Das Smart Home Dilemma: Sicherheit als Haupttreiber und größtes Hindernis für den Markterfolg?

media:acquia_dam_asset:4e5fd55d-da0f-4ac5-aab7-dcba0e8625a7

Unser Zuhause ist im Zentrum der digitalen Transformation angelangt. Es wandelt sich bereits seit geraumer Zeit in ein "Smart Home", also einem (lt Wikipedia) "Wohnraum oder -haus, in deren Mittelpunkt eine Erhöhung von Wohn- und Lebensqualität, Sicherheit und effizienter Energienutzung auf Basis vernetzter und fernsteuerbarer Geräte und Installationen sowie automatisierbarer Abläufe steht." Smart Home unterscheidet fünf Kategorien, die es zu digitalisieren, zu automatisieren und sicherer zu gestalten gilt:

  • Entertainment & Kommunikation
  • Hausautomation & Komfort
  • Energiemanagement
  • Gebäude-/Wohnungssicherheit
  • Gesundheit

In meiner Familie begann es bereits vor geraumer Zeit mit Netflix & Co. Auch die smarten Haushaltshelfer, die uns beim Putzen, Kochen und Rasenmähen unterstützen, bereichern unseren Haushalt schon seit einer Weile. Und im letzten Jahr kam nun auch das “smarte” Energiemanagement hinzu, ganz im Sinne der derzeit laufenden Digitalisierungsbestrebungen im Energiesektor (und dem Gesetz zur Digitalisierung der Energiewende, das seit 2016 in Kraft ist). Die damit einhergehenden Diskussionen in den Medien haben mich dazu bewogen, mit diesem Blogartikel etwas tiefer in das Thema eingestiegen. Speziell interessiert haben mich die Fragen:

  • Wie kommt das Thema Smart Home bei uns in Deutschland an? 
  • Welche Vor- oder auch Nachteile sehen die Nutzer?
  • Und welche Rolle spielt das Thema Identity- und Access Management in diesem Umfeld? 

Laut der Smart-Living Initiative Deutschland - einer bundesweiten und branchenübergreifenden Wirtschaftsinitiative - wächst der deutsche Markt jährlich mit über 20%. Eine interessante Diskrepanz fällt jedoch auf, wenn man sich das Für und Wider von Smart Home Anwendungen bei den deutschen Konsumenten ansieht, denn das Thema Sicherheit ist nach den Umfrageergebnissen der Bitkom zum Thema Smart Home auf der einen Seite ein wichtiger Anschaffungsgrund - viele Anwendungen zielen auf Überwachung und Gebäude-/Wohnsicherheit ab - jedoch gleichzeitig der wichtigste Einwand, den die Gegner von Smart Home Anwendungen vorbrachten:

fr-bitkom-smart-home-survey-chart-1.png

Speziell die Sorgen und Befürchtungen beim Datenschutz, der Privatsphäre sowie Angst vor Hacker-Attacken nahmen von 2020 auf 2021 deutlich zu:

fr-bitkom-smart-home-survey-chart-2.png

Wie ist diesen Befürchtungen auf Verbraucher- wie auf Anbieterseite zu begegnen und wessen Verantwortung ist es eigentlich, Smart Home Geräte wirklich sicher zu machen? Gerade bei letzterem Aspekt herrscht kein wirklicher Konsens – wahrscheinlich verständlich, wenn man sich die vielen verschiedenen Akteure ansieht, die am Aufbau und dem Betrieb eines Smart Home Netzwerkes beteiligt sind. Während die einen für einen gesetzlichen Rahmen sorgen (z.B der Verbraucherschutz für Geräte mit digitalen Komponenten), obliegt es den Herstellern für die technischen Möglichkeiten bei den Geräten zu sorgen und dem Verbraucher schlussendlich, sein eigenes Sicherheitskonzept zu Hause entsprechend umzusetzen.

Betrachten wir ein gutes und für uns als Identity-Anbieter naheliegendes Beispiel im Kontext von Smart Home, das immer wieder in die Kritik gerät: die sichere Authentifizierung der Smart-Home Devices. In Deutschland gibt es zum Thema Sicherheit der Geräte derzeit keine präskriptive gesetzliche Bestimmung sondern lediglich Empfehlungen des BSI für die Verbraucher. In den USA – zumindest in Kalifornien – ist man wesentlich strenger und schreibt den Herstellern bereits seit 2020 vor, Geräte entsprechend abzusichern. Speziell für den Passwortschutz gilt hier: entweder sollte das vom Hersteller vergebene Passwort für jedes Gerät einzigartig sein, oder der Hersteller sorgt dafür, dass der Verbraucher selbst vor Inbetriebnahme des Gerätes ein sicheres Passwort vergibt.

Ist also eine gesetzliche Lücke dafür verantwortlich, dass - wie Avira es in seinem Blog beschreibt - viele Smart Home Geräte gänzlich ohne Passwort in Betrieb genommen werden können und damit ganze 34% aller Cyberangriffe auf intelligente Smart Home-Geräte über diese “leeren” Zugangsdaten stattfinden?

Am Ende des Tages sind die Leidtragenden die Konsumenten. Doch solange diese kein oder nur geringes Vertrauen in Smart Home Geräte und Hersteller haben, wird sich der Markterfolg in Grenzen halten. Hersteller sollten daher einen besonderen Fokus auf den Sicherheitsaspekt ihrer Produkte legen und die Umsetzung desselben entsprechend einfach machen.

Mehr zum Thema Sicherheit für IoT und Smart Home gibt es hier zu lesen.