Heute trafen sich ca. 150 Vertreter von Verbänden, Organisationen und Unternehmen in der Nähe von Frankfurt, um über den Stand und vor allem über anstehende Maßnahmen zur Verbesserung der IT-Sicherheit im SmartHome zu beraten. Es gab allgemeine Infos zum Thema, spannende Beiträge der Polizei zum Thema Einbruchschutz aber auch fundierte Grundlagen über neue Vorschläge für Standards, an denen sich Entwickler und Integratoren orientieren können.
Viele Beteiligte und Branchenkenner bestätigen: es gibt großen Nachholbedarf. Die meisten der etablierten Bus- oder Funksysteme stammen aus Zeiten, in denen Verschlüsselung und Firewalls eher ein Thema für Banken und Atomkraftwerke war. So existieren eine Vielzahl von Installationen, die bereits ein oder mehrere Jahrzehnte auf dem Buckel haben und nun durch zusätzliche Adapter in die Internet-Vernetzung eingebunden werden. Die Nutzer wollen in den Genuss zusätzlicher Features kommen (wie Steuerung per App oder Alexa & Co.), aber die Sicherheitsstandards entsprechen oft nicht dem heutigen Stand der Technik. So gibt es z.B. diverse Heizungssysteme, die für Fernsteuerung und Wartung per Internet erreichbar sind, aber die Installateure, im Unklaren über die möglichen Folgen, die default Kennwörter belassen. Und man mutmaßt, dass sich womöglich die Hausbesitzer darüber oft gar nicht im Klaren sind.
Hier sind vor allem die Hersteller in der Pflicht, dass die versetzbaren Geräte stets dem aktuellen Stand der Anforderungen angepasst werden können. Ein für mich interessanter Ansatz: die Firmware bekommt ein Verfallsdatum. So wie eine Milchtüte ja auch nicht ewig haltbar ist, könnte der Hersteller über eine Art „Garantie-Frist“ zusichern, wie lange für Sicherheitsupdates gesorgt wird. So ein Wohngebäude wird ja nicht alle paar Monate ausgetauscht, das möchte der Eigenheimbesitzer dann auch nicht mit evtl. SmartHome Komponenten machen müssen.
Die Länge des Mindesthaltbarkeitsdatum wäre sicherlich auch bei den Things fürs Internet eine relavante Kaufentscheidung.
Im weiteren Verlauf der Veranstaltung soll eine gemeinschaftliche Sicherheitserklärung erarbeitet werden, die nötige Anhaltspunkte für die Verbesserung der SmartHome Sicherheit liefern kann.