Smart Buildings und Smart Homes - Sicherheit der Gebäude der Zukunft

Smart Buildings und Smart Homes

Sicherheit der Gebäude der Zukunft

Marc Ruef
von Marc Ruef
am 10. Januar 2019
Lesezeit: 9 Minuten

Keypoints

So brechen Cyberkriminelle in Häuser ein

  • Eine der grossen Visionen von IoT sind Smart Buildings und Smart Homes
  • Durch elektronische Sensoren sollen proaktiv oder reaktiv entsprechende Automatismen angestossen werden
  • Dabei kann es sich um adaptive Anpassungen von Lüftungs- oder Beschattungssystemen handeln
  • Bei der Ausarbeitung und Umsetzung entsprechender Smart Buildings muss das Thema Cybersecurity von Beginn weg berücksichtigt werden
  • Gebäudeinformatiker sind zukünftig ein wichtiger Berufsstand, um das Zuhause gegenüber virtuellen und physischen Angriffen sicher machen zu können

Das Internet of Things (IoT) wird seit Jahren diskutiert, mit all seinen Vor- und Nachteilen. Die Diskussionen fokussieren sich auf einzelne Geräte und Gerätetypen. Dabei wird gerne ausser Acht gelassen, dass wir schon längst bei den Smart Buildings und Smart Homes angekommen sind: Elektronisch gesteuerte und vernetzte Gebäude. Dieser Artikel bespricht, welchen Einfluss zukünftige Entwicklungen auf unser Wohnen und in diesem Zusammenhang die digitale Sicherheit haben wird.

Was sind Smart Buildings?

Bei Smart Buildings oder Smart Homes handelt es sich um ein Gebäude, das elektronische Sensoren und Vernetzung nutzt, um maximalen Komfort und Effizienz gewährleisten zu können. Die durch die Sensoren anfallenden Daten sollen herangezogen werden, um auf dynamische Gegebenheiten reagieren zu können. Bei einem Wetterwechsel lässt sich die Heizung (Heizkurve) anpassen, beim Betreten eines Raums das Licht einschalten und die Lüftung aktivieren.

Damit diese Dynamik gewährleistet werden kann, müssen die Sensoren korrekte Daten liefern, diese ungehindert weitergereicht und verarbeitet werden, damit schlussendlich die richtige Aktion ausgelöst werden kann.

Ein Angreifer kann diese Dynamik zu seinem Vorteil nutzen, indem er zum Beispiel ein Profil der Bewohner und deren Gewohnheiten anlegt. Dadurch könnten Einbrüche vorbereitet werden. Das Kompromittieren von Geräten kann diese Überwachung vorantreiben. Oder es werden Manipulationen vorgenommen, um im Rahmen einer Erpressung Schaden anzudrohen und diesen schlussendlich auch durchzusetzen.

Eine mit Ransomware infizierte Heizungsanlage

Bauen mit Fokus Cybersecurity

Aufgrund der zunehmenden Vernetzung der Smart Buildings ist es bei Planung, Bau und Bewirtschaftung zunehmend wichtig, die Aspekte der Cybersicherheit zu berücksichtigen. Dies wird zukünftig ein zentraler Aspekt der noch relativ jungen Berufsgattung Gebäudeinformatik (GIN) sein.

Durch die Vereinigung Bauen digital Schweiz wurde eine Interessensgruppe gebildet, die sich genau mit diesem Thema auseinandersetzt. Durch das sogenannte Netzwerk Digital werden in regelmässigen Sitzungen die Projekte der verschiedenen Mitglieder aufeinander abgestimmt. Daran nehmen unter anderem SIA (Regulierung), CRB (Standardisierung) und KBOB/IPB (öffentliche und private professionelle Bauherren) teil.

Bauen digital Schweiz ist ebenso Mitglied bei buildingSMART International, einer weltweiten Organisation, die sich mit der Entwicklung und Weiterentwicklung von Standards im Bereich des digitalen Bauens auseinandersetzt.

Cybersecurity für Gebäudeinformatiker

Der Beruf des Gebäudeinformatiker ist sehr facettenreich. Einerseits gehören dazu klassische Aspekte wie die Energieversorgung. Darunter finden sich moderne Mechanismen wie Solar-Energie, Smartmeter und Heizung, Lüftungssysteme, Klimaanlagen und Beschattung. Sicherheit ist hierbei kein Fremdwort, denn genauso wichtig sind zum Beispiel Zutrittskontrolle, Torsteuerung, Alarmanlagen und Videoüberwachung.

Dass ein Angreifer grosse Vorteile durch die Manipulation dieser Elemente erlangen kann, ist klar. Aus diesem Grund ist es wichtig, dass die einzelnen Komponenten und ihre Vernetzung geschützt werden muss:

Es ist wichtig, dass Cybersecurity schon bei der Planung eines Gebäudes berücksichtigt wird. Wie auch bei klassischer Computer- und Netzwerksicherheit ist es bedeutend schwieriger, Sicherheit nachzurüsten, weder wenn diese von vornherein eingebracht worden wäre. Ein nachträgliches Aufrüsten ist immer mit zusätzlichen bautechnischen und finanziellen Aufwänden verbunden.

Elemente eines Smart Buildings

Geräte und ihre Risiken

In Smart Buildings gibt es eine Vielzahl verschiedener Geräteklassen, die mit ihren eigenen Risiken daherkommen. Dazu gehören:

Viele Anbieter entsprechender Lösungen setzen auf Cloud-Mechanismen, um eine komfortable und übersichtliche Steuerung gewährleisten zu können. Diese Cloud-Anbindung ist wichtiger Bestandteil der Lösung und eine Absicherung (oder mindestens Risikobeurteilung) ist essentiell.

Fazit

Das Thema IoT ist nicht neu. Aber es wird in unterschiedlichen Bereichen als neu wahrgenommen. In der Medizinaltechnik ist man sich mittlerweile bewusst, dass Cybersecurity ein zentrales Thema geworden ist. Bei Smart Buildings muss man sich dessen ebenfalls bewusst werden. Vernetzte Gebäude und Geräte können missbraucht und im schlimmsten Fall konkrete Schäden verursacht werden.

Bei all den modernen Möglichkeiten sollte man sich dennoch immer wieder fragen:

Braucht es diese Funktionalität wirklich?

Das Risiko der Manipulation der Heizungsanlage ist unter Umständen im Verhältnis zum Nutzen eines Zugriffs über das Internet zu hoch, so dass doch eventuell besser von einer Anbindung abgesehen wird.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Hochschulen, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie wollen die Sicherheit Ihrer Firewall prüfen?

Unsere Spezialisten kontaktieren Sie gern!

×
Cyber Threat Intelligence

Cyber Threat Intelligence

Marc Ruef

3D Printing

3D Printing

Marc Ruef

Contact Tracing App DP3T

Contact Tracing App DP3T

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv