„Lass uns doch mal in der Cloud schauen, ob die Müllers da sind… Aha, der Wasserverbrauch der Müllers ist seit Tagen bei 0. Und die PV-Anlage zeig auch keinen relevanten Verbrauch. Die sind wohl in Ferien! Zeit, mal dort vorbeizuschauen.“
So oder so ähnlich darf man sich die Situation vorstellen, wenn persönliche Daten von Verbrauchern im Internet abrufbar sind, weil die Hersteller von Smarthome-Komponenten nicht ordentlich mit den Daten umgegangen sind. Wir beleuchten in diesem Artikel verschiedene Smarthome-Komponenten und -Anbieter und werfen anhand dieser Beispiele einen Blick auf den Datenschutz im Smarthome.
Let’s go!
Bei Smarthome-Komponenten kann man in Bezug auf Datenschutz zwei Fälle unterscheiden:
- Smarthome-Komponenten, die zwingend mit dem Internet verbunden sein müssen, damit man die Verbrauchsdaten abgreifen kann.
- Smarthome-Komponenten, die optional mit dem Internet verbunden sein können.
Für beide Fälle werden wir uns einige Komponenten anschauen und in Bezug auf den Datenschutz untersuchen. Auch wenn die hier untersuchten Smarthome-Komponenten nur ein kleiner Ausschnitt des Gesamtmarktes sind, so kann man sich dennoch einen guten Einblick darüber verschaffen, wie Smarthome-Komponenten generell mit den Daten der Besitzer umgehen.
1. Smarthome-Komponenten, die zwingend mit dem Internet verbunden sein müssen
Die Smarthome-Komponenten verfügen werkseitig nicht über eine offene Schnittstelle. Daher können diese nicht direkt in eine Smarthome-Zentrale eingebunden werden. Man muss ihnen daher – zwangsläufig – Zugriff zum Internet gewähren.
Beispiele hierfür sind:
- Wasser-Enthärtungsanlagen: Grünbeck
- Videosprechanalagen: BTicino
- Hausgeräte wie Waschmaschinen, Geschirrspüler, Kühl- und Gefriergeräte, Kaffeemaschinen, Dunstabzugshauben, Kochfelder und Backöfen: Bosch, Siemens, Gaggenau, Neff, Thermador, Balay, Constructa und Profilo
Natürlich funktionieren die hier aufgeführten Geräte auch weiterhin ohne Internet. Wenn man diese aber in die Smarthome-Steuerung aufnehmen möchte, muss man in diesem Fall über Bande spielen, die Daten also über den Anbieter beziehen.
2. Smarthome-Komponenten, die optional mit dem Internet verbunden sein können
Die folgenden Komponenten kann man komplett lokal über die Smarthome-Steuerung steuern. Für eine erweiterte Funktionalität, wie z.B. die spezifische App des Anbieters, benötigen diese Komponenten aber dennoch Zugang zum Internet. Wenn man diese jedoch in die Smarthome-Steuerung integriert hat, kann man in sehr vielen Fällen auf die individuellen Apps der Anbieter verzichten.
Beispiele hierfür sind:
- Fenster- und Rollladensteuerung: Velux
- Schalt-Aktoren: Shelly
- Wechselrichter: SolarEdge, SMA, Fronius
- Wärmepumpensteuerungen: Dimplex, Buderus
- WLAN-Schalter: myStrom
- IP-Kameras: Foscam, AnpViz, Hikvision, Wanscam, iCam, …
- TV Geräte: Samsung
- Blu-ray Player: Panasonic
- Steuerbare Leuchtmittel: Philips Hue und weitere über Zigbee steuerbare Leuchtmittel
- Zigbee Repeater, Taster und Sensoren: Apara (Empfehlung: ohne Aqara-Hub verwenden)
- Zigbee Koordinatoren: SMLIGHT SLZB-06M
Auch wenn man sich entscheidet, die oben genannten Komponenten vom Internet abzuschotten, so sollte man sie von Zeit zu Zeit immer mal wieder mit dem Internet verbinden, um neue Firmware-Updates einzuspielen.
Smarthome und der Datenschutz: Wehe, wenn sie losgelassen
Um herauszufinden, ob Smarthome-Komponenten Daten ins Internet bzw. zum Hersteller senden wollen, sperrten wir diese mit Hilfe einer Firewall bzw. Netzwerk-Segmentierung ein und schauten dann, ob die Komponenten versuchen, sich mit einer externen IP-Adresse zu verbinden. Durch eine Anlyse der Firewall-Daten konnten wir im zweiten Schritt prüfen, ob die Geräte sich auch dann mit dem Internet verbinden wollen, wenn die Cloud-Funktionalität deaktiviert wurde. In einem letzten Schritt zeichneten wir den Datenverkehr auf und prüften, welche Art von Daten die Komponente übertragen wollte. Als Software nutzten wir hierfür Wireshark.
In Bezug auf den Datenschutz teilen wir die Smarthome-Komponenten in vier Kategorien:
- Datenschutz-Kategorie 1: Smarthome-Komponenten, die personenbezogene Daten (wie z.B. Name, Adresse, IP-Adresse, Geo-Koordinaten, Bilder, Videos…)
- Datenschutz-Kategorie 2: Smarthome-Komponenten, die relevante Informationen zum Haushalt (wie z.B. Verbrauch, Status) übertragen, die Aufschluss darüber geben, ob die Bewohner anwesend sind.
- Datenschutz-Kategorie 3: Smarthome-Komponenten, die keine personenbezogene Daten und keine relevanten Informationen zum Haushalt übertragen, sich aber dennoch mit dem Anbieter verbinden wollen, z. B. um auf ein Firmware-Update zu prüfen
- Datenschutz-Kategorie 4: Smarthome-Komponenten, die keine Verbindung ins Internet aufbauen wollen
Gleichzeitig berücksichtigen wir die Information, ob die entsprechende Smarthome-Komponente mit dem Internet verbunden sein muss, damit man an deren Daten kommt oder ob sie über eine lokale Schnittstelle verfügt.
Smarthome und der Datenschutz: Die Gesamtbewertung
Daraus ergibt sich ein Gesamtergebnis (ROT, GELB oder GRÜN) je Smarthome-Komponente in Bezug auf den Datenschutz:
- ROT: Personenbezogene Daten sowie relevante Daten über den Haushalt werden beim Anbieter (bzw. seinem Cloud-Anbieter) gespeichert. Da der Anbieter keinen lokalen Zugriff auf die Daten der Komponente anbietet, wird man gezwungen, die Smarthome-Komponente mit dem Internet zu verbinden. Dadurch ergibt sich ein hohes Risiko, wenn sich Unbefugte Zugriff auf die Daten verschaffen. Hier sollte man sich zweimal überlegen, ob man diese Komponente ins Smarthome integrieren möchte oder lieber als eigenständiges Gerät betreibt.
- GELB: Die Smarthome-Komponente liefert alle relevanten Informationen über einen lokale Schnittstellte. Die optionale Internetverbindung liefert Zusatzleistungen (z.B. App-Funktionalität, Historie), die aber verzichtbar sind. Auch wenn die Zusatzleistungen nicht gewünscht sind, verbindet sich das Gerät immer wieder mit dem Hersteller. Diese Komponenten sollten via Firewall bzw. Netzwerk-Segmentierung davon abgehalten werden, eine Verbindung ins Internet aufzubauen.
- GRÜN: Die Smarthome-Komponente bietet eine lokale Schnittstelle. Die Komponente kann so betrieben werden, dass keine Daten in der Cloud gespeichert werden. Ein entsprechender Account ist nicht erforderlich. Die Komponete prüft erst per Knopfdruck, ob eine neue Firmware verfügbar ist.
Unsere Ergebnisse: Room for improvement
Auf Basis unserer Untersuchungen der oben genannten Smarthome-Komponenten kommen wir zu folgenden Ergebnissen:
| Smarthome-Komponente | Datenschutz-Kategorie | Internet-Verbindungszwang* | Bemerkung | Ergebnis |
|---|---|---|---|---|
| Grünbeck Wasserenthärtungsanlage | 1 | ja | Verbrauchsdaten von Salz und Wasser werden regelmässig in die Microsoft-Cloud (Azure) übertragen und über das Profil (E-Mail-Adresse) aggregiert. | ROT |
| BTicino Videosprechanlage | 1 | ja | Video- und Tondaten werden in die Microsoft-Cloud übertragen, aber dürfen aus gesetzlicher Sicht nicht zwischengespeichert werden. | ROT |
| Home Connect Hausgeräte | 1 | ja | Restlaufzeit, diverse Verbrauchsdaten werden in der Amazon-Cloud gespeichert und dem Profil (E-Mail-Adresse) zugeordnet. | ROT |
| Velux Rollladensteuerung | 2 | nein | Versucht sich regelmässig mit der Netatmo-Cloud (Hosted by Microsoft) zu verbinden. Rolladen und Öffnungs-Status wird mit Profil (E-Mail-Adresse) verbunden. | GELB |
| Shelly Aktoren | 1 | nein | Geo-Koordinaten werden an den Hersteller übertragen. Auch bei deaktivierter Cloud-Verbindung kontaktieren die Shelly Aktoren regelmässig die Server vom Anbieter und prüfen auf Firmware-Updates sowie ggf. einen Zeitserver. | GELB |
| SolarEdge Wechselrichter | 1 | nein | Bei SolarEdge ist die Post-Adresse hinterlegt. Alle Verbrauchsdaten und PV-Produktionsdaten werden auf den Systemen des Herstellers gespeichert, die über das Monitoring-portal oder die App aufgerufen werden können. Generell werden aus unserer Sicht zu viele Daten bei SolarEdge gespeichert. | ROT |
| Carel Modul von Dimplex und Buderus Wärmepumpen | 1 | nein | Regelmässiger Verbindungsversuch zur Microsoft- Cloud (Azure) und zwei Zeitservern, auch wenn die Cloud-verbindung deaktiviert ist! | GELB |
| WLAN-Schalter myStrom | 2 | nein | Bei aktiver Internetverbindung werden regelmässig Verbrauchsdaten an einen Server in Deutschland (Hosted by Hetzner) übermittelt. Diese werden vom Hersteller aggregiert und mit dem Profil (E-Mail-Adresse) verbunden. | GELB |
| IP Kameras (Foscam, Anpviz, Hikvision, Wanscam, iCam) | 1 | nein | Abhängig von der Firmware. Man sollte hier mit Verbindungsversuchen zum Hersteller rechnen. Dadurch, dass es in aller Regel keine Firmware-Updates gibt, sollten diese Kameras nicht mit dem Internet verbunden werden. | GELB |
| Samsung TV | 3 bzw. 1 (mit Hbv) | nein | Wenn automatische Updates aktiviert sind, sucht das TV nachts nach Updates. Bei aktiviertem Hbv (Hybrid broadcast broadband TV) können im TV Cookies zur Identifizierung gesetzt werden. | GELB |
Unsere Ergebnisse: Es geht auch besser
Das es im Vergleich zu den ersten Herstellern auch anders geht, zeigen die letzten vier Smarthome-Komponenten:
| Smarthome-Komponente | Datenschutz-Kategorie | Internet-Verbindungszwang* | Bemerkung | Ergebnis |
|---|---|---|---|---|
| Panasonic Blu-ray Player | 4 | nein | Über den integrierten Browser können Internetinhalte abgerufen werden. Firmware-Updates werden erst via Menüauswahl geprüft. | GRÜN |
| Phlips Hue (ohne Hub) | 4 | nein | Keine direkte Internetverbidung der Zigbee-Komponenten. | GRÜN |
| Aqara Repeater, Taster, Sensoren (ohne Hub) | 4 | nein | Keine direkte Internetverbidung der Zigbee-Komponenten. | GRÜN |
| SMLIGHT SLZB-06M Zigbee Koordinator | 4 | nein | Die automatische Prüfung auf Firmware-Updates kann deaktiviert werden. In diesem Fall baut der SLZB-06M keine Internetverbindungen auf. | GRÜN |
Fazit: Smarthome und der Datenschutz
Wie heißt es so schön: Das „s“ in IoT steht für Sicherheit. – Wenn man diesen Spruch beim Aufbau des Smarthomes im Hinterkopf behält, dann ist man auf einen guten Weg, ein möglichst sicheres Smarthome zu haben, das nur die Daten ins Internet sendet, die unbedingt notwendig sind.
Unsere Analyse zeigte, dass viele Smarthome-Komponenten Verbindungen zu ihren Herstellern aufbauen wollen, auch wenn man die Cloud-Verbindung deaktiviert. Gleichzeitig setzen viele Anbieter auf die Cloud-Services der Hyperscaler, wie Amazon, Microsoft oder auch Google. Sicherlich bieten diese noch eine vergleichsweise hohe Sicherheit. Dennoch: Auf diese Weise kommen die Daten der verschiedenen Hersteller dann letztendlich doch alle an wenigen Orten zusammen. Ein gefundenes Fressen für Hacker.
Ein Hackerangriff bzw. Data Breach hätte – je nach Daten – somit verheerende Folgen auf die Sicherheit der Smarthome-Besitzer. Es lohnt sich daher, den IoT-Geräten auf die Finger zu schauen!
In einem weiteren Artikel werden wir auf die Absicherung des Heimnetzwerks (Firewall Setup und Netzwerk-Segmentierung) eingehen, damit auch Ihr Smarthome möglichst sicher wird.
Foto von Jakub Żerdzicki auf Unsplash.
joe