Hausautomatisierung - Der Weg zum vollautomatisierten Haus

Hausautomatisierung

Der Weg zum vollautomatisierten Haus

Marc Ruef
von Marc Ruef
am 21. Juli 2022
Lesezeit: 26 Minuten

Keypoints

So funktioniert ideale Hausautomatisierung

  • Hausautomatisierung ermöglicht mittels Sensoren die Steuerung intelligenter Geräte
  • Viele Anwender starten mit vernetzte Leuchten, die durch Zeitschaltung oder Bewegungsmelder angesteuert werden
  • Das Einbinden von Apple HomeKit ermöglicht ein unkompliziertes Konfigurieren und Steuern via iPhone und iPad
  • Dabei helfen konsequente Namenskonventionen den Überblick zu behalten
  • Das Absichern des genutzten Netzwerks, namentlich des WLANs, ist dringend empfohlen

Hausautomatisierung (engl. home automation) ist ein Thema, das sich zunehmend in unserer Gesellschaft etablieren kann. Durch Vernetzung wird es möglich, intelligente Geräte zu steuern. Neben Komfortgewinn sollen dadurch ebenfalls ein Mehr an Effizienz und Zuverlässigkeit erlangt werden. Dieser Beitrag zeigt auf, wie Hausautomatisierung angegangen werden kann, welche Möglichkeiten es gibt und welche Herausforderungen dabei zu berücksichtigen sind.

Hausautomatisierung kann auf verschiedenen Ebenen diskutiert werden. Wir werden uns als erstes mit intelligenten Leuchten auseinandersetzen, wobei eine möglichst komfortable und effiziente Umsetzung angestrebt wird. Dabei werden wir sehen, welche Einschränkungen zeitgesteuerte Mechanismen aufweisen, wie mit Bewegungsmeldern gearbeitet werden kann und diese möglichst intelligent etabliert werden können. Das Zentrum dieser Betrachtungen werden die Produkte von Philips Hue, Aqara, Apple HomeKit und Amazon Alexa sein.

Intelligente Leuchten

Die meisten Leute starten in die Heimautomatisierung mit intelligenten Leuchten. Hierbei handelt es sich entweder um Lampen oder Leuchtmittel, die vernetzt sind und sich über smarte Geräte steuern lassen. Vorreiter in diesem Bereich sind die Lösungen der Philips Hue-Reihe, die durch eine hohe Verarbeitungsqualität und Zuverlässigkeit überzeugen können. Teilweise mit dem System kompatibel, jedoch bedeutend günstiger, sind die Leuchtmittel der Trådfri von Ikea.

Übersicht der Philips Hue iOS App

Die Leuchten werden installiert, indem bestehende Komponenten ersetzt werden. Klassische Leuchtmittel werden typischerweise über Wandschalter, die den Stromfluss an- oder abstellen, betrieben. Bei intelligenten Leuchtmitteln muss der Stromfluss ständig gewährleistet sein, da diese auch beim Nichtleuchten die Netzkommunikation berücksichtigen können müssen. Wer es gewohnt ist, das Licht über Wandschalter auszuschalten, wird einige Zeit brauchen, um über diese Angewohnheit hinweg zu kommen.

Das Ein- und Ausschalten von Leuchten über eine Handyapp ist relativ aufwändig. Stattdessen lassen sich bestehende Dosen intelligent machen oder direkt durch intelligente Dosen austauschen. Eine kostengünstige Alternative ist das Anbringen von NFC-Chips, mit denen sich simple Automatisierungen kontaktlos, zum Beispiel durch ein Smartphone, auslösen lassen.

Intelligenter Lichtschalter

Das Ziel sollte jedoch die vollständige Automatisierung sein. Bei Leuchten kann dies in einigen Fällen zeitgesteuert passiert. Es gibt typische, sich wiederholende Routinen, die sich so abbilden lassen. Zum Beispiel das Aufstehen um 07:15 Uhr, was für 30 Minuten das Licht im Korridor voraussetzen wird. Danach kann es automatisch wieder gelöscht werden. HomeKit bietet an, dass ausgelöste Automatisierungen nach einer bestimmten Zeit wieder abgeschaltet werden.

Statische Zeitangaben sind aber nur dann sinnvoll, wenn der beleuchtete Raum zum gegebenen Zeitpunkt auch wirklich dunkel ist. Zum Beispiel, weil das Ereignis immer früh am Morgen stattfinden wird. Oder der Raum keine Fenster aufweist. Problematisch ist es jedoch dann, wenn sich mit dem Sonnenstand und der Sommerzeit die Erforderlichkeit für Licht ändern. Um dem entgegenzuwirken, kann mit dem Sonnenstand gearbeitet werden. Dabei gilt es herauszufinden, bei welchem Sonnenstand ein Zimmer anfängt das künstliche Licht zu erfordern. Diese Herausforderung werden wir später noch im Detail diskutieren.

Vernetzen von Komponenten

Die vernetzten Komponenten werden typischerweise über ein alternatives Protokoll zur drahtlosen Kommunikation betrieben. Hier haben sich Lösungen wie Zigbee (IEEE 802.15.4) und Z-Wave (proprietär) hervorgetan, die im Vergleich zum klassischen WiFi (IEEE 802.11) mit kurzen Latenzzeit, hohen Zuverlässigkeit sowie niedrigem Stromverbrauch überzeugen können. Damit diese in ein bestehendes Netzwerk eingebunden werden können, muss ein entsprechender Hub eingesetzt werden.

Auch wenn verschiedene Hersteller die gleichen Protokolle benutzen, heisst es nicht lange nicht, dass ein Hub auch unterschiedliche Komponenten betreiben kann. Philips Hue bringt zum Beispiel einen eigenen Hub auf der Basis von Zigbee mit. Neue Standards wie Thread und Matter sollen Dinge in dieser Hinsicht vereinfachen.

Es gibt Komponenten, die setzen keines der genannten Protokolle ein, sondern lassen sich über klassisches WiFi steuern. Die zuvor genannten Vorteile gehen verloren, wobei Unabhängigkeit von proprietären Hubs gewonnen wird. Erfahrungsgemäss stellen WiFi-Produkte in diesem Kontext keine Nachhaltigkeit bereit.

Einbinden von Apple HomeKit

Das Nutzen von kompatiblen Geräten und Ökosystemen macht es möglich, diese zentralisiert zusteuern. Ein entsprechendes Logo findet sich auf den Produkten, die zum Beispiel HomeKit, Alexa, Google oder Tuya unterstützen.

In vielen Fällen muss die HomeKit-Funktionalität nicht manuell eingeschaltet werden, da die herstellerspezifische iOS-App dies automatisch macht. Bei gewissen Lösungen muss die Vernetzung zuerst aktiviert werden, um eine Einbindung vornehmen zu können.

Es lohnt sich in den proprietären Lösungen von Anfang an die gleichen Namenskonventionen für Zimmer, Komponenten, Szenen und Automatisierungen zu nutzen. Im Idealfall werden diese nämlich auch gleich übernommen. Falls nicht, muss man sich wenigstens nicht an unterschiedliche Bezeichnungen gewöhnen.

Damit die volle Funktionalität von HomeKit genutzt werden kann, muss ein Home Hub eingesetzt werden. Nur durch diesen wird der Einsatz gewisser Automatisierungen und der Fernzugriff, wenn man sich eben nicht im Zuhause befindet, möglich. Als Home Hub lassen sich Apple TV, HomePod oder ein iPad konfigurieren. Letztgenanntes ist nicht empfehlenswert, da einerseits die Zuverlässigkeit zu Wünschen übrig lässt. Andererseits wurde angekündigt, dass ab iPadOS 16 diese Funktionalität nicht mehr bzw. nur noch eingeschränkt gegeben sein wird.

Namenskonventionen

Das Einführen und Beibehalten einer durchdachten Namenskonvention für Zimmer, Komponenten, Szenen und Automatisierungen hilft dabei, Übersichtlichkeit gewährleisten und Probleme verhindern zu können.

Das Benennen der Zimmer ist relativ einfach: Wohnzimmer, Esszimmer, Küche, Korridor, etc. Hier sollte darauf geachtet werden, dass keine Kollisionen zwischen Zimmern eingeführt werden. Zum Beispiel weil zwei Schlafzimmer vorhanden sind. Diese sollten dann auch nicht Schlafzimmer 1 und Schlafzimmer 2 genannt werden. Stattdessen sind deskriptive Namen, wie zum Beispiel Elternschlafzimmer oder Schlafzimmer Noah, genutzt werden.

Grosse Räume, die für verschiedene Tätigkeiten gedacht sind, können unterteilt werden. Zum Beispiel als Wohnzimmer und als Esszimmer (obwohl es der gleiche Raum ist). Später können diese in einer Gruppe namens Wohnbereich zusammengefasst werden.

Beim Benennen der Komponenten sollte nicht auf Zimmernamen zurückgegriffen werden. Eine Lampe im Schlafzimmer sollte also nicht auch Schlafzimmer genannt werden. Viele Systeme, darunter auch HomeKit, lassen eine solche Kollision nicht zu. Stattdessen sollte die Lampe nach ihrem Erscheinungsbild (z.B. Stehlampe), ihrer Funktion (z.B. Büchergestell) oder Position im Raum (z.B. Fenster) benannt werden.

In einem Haus können verschiedene Komponenten mit den gleichen Namen vorkommen, sofern sie sich in unterschiedlichen Räumen befinden. Das Einbinden dieser Komponenten gleichen Namens in gewisse Ökosysteme kann jedoch zu Problemen führen. Zum Beispiel wird Alexa zwei unterschiedliche Komponenten namens Stehlampe auch zwei Mal mit diesem gleichen Namen aufführen. Auf den ersten Blick wird nicht ersichtlich sein, in welchem Raum sich diese befinden. Oder HomeKit verweigert Duplikate, wenn diese als gruppierte Elemente eingeführt wurden. Um dem entgegenwirken zu können, kann der Raumname ebenfalls im Komponentennamen enthalten sein. Aus Stehlampe wird dann Stehlampe Wohnzimmer. Diese Redundanz wirkt unschön und macht je nach Ökosystem das Ansteuern spezifischer Komponenten aufwändig (z.B. Sprachsteuerung mit Alexa). Im Idealfall wird jedoch mit Szenen gearbeitet und nie auf spezifische Komponenten zugegriffen.

Eine Szene definiert ein vordefiniertes Setting, das mit einer simplen Anweisung erzeugt werden kann. Zum Beispiel werden bestimmte Leuchten eingeschaltet und die Fensterläden heruntergelassen. Beim Benennen von Szenen können die gleichen Kollisionen wie bei Zimmern und Komponenten auftreten. Also auch hier sollte auf eine einzigartige Namensgebung geachtet werden. Es können also nicht sowohl im Schlafzimmer als auch im Wohnzimmer dedizierte Szenen mit dem Namen Dunkel erstellt werden. Stattdessen sollte Schlafen Dunkel und Wohnen Dunkel zum Einsatz kommen.

Und ein letzter Punkt ist bezüglich Automatisierungen zu beachten, die ihrerseits ebenfalls Kollisionen einführen können, andererseits bei einer Vielzahl an Automatisierungen für eine unnötige Komplexität verantwortlich sein können. Automatisierungen sollten nach dem Schema Ort-Zeitpunkt-Ereignis benennt werden. Beispielsweise als Küche Morgen Ein und Küche Nacht Aus. Das Einführen der Ereignisbezeichnung verhindert, dass Kollisionen mit Szenen möglich sind.

Alarmanlage

Durch Sensoren lassen sich Events auslösen. Um eine Alarmanlage umsetzen zu können, werden typischerweise magnetbasierte Kontaktsensoren verwendet, die den Zustand von Türen und Fenstern erkennen können (offen/geschlossen). Die Auswahl dieser Lösungen, die mit HomeKit kompatibel sind, sind leider begrenzt. Als kostengünstige Lösung hat sich das Ökosystem von Aquara, ein Tochterunternehmen von Xiaomi, hervorgetan.

Kontaktsensoren von Aqara

Beim Kauf von Aqara-Produkten muss darauf geachtet werden, dass die EU-Version bezogen wird. Die strengen Auflagen der Datenschutzgrundverordnung der EU haben den Hersteller gezwungen, einige seiner Konzepte zu überdenken. Obschon dadurch ein Mehr an Privatsphäre versprochen werden kann, muss man sich bewusst sein, dass ein Grossteil der Daten über die Xiaomi-Cloud in China geschickt werden.

Aqara kommt mit einem eigenen Hub daher, der zwar ebenfalls auf Zigbee basiert, jedoch nicht mit Hue kompatibel ist. Den Hub gibt es in verschiedenen Ausführungen, wobei sich die Variante M1S hervorgetan hat, da sie Warnleuchte und Lautsprecher mitbringt. Es gibt auch noch eine USB-Stick-basierte Variante sowie verschiedene Indoor-Kameras, die als Hub betrieben werden können.

Die Aqara-Komponenten müssen über den Aqara-Hub gepairt werden. Hierzu muss in der Aqara-App der entsprechende Typ ausgewählt, der Hub selektiert und der Knopf auf der Komponente für 5 Sekunden gedrückt werden. Ein M1S wird mit seinem Lautsprecher das erfolgreiche Pairing akustisch bestätigen.

Genau gleich wie bei der Hue-App kann nun in der Aqara-App für die hauseigenen Komponenten eine Benennung, Zuweisung zu Räumen, Erstellen von Szenen sowie Automatisierungen vorgenommen werden. Diese werden nicht automatisch mit HomeKit synchronisiert. Eine Synchronisation der Namensgebung kann manuell in beide Richtungen ausgelöst werden.

Alarmeinstellungen in der Aqara-App

Das grundlegende Konfigurieren der Alarmanlage sollte in der Aqara-App erfolgen. Hierbei können vier verschiedene Zustände und ihr Verhalten definiert werden:

Es lässt sich bestimmen, welche Sensoren in welchem Profil zum Einsatz kommen und welcher Zustand welche Alarmierung auslöst.

Vernetzte Kameras

Als Erweiterung für eine Alarmanlage bieten sich vernetzte Kameras an. Der Nachteil vieler Lösungen ist, dass diese durch Drittanbieter bereitgestellt werden, die ihrerseits einen Login und das Nutzen ihrer Server-Infrastruktur erfordern. Dies wirft einerseits zusätzliche Fragen bezüglich der Privatsphäre auf. Andererseits hat es negative Einflüsse auf Zuverlässigkeit und Nachhaltigkeit. Entscheidet sich ein Anbieter zum Beispiel, dass die Server-Infrastruktur für gewisse Kameramodelle nicht mehr zugänglich ist, können die betroffenen Geräte nicht mehr genutzt werden.

Übersicht der Kameras in Apple HomeKit

Löblich hervorgetan hat sich Eve Cam, die keinen Hersteller-Login und keine proprietäre Infrastruktur voraussetzt. Stattdessen lässt sich diese direkt ins HomeKit einbinden. Mit jedem beliebigen iCloud-Konto kann dann ein Streaming der Inhalte stattfinden. Dieses lässt sich wahlweise nur bei lokalen Zugriffen oder auch bei Fernzugriffen übers Internet zulassen.

Kameras weisen die Möglichkeit auf, Bewegungen zu erkennen und automatisch aufzuzeichnen. Dank der Funktion HomeKit Secure Video (HKSV) lassen sich Aufnahmen direkt in der iCloud speichern. Je nach Anzahl der hierfür vorgesehenen Kameras muss ein Upgrade des iCloud-Kontos stattfinden. Unter Umständen müssen gewisse Kameras nur mit Streaming betreiben werden, so dass die Aufnahmen nur noch bei einigen wenigen erforderlich bleiben wird.

HomeKit bietet eine Unterstützung für rudimentäre Objekterkennung an. Dabei kann wahlweise zwischen den folgenden Objekten unterschieden werden:

Falls im genutzten iCloud-Konto ebenfalls das Synchronisieren von Fotos mittels iCloud Photo aktiviert ist, lässt sich optional die Gesichtserkennung einschalten. Die bekannten Gesichter werden bei Meldungen angezeigt und bei Aufnahmen dokumentiert. Dies macht es ebenso möglich, dass Alarmierungen bei gewissen Personen deaktiviert werden kann, da diese zum Beispiel im gleichen Haushalt leben.

Die gleiche Bewegungserkennung kann ebenfalls als Trigger für weitere Aktionen genutzt werden. Leider ist diese Bewegungserkennung sehr unzuverlässig. Dies betrifft dann sowohl Aufnahmen als auch Auslöser. Wer ständige und zuverlässige Aufnahmen benötigt, sollte auf ein dediziertes System mit lokaler Datenspeicherung ausweichen.

Je nachdem werden durch die Kameras Bereiche abgedeckt, die nicht auslösen oder nicht aufnehmen sollen. Zum Beispiel dann, wenn öffentliche Bereiche im Blickwinkel sind. Hierzu kann in HomeKit auf Zonen zurückgegriffen werden. Bei diesen wird konkret definiert, welche Bereiche ausschliesslich berücksichtigt werden sollen.

Definition von Zonen in Apple HomeKit

Automatisierungen

Es ist empfohlen, jede weitere Automatisierungen lediglich an einer Stelle vorzunehmen. Auch wenn die proprietären Ökosysteme mit eigenen Zusatzmöglichkeiten zu glänzen versuchen, lassen sich in HomeKit oftmals die grundlegenden Funktionen umsetzen. Dadurch kann zentralisiert und gesichert eine Automatisierung angestrebt werden. Gerade, wenn ein unliebsames Debugging erforderlich wird, wird diese Simplizität geschätzt werden.

Die Kontaktsensoren von Aqara werden zum Beispiel als solche in Homekit angezeigt. Diese können nun ebenfalls als Trigger genutzt werden, wobei spezifische Zustände (Kontakt ist offen) sowie Zustandsänderungen (Kontakt offen/geschlossen) erkannt werden können. So lassen sich zum Beispiel Lichter einschalten oder Meldungen über Alexa ausgeben (z.B. “Die Wohnzimmertür wurde geöffnet”).

Bewegungsmelder und Vibrationssensoren

Um situationsspezifische Aktionen auszulösen, lohnt sich der Einsatz von Bewegungsmeldern und Vibrationssensoren. Herkömmliche Bewegungsmelder setzen auf klassisches Infrarot, wodurch die Erkennung ebenfalls in der Nacht geschehen kann. Vibrationssensoren können kleine Erschütterungen oder Neigungen erkennen. Sobald eine Veränderung erkannt wird, kann eine Aktion ausgelöst werden. Dies geschieht typischerweise durch das Einschalten des Lichts. HomeKit selber sieht kein Steuern der dafür notwendigen Bewegungsgrösse vor. Die Komponenten von Philips Hue und Aqara können jedoch in den proprietären Apps angepasst werden.

Bewegungsmelder von Philips Hue für Drinnen

Lichterkennung

Bewegungssensoren kommen meist mit einer Lichterkennung daher, die die Beleuchtungsstärke eines Raums erkennen kann. Dabei wird mit Lux (lx) gearbeitet:

Die Masseinheit Lux ist definiert als die photometrische Beleuchtung, die ein Lichtstrom von 1 Lumen (lm) erzeugt, wenn er sich gleichmässig über eine Fläche von 1 Quadratmeter (m2) verteilt.

Nicht alle Bewegungssensoren reichen diese Daten auch an HomeKit durch. Vorbildlich sind hier die Bewegungsmelder von Philips Hue. Die Helligkeitsdaten der kostengünstigen Aqara-Sensoren bleiben leider der proprietären App vorbehalten.

Einerseits kann die aktuelle Beleuchtung genutzt werden, um sie als Voraussetzung für Aktionen zu verwenden. Zum Beispiel könnte sich das Licht bei einer Bewegung einschalten. Aber nur, wenn der Raum weniger als 50 lx aufweist.

Schwellwerte für Ein- und Ausschalten

Mittlerweile kann HomeKit eine Veränderung des Lux-Werts auch als Trigger nutzen. Dies bietet sich an, um situationsbezogene Automatisierungen umzusetzen. Zum Beispiel wird morgens um 06:30 Uhr das Licht automatisch eingeschaltet. Dieses soll sich aber erst wieder ausschalten, wenn ein Aussensensor einen Wert von mehr als 800 lx erkennt. Dadurch können unliebsame Effekte, die bei der Abhängigkeit des statistischen Sonnenstands an wolkenreichen Tagen eingeführt werden, verhindert werden.

Die grosse Herausforderung bei diesem Ansatz ist, die Thresholds intelligent, stabil und nachhaltig definieren zu können. Dabei sollten unmittelbar nebeneinanderliegende Werte nicht für ein Ein- und Ausschalten verwendet werden:

<1000 lx -> Ein
>1000 lx -> Aus

Dies kann dazu führen, dass bei minimen, aber regelmässigen Wechseln ein ständiges Ein- und Ausschalten etabliert. Stattdessen sollte mit genügend Abstand gearbeitet werden, um eine Entspannung etablieren zu können:

<800 lx -> Ein
>1500 lx -> Aus

Dies führt zwar dazu, dass Lichter im Schnitt etwas länger brennen. Doch dies ist sowohl im Alltag als auch in der Stromrechnung zu vernachlässigen.

Statistische Analyse von Richtwerten

Die Herausforderung besteht darin herauszufinden, welche Bereiche bei welchen Lux-Werten beleuchtet werden müssen. Im Idealfall kann ein Lichtsensor pro Zimmer eingesetzt werden, wodurch mit spezifischen lokalen Werten gearbeitet werden kann. Als Alternative kann ein gut exponierter Aussensensor zum Einsatz kommen, der Richtwerte liefert.

Es lohnt sich für dessen Standort eine statistische Auswertung vorzunehmen. Durch das Ermitteln von Durchschnitts-, Maximum- und Minimumwerten können ideale Thresholds bestimmt werden. Es gibt Apps, wie zum Beispiel HomeLog und Controller for HomeKit, die historische Werte speichern. Aqara macht dies für die eigenen Sensoren ebenfalls (aber die reichen die Daten nicht an HomeKit weiter).

Apple Shortcut zur Sammlung der Lichtwerte

Mit einem Shortcut kann auf Apple-Geräten dies ebenfalls durchgeführt werden. Als Auslöser wird zum Beispiel die Bewegung eines Bewegungsmelders genommen. Wann immer dies eintritt, wird der Lux-Wert des Lichtsensors ausgelesen und an einen Webserver übermittelt. Dort werden die Daten in einer Log-Datei protokolliert.

<?php

error_reporting(0);

$light_val = preg_replace('~\D~', '', $_GET['light']);
$light_len = strlen($light);

if($light_len && $light_val < 10000){
	$file = '../private/homekit_outdoor_lightlevel.txt';
	$status = date('Y-m-d H:i:s')."\t".(int)$light_val."\n";
	$msg = 'OK';

	$fp = fopen($file, 'a');
	fwrite($fp, $status);  
	fclose($fp);
}else{
	$msg = 'Error';
}

echo $msg.' ('.(int)$light_len.')';

?>

Leider lassen sich im gleichen Shortcut nicht verlässlich zwei oder mehr Werte eines Sensors auslesen. Es kann zum Beispiel nicht sowohl Helligkeit als auch Temperatur übermittelt werden. Wahrscheinlich wegen einer TOCTOU Race Condition wird manchmal nur ein Wert zugänglich und der andere fälschlicherweise als 0 ausgewiesen.

Für eine Auswertung wurde ein Philips Hue Outdoor Sensor auf ca. 4m Höhe über einem Rasen Richtung Süden installiert. Eine Analyse der typischen Entwicklung zeigt, dass sich die subjektive Wahrnehmung des Alltags von den Zahlen entfernt. Die folgende Grafik illustriert drei aufeinanderfolgende Tage. Der erste war sehr wechselhaft, teilweise tagsüber stark bewölkt. Der zweite hatte nur einige wenige Wolkenfelder. Und der dritte war durchgehend sonnig.

Bewegungsmelder von Philips Hue für Draussen

Lux-Werte verschiedener Tage

Bei allen wird in der Nacht 1 lx angezeigt und 15-30 Minuten vor dem Sonnenaufgang kündigt sich dieser mit 2 lx an. Ein Wert über 1’000 lx wird in der Regel fast 2 Stunden nach Sonnenaufgang erreicht. Dabei kann ein Tag sehr wechselhaft sein und an Mittag ohne Probleme Werte zwischen 500 und 5’000 lx erreichen. Der maximal gemessene Wert war 6’119 lx, der Durchschnitt ist 1’959 lx und der Median 1’603 lx.

Es ist dementsprechend zu empfehlen, dass mit konservativen Durchschnittswerten, die am besten über mehrere Tage hinweg verglichen und über erweiterte Zeitfenster normalisiert werden (z.B. 5 Minuten), benutzt werden.

Anbindung von Alexa

Durch das Installieren des Alexa Skills Hue wird eine Verbindung zwischen Philips Hue und Alexa möglich. Hierzu wird eine Kontoverknüpfung mit den Login-Daten von Hue erforderlich.

Sprachsteuerung von Zimmern und Gruppen

Die bestehende Namensgebung von Geräten wird automatisch übernommen. Auf Alexa müssen die einzelnen Zimmer zusätzlich eingerichtet werden. Auf einer Alexa mit Bildschirm wird dadurch der Zugriff massgeblich erleichtert. Falls dann die Geräte in die einzelnen Zimmer oder Gruppe geschoben werden, lassen sie sich aber auch einfacher oder direkt über Sprachbefehle ansprechen:

Hinweise und Bewegungs-Timeout

Es können nun eigene Routinen erstellt werden, bei denen ein Sensor als Trigger definiert werden kann. Zum Beispiel kann eine Fensteröffnung erkannt und bei einer solchen automatisch der Hinweis Hintertür wurde geöffnet gesprochen werden.

Unter anderem lässt sich auf der Basis dieses Ansatzes eine intelligente Katzenglocke etablieren. Auf Knöchelhöhe kann ein Bewegungsmelder installiert werden. Sobald eine Bewegung erkannt wird, kann ein Glockengeräusch ausgegeben werden. Dabei lässt sich, wie dies bei Alexa-Routinen üblich ist, die aktive Zeitspanne definieren. So kann beispielsweise Fehlalarmen in der Nacht vorgebeugt werden, indem die Routine nur tagsüber aktiv ist.

Eine Katzenglocke mittels Alexa

Einen Schritt weiter kann bei Timeouts gegangen werden. Und zwar kann Alexa erkennen, wann ein Bewegungsmelder (oder ein anderer Sensor) das letzte Mal ausgelöst wurde. Liegt dieses Auslösen eine bestimmte Zeitdauer zurück, kann wiederum eine Aktion initiiert werden. Dies eignet sich hervorragend, um in Räumen ohne Präsenz das Licht wieder zu löschen.

Beim Anbringen der Bewegungsmelder ist dabei nicht mehr nur darauf zu achten, dass diese beim Betreten eines Zimmers möglichst früh auslösen. Sondern dass sie auch regelmässig den gesamten Raum überwachen können, um eine Präsenz durchgehend als solche erkennen zu können.

In privaten Haushalten hat sich in den meisten Zimmern ein Timeout von 1-2 Minuten bewährt. In Zimmern, in denen zwar eine Präsenz jedoch keine grosse Bewegung gegeben sein kann (z.B. auf Toiletten) kann ein Timeout von 5 Minuten bevorzugt werden, um ein ständiges Ein- und Ausschalten der Lichter zu verhindern.

Keine Präsenz löscht die Lichter mittels Alexa

Dabei muss berücksichtigt werden, wie die Sensoren funktionieren. Einerseits ist das Verständnis für den Cooldown wichtig. Ältere Bewegungsmelder von Aqara waren erst nach 2 Minuten wieder in der Lage, eine neuerliche Bewegung als solche zu erkennen. Andererseits ist es wichtig zu verstehen, ob ein neues Auslösen die bestehenden Timeouts zurücksetzt oder diese ignoriert werden.

Sicherheitsbedenken und Probleme

Beim Einsatz von Sprachassistenten wie Alexa sind gewisse Bedenken angebracht. Der Einsatz zusätzlicher Mechanismen kann Risiken für Privatsphäre, Sicherheit und Zuverlässigkeit des Systems mit sich führen. Diese Aspekte sind natürlich auch hier zu berücksichtigen und wie üblich ein Abwägen zwischen Nutzen und Gefahren durchzuführen.

Bei unseren Tests ist es sporadisch aufgetreten, dass die Routinen von Bewegungssensoren nicht mehr funktioniert haben. Diese haben zwar nachweislich in der Hue- oder Homekit-App getriggert. Alexa war jedoch nicht in der Lage darauf unmittelbar oder mit Verzögerung zu arbeiten. Um den regulären Betriebszustand wieder herstellen zu können, sollte in der Alexa-App nach neuen Geräten gesucht werden. Dies setzt die bekannten Geräte zurück bzw. führt eine neue Synchronisation durch.

In anderen Fällen musste über die App auf einem Philips Hue Hub ein Cleanup ausgelöst werden, um festgefahrene Definitionen und Routinen zu beenden. Und manchmal wurde der Neustart des Home Hubs (Apple TV) erforderlich, um den Normalzustand wieder herstellen zu können.

Weitere Möglichkeiten

Heimautomatisierung bietet viele weitere Möglichkeiten, deren Besprechung diesen Beitrag bei weitem sprengen würde:

Absichern der Installation

Die genutzten Komponenten sollten regelmässig aktualisiert werden, um bekannte Sicherheitslücken durch Patches schliessen zu können. Dies betrifft sowohl Hubs als auch vernetzte Komponenten wie Leuchtmittel.

Die Konfiguration sollte nur Fernzugriffe übers Internet erlauben, falls diese Möglichkeit wirklich genutzt werden will. Wird zum Beispiel ein Fernzugriff über HomeKit möglich, muss dieser nicht zwingend auch noch in der Philips Hue App zugelassen sein.

Das Absichern des Netzwerks ist dringend empfohlen, um die Angriffsfläche reduzieren und Auswirkungen von Kompromittierungen eindämmen zu können. Dies vor allem deswegen, weil IoT-Geräte den Ruf haben, ohne Fokus auf Sicherheit entwickelt zu werden und durch Hersteller in Bezug auf Aktualisierungen ungenügend betreut zu werden.

Nach Möglichkeiten sollte eine klassische Vernetzung mittels physischen Kabeln bevorzugt werden. Viele Schwächen, die durch drahtlose Mechanismen mitgeführt werden (z.B. Abstrahlung, Störungen), sind dort nicht oder nur eingeschränkt vorhanden. Die Hubs von Aqara unterstützen WiFi, wobei ausschliesslich der M2 mit einem Ethernet-Anschluss daherkommt.

Ein WLAN sollte im Band von 2.4 GHz betrieben werden. Viele IoT-Geräte sind nur mit diesem kompatibel. Dieses ist robuster als der moderne Nachfolger im 5 GHz-Bereich. Die erweiterte Bandbreite ist jedoch nicht erforderlich, weshalb die bessere Durchdringung von Räumen bevorzugt werden kann. Dabei ist zu berücksichtigen, dass dieses Frequenzband durch andere WiFi-Installationen, Bluetooth oder gar ZigBee stark ausgelastet sein kann. Das Analysieren der Belegung der Kanäle kann dabei helfen, die ideale Konfiguration zu finden. Philips Hue und Aqara lassen zum Beispiel den Wechsel des durch Zigbee genutzten Kanals zu.

Dabei sollte das WLAN mit WPA2 und AES sowie einem möglichst starken Passwort geschützt werden. Dies kann sich aber mittelfristig als Mühsamkeit herausstellen, denn das Ändern des WLAN-Passworts ist bei gewissen IoT-Geräten gar nicht oder nur mit sehr viel Aufwand möglich. Obschon ein regelmässiger Wechsel des Passworts empfohlen ist, ist dies leider in den seltensten Fällen praktikabel.

Um die Robustheit des Netzes zu erhöhen, sollten statische IP-Adressen genutzt werden. Dabei kann auf statische DHCP-Zuweisungen gesetzt werden, um eine zentrale Orchestrierung der Komponenten realisieren zu können. Die MAC-Adressen der Geräte müssen gespeichert und der entsprechenden IP-Adresse zugewiesen werden. Dabei lohnt sich das Gruppieren von Gerätetypen in IP-Adressbereichen (z.B. alle Netzwerkkameras in 192.168.0.140-150).

Indem sowieso statisches DHCP mittels MAC verwendet wird, kann ebenfalls ein MAC-Adressfilter eingesetzt werden. Dieser verhindert, dass neue Geräte ohne eine konkrete Freigabe der MAC-Adresse im Netzwerk eingebucht werden können. Dies lässt sich zwar als MAC-Spoofing mit relativ wenig Aufwand umgehen, stellt aber dennoch eine zusätzliche unliebsame Hürde für Angreifer dar.

Durch VLAN und Firewalling kann das Netz für die IoT-Geräte abgeschottet werden. Kompromittierungen dieses Netzwerksegments sollten durch eingeschränkte Zugriffsmöglichkeiten von Aussen nicht ohne weiteres möglich sein. Und falls das Segment einmal kompromittiert wurde, kann aus diesem nicht ohne weiteres ausgebrochen werden (z.B. in das reguläre interne Netzwerk oder ins Internet). Dabei muss aber berücksichtigt werden, dass je nach Topologie zum Beispiel Zugriff auf einen Hub stattfinden können muss (z.B. Apple TV bei HomeKit) oder gewisse Zugriffe ins Internet möglich sein müssen (z.B. Fernzugriff bei Philips Hue).

Fazit

Hausautomatisierung führt zusätzliche Möglichkeiten und ein Mehr an Komfort ein. Durch Sensoren können Trigger definiert und so intelligente Geräte gesteuert werden. Zum Beispiel lassen sich durch Zeitsteuerungen oder Bewegungsmelder vernetzte Leuchten automatisch ein- und ausschalten.

Dabei ist es wichtig, dass ein grundlegendes Konzept in Bezug auf Technologien, Topologien und Namenskonventionen ausgearbeitet wird. Nur so kann eine robuste, zuverlässige und sichere Lösung umgesetzt werden. Dabei sind die Sicherheitsaspekte nicht zu vernachlässigen, wobei klassische Themen wie WLAN-Verschlüsselung, Segmentierung und Firewalling auch hier eine wichtige Rolle spielen.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie wollen eine KI evaluieren oder entwickeln?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv