Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

Aufrufe
vor 8 Jahren

4-2015

  • Text
  • Elektronik
  • Haus
  • Sicherheit
  • Zudem
  • Produkte
  • Software
  • Licht
  • Installation
  • Anforderungen
  • Automatisch
Zeitschrift für Elektro-, Gebäude- und Sicherheitstechnik, Smart Home

Sicherheit IoT Security

Sicherheit IoT Security Das ULE-Zertifizierungsprogramm „Verschlüsseln, verschlüsseln und verschlüsseln” lautet die Grunddevise für IoT Security. Die Daten müssen zwischen der Übertragung von einem Gerät auf ein anderes verschlüsselt sein. Das gilt auch zwischen dem Gerät und den mobilen Apps, sowie anderen Netzwerken, wie zum Beispiel der Cloud. Zusätzlich sollten Software Updates für das Gerät verschlüsselt sein. Bis neue Security-Modelle und -Standards entwickelt sind, sollten IoT-Geräte mindestens folgenden Security-Features besitzen: • grundlegende Kontrollen, wie zum Beispiel starke Authentifizierung und sichere Web-Schnittstellen • Schutz der Daten sowohl bei der Übertragung als auch im ruhenden Zustand • Offenlegung, wie PII (Persönlich identifizierbare Informationen) behandelt werden. Bild: © Valentina Mihailenko Dreamstime Stock Photos hat eine einfache Smart-Home-Netzwerkarchitektur und Geräte, die einfach zu installieren und einzusetzen sind, zum Ziel. Das Zertifizierungsprogramm soll die technologischen Vorteile für das Internet der Dinge stärken und erweitert das bereits hohe Maß an Interoperabilität, welches von der zuverlässigen und weltweit eingesetzten drahtlosen DECT-Technologie übernommen wurde. Interoperabilität meint die Fähigkeit zur Zusammenarbeit von verschiedenen Systemen, Techniken oder Organisationen. Dazu ist in der Regel die Einhaltung gemeinsamer Standards notwendig. Betreiber, Einzelhändler und Endkunden sollen sicher sein, dass die Produkte mit einer Reihe von Standards konform sind, die drahtlosen IoT-Geräten einen Mehrwert geben. So wird laut ULE Alliance etwa die Interoperabilität von Geräten verschiedener Hersteller gewährleistet und ein hoher Qualitätsanspruch beim Produktbetrieb garantiert. Mitglieder der Allianz können ULE-Geräte über das autorisierte Zertifizierungslabor und Qualifizierungsorgan AT4 Wireless aus Spanien zertifizieren lassen. • ULE Alliance, www.ulealliance.org Quellen: integriert. IoT-Geräte profitieren leider nicht von derart rigorosen Kontrollmechanismen. Das auf Bedrohungsanalysen spezialisierte Team von Fortinet hat bereits registriert, dass Hacker vermehrt IoT-Systeme anpeilen. Oft ist ein IoT-Device das Einfallstor für einen nachfolgenden Angriff auf das interne Netzwerk. Dessen konsequente Überwachung ist deshalb die einzige sinnvolle Schutzmethode für das IoT. In jedem Netz muss deshalb nach der Vorstellung von Christian Vogt eine Security Appliance implementiert werden. Die soll bei jeder Datenabfrage drei kritische Informationen überprüfen: Wer ist der anfragende Anwender, wohin richtet er seine Anfrage, und welche Daten braucht er? Angela Orebaugh, eine Technologie- Futuristin und Vordenkerin mit 20 Jahren Erfahrung im Bereich Cyber Security, stellt fest: Die Informationstechnologie entwickelt sich schnell weiter, doch die Sicherheit kann nicht Schritt halten. Sie fordert ganzheitliche Security-Ansätze. Denn die Vielfalt der IoT-Geräte erhöhe die Angriffsfläche für Exploits (von to exploit‚ ausnutzen: eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden) und Malware enorm. Einem Bericht von HP Security Research zufolge zeigen selbst Top-Ten-Verbraucher- Geräte unglaublich viele Schwachstellen. So gibt es keine Transport- Verschlüsselung, unsichere Web- Schnittstellen, Autorisierungs- und Software-Schutz-Probleme sowie Datenschutz-Bedenken. Schlechte IoT-Security beruht nach Angela Orebaugh hauptsächlich auf zwei Problemen: Jeder will so schnell wie möglich neue Geräte auf den Markt bringen, dabei stört Security nur. Und: Die Entwickler herkömmlicher Embedded-Systeme haben www.it-daily.net/it-sicherheit/enterprise-security/10200-sicherheit-iminternet-of-things www.fraunhofer.de/de/forschungsfelder/kommunikation-wissen/internet-of-services-internet-of-things.html www.internet-sicherheit.de/forschung/security-for-smart-car-smart-gridsmart-traffic-smart-home-and-internet-of-things.html www.searchsecurity.de/meinung/Internet-der-Dinge-Was-zu-tun-istum-IoT-Security-Realitaet-werden-zu-lassen www.security-insider.de/themenbereiche/bedrohungen/sicherheitsluecken/articles/489564/ www.funkschau.de/telekommunikation/artikel/119208/ sich keine Gedanken über Kontrollmechanismen gemacht. Orebaugh weiß: Die derzeitigen Security-Modelle für PCs und Smartphones lassen sich nicht auf IoT-Geräte übertragen. Daher fordert sie ein neues Security-Modell, flankiert von neuen Standards. Nur dies garantiere sichere und kompatible IoT-Geräte. Der Verbraucher-Markt bei IoT ist halbherzig reguliert. Standards für Security und Sicherheit gibt es eigentlich noch nicht. An IoT-Standards wird erst gearbeitet. Zu den beteiligten Gruppen gehört beispielsweise das Open Interconnect Consortium, welches im Juli 2014 von Broadcom, Dell, Intel, Samsung und anderen Firmen gegründet wurde. Nun muss man abwarten, welcher Standard sich am Ende durchsetzt. Der ULE-Standard Gemeinsam mit dem Marktforschungsinstitut Innofact, dem Kölner Büro Jung Stadtkonzepte sowie Partnern aus der Energie-, Heiz- und Elektroinstallationsbranche hat die Hochschule für Angewandte Wissenschaften in Deutschland die Anforderungen von Kundinnen und Kunden an das Smart- Home untersucht. Demnach nutzen die meisten Menschen Smart-Home- Lösungen für die Sicherheit (75%). Das harmonisiert nicht mit den Anbeboten der Hersteller, bei denen zurzeit Energieeffizienz an erster Stelle steht. Auch diese Studie beklagt, dass es im Moment eine große Vielfalt an Produkten gibt, aber noch keinen einheitlichen Standard. Der ULE-Standard könnte hier eine Wende bringen. Was steckt dahinter? Die ULE Alliance ist eine Not-for-Profit-Organisation und bietet seit Anfang 2015 ein Zertifizierungsprogramm für Produkte an, die auf dem Ultra-Low-Energy-Standard (ULE) basieren. Der Energie sparende Standard nutzt DECT-Frequenzen und ermöglicht die einfache Verknüpfung verschiedener Smart-Home-Komponenten unabhängig vom Hersteller. Doch deckt ULE auch den Bereich Sicherheit ab, und zwar in dreifacher Hinsicht: Einmal werden neue Überwachungslösungen optimal ermöglicht, zum Zweiten ist die Verschlüsselung besonders sicher und drittens besteht Abwärtskompatibilität. Etwa Überwachungskameras oder Bewegungs- und Rauchmelder sowie Sensoren für Fensterscheiben lassen sich mitunter einfach per Knopfdruck in das Smart-Home-Netzwerk integrieren. Und neben der sicheren Verschlüsselung bietet der Standard die Möglichkeit, vorhandene DECT Gateways per Software Update auf ULE umzustellen. Somit muss der Nutzer kein neues Gateway anschaffen, wenn der Hersteller ein entsprechendes Update anbietet. „Mit zertifizierten ULE-Produkten können sich Endkunden, Hersteller und Händler sicher sein, dass die verschiedenen Smart-Home-Komponenten, wie Security-Kameras, Licht oder auch Weißwaren, schnell und sicher mit anderen ULE-Produkten kombiniert werden können“, sagt René Kohlmann, Vorsitzender der ULE Alliance. Viele Produkte seien bereits auf dem Markt, doch das sei erst der Anfang. FS 8 Haus + Elektronik 4/2015

Aktiver Schutz vor Wohnungseinbrüchen Sicherheitstechnik Aktiver Schutz rund um die Uhr: Protexial io Die ständig wachsende Zahl von Wohnungseinbrüchen in Deutschland verunsichert die Bevölkerung. Viele Opfer leiden neben dem materiellen Verlust vor allem unter den psychischen Folgen. Der ehemalige Zweitligatorwart Thomas Kneuer zog die Notbremse: Eine Funk-Gefahrenwarnanlage macht sein Haus sicher. Während seiner aktiven Fußballerlaufbahn hütete Thomas Kneuer viele Jahre lang das Tor des KSV Hessen Kassel und brachte die gegnerischen Stürmer schier zur Verzweiflung. Aber auch privat geht er gerne auf Nummer sicher. Nach zahlreichen Wohnungseinbrüchen in der unmittelbaren Nachbarschaft ließ Kneuer seine Fenstergriffe mit abschließbaren Schlössern und zusätzlichen Sicherheitsbeschlägen nachrüsten. Als weitere Vorsorgemaßnahme empfahl ihm sein Fensterbauer den Einbau einer Gefahrenwarnanlage: Schnell fiel die Wahl auf Protexial io von Somfy. Das Somfy-System ist modular aufgebaut und kann bis zu 50 unterschiedliche Detektoren – bestmöglich an die jeweilige Wohnsituation angepasst – einbinden. Kneuer entschied sich für Öffnungs- und Glasbruchmelder an den Terrassen- und Balkonfenstern, die per bidirektionalem io-homecontrol-Funk mit der Zentrale verbunden sind. Im Ernstfall aktiviert diese sofort die Alarmsirene und sendet eine Sprachnachricht an bis zu vier Empfänger. Einfache Bedienung überzeugt Die einfache Bedienung überzeugte Thomas Kneuer weiter. Dazu dient ein übersichtliches LC- Display. „Das System hat meine Frau und mich wirklich überzeugt – wir fühlen uns jetzt viel sicherer.“ Mit einem Knopfdruck können verschiedene Überwachungszonen oder das Gesamtsystem scharf geschaltet werden. Außerdem hat Kneuer grundsätzlich Gefallen am Thema Hausautomation gefunden – kürzlich ließ er den alten Rollladen im Wohnzimmer gegen einen stabilen Aluminiumrollladen austauschen und motorisieren: Falls ein Gefahrenmelder einen Einbruchsversuch detektiert, fährt dieser jetzt automatisch nach unten und hält einem Hochschiebedruck von 100 kg stand. Dank des modularen Aufbaus und der Kompatibilität von Protexial io mit dem Smart-Home-System TaHoma von Somfy denkt Kneuer schon konkret über weitere Erweiterungsmaßnahmen nach... • Somfy GmbH www.somfy.com Bis zu 50 Gefahrenmelder können ganz flexibel installiert werden Thomas Kneuer (l.) im Gespräch mit einem Somfy-Servicetechniker SYSTEM 8000 Das komplett drahtlose Alarmsystem • Ideal für den privaten und gewerblichen Bereich • LCD-Display • 868 MHz Frequenzbereich • Verschiedene Kommunikationsmodule • Hohe Qualität zu günstigem Preis • Hohes Sicherheitsniveau (EN 50131 Klasse 2) INDEXA GmbH 74229 Oedheim · Tel. 0 7136/9810-0 · www.indexa.de · info@indexa.de Haus + Elektronik 4/2015 9 Anzeige System 8000

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel