ständigem Austausch mit den Anbietern von Computern und Smartphones. Die letzteren haben ein besseres Verständnis für die Sicherheitsaspekte vernetzter Geräte, und beide Branchen brauchen die Zusammenarbeit zwischen allen Beteiligten.
Hersteller müssen sich auf Mindestanforderungen für die Sicherheit ihrer Produkte einigen
In den letzten Jahren waren Gerätehersteller, Computerfirmen und Halbleiterhersteller damit beschäftigt, Mindeststandards für die Verbindung und Sicherung von Smart-Home-Produkten festzulegen.
Ein Beispiel dafür ist das Matter-Projekt. Die ursprünglich als Connected Home over IP (CHIP) bezeichnete Initiative wurde 2019 von Unternehmen wie Google, Apple, Samsung und Amazon gestartet. Heute hat das Matter-Projekt über 250 Mitglieder, darunter große Hersteller von Haushaltsgeräten wie Bosch, Whirlpool, Huawei, Ikea und LG sowie Sicherheitsunternehmen wie Infineon, Arm, NXP, G+D, STMicroelectronics und viele andere.
Der Matter-Standard ist mit dem TPM-Standard vergleichbar, der neue Maßstäbe für die Sicherheit von PCs gesetzt hat. Er soll Hersteller von Smart-Home-Geräten dabei unterstützen, die Sicherheit ihrer Produkte erheblich zu steigern, die Kosten unter Kontrolle zu behalten und unnötige Komplexität mithilfe nutzerfreundlicher, hardwarebasierter Sicherheitsfunktionen zu vermeiden.
Darüber hinaus haben die Gründungsmitglieder Apple, Google, Samsung und Amazon vereinbart, gemeinsam an der Interoperabilität ihrer Smart-Home-Produkte zu arbeiten, um die geschlossenen Plattformen zu beseitigen, die die Akzeptanz dieser Technologien beim Verbraucher verzögern.
Es gibt weitere industrieübergreifende Initiativen wie PSA Certified und GSMA IoT SAFE. Matter ist jedoch der wichtigste Schritt, um die Verbindung und Sicherheit von Smart-Home-Technologien zu vereinfachen, den Verbrauchern die Kontrolle über ihre Geräte zu geben und das Vertrauen in die Technologie zu stärken.
Benutzer sollten lernen, wie sie drahtlose Netzwerke und Geräte sichern können
Sie können zwar Vorsichtsmaßnahmen treffen, aber je mehr Monitore, Kameras und Internetverbindungen in Ihrem Haus vorhanden sind, desto größer ist das Risiko, dass etwas gehackt wird.
Wenn zu Hause eine neue Internetverbindung eingerichtet wird, in der Regel mit dem vom Internetanbieter bereitgestellten Router, ändern die meisten Benutzer leider nie die Standardschlüssel für drahtlose Verbindungen oder die Anmeldedaten für die Routerverwaltung.
Darüber hinaus kennen nur wenige die erweiterten Sicherheitsfunktionen des Routers, wie z. B. die Isolation von Zugangspunkten (AP), die die Kommunikation von Gerät zu Gerät blockiert, den MAC-Filter für drahtlose Verbindungen, der nur registrierten Geräten den Zugriff auf das Internet erlaubt, oder den DoS-Schutz.
Darüber hinaus vergessen viele Verbraucher ihre neuen Haushaltsgeräte, sobald sie deren Anschluss an das Heimnetzwerk aktiviert haben, und überprüfen nur selten, ob es eine Software- oder Firmware-Aktualisierung für ihre Geräte gibt, vor allem bei Großgeräten.
Die Anwendung dieser Verfahren kann dazu beitragen, das Risiko zu verringern, dass eine andere Person auf das Heimnetzwerk zugreift und ein angeschlossenes Gerät attackiert.
Hersteller müssen die Verbraucher besser über Datenschutz und Sicherheit informieren
Wie bereits erwähnt sind Datenschutz und Sicherheit zwei Hauptanliegen für Menschen auf dem Markt für Haushaltsgeräte und vernetzte Geräte.
Anbieter von Smart-Home-Technologien, Gerätehersteller und die Internetbranche müssen die Verbraucher proaktiver über ihre Bemühungen zum Schutz ihrer Privatsphäre und der Sicherheit ihrer Produkte informieren.
Die Verbraucher wissen, dass Technologieunternehmen gehackt wurden und weiterhin gehackt werden, um ihren Betrieb zu stören und Daten über ihre Nutzer und Produkte zu stehlen. Die gleichen Benutzer sind sich nicht bewusst, welche Anstrengungen Hersteller und Verkäufer unternehmen, um das Risiko zu minimieren, dass ihnen etwas zustößt.
Glücklicherweise schreiben Gesetze wie die europäische Datenschutz-Grundverordnung (GDPR), der kalifornische Consumer Privacy Act (CCPA) und der kanadische Personal Information Protection and Electronic Documents Act (PIPEDA) u. a. einen strengen Schutz personenbezogener Daten und die sofortige Offenlegung von Sicherheitsverletzungen vor.
Es liegt auf der Hand, dass ein reaktiver Ansatz für die Sicherheit von vernetzten Geräten nicht ausreichend ist. Die Sicherheit muss proaktiv und gleichzeitig mit der Entwicklung oder Verbesserung eines Produkts konzipiert werden. Außerdem ist die Zusammenarbeit zwischen den Interessengruppen, Verbraucherorganisationen und Regierungsbehörden von größter Bedeutung für die Schaffung einer sicheren und vertrauenswürdigen Smart-Home-Umgebung.