Das Internet der Dinge (IoT) für Smart-Homes wird rasant größer, da Konnektivität und Intelligenz in die Steuerung von Beleuchtung, Temperatur, Bewässerung, Geräte, Energiemanagement usw. integriert werden. Diese smarten Geräte und Apps ermöglichen mehr Komfort, Effizienz und Sicherheit. Schätzungen zufolge wird der Absatz von Smart-Home-Hardware um 9,4 % steigen und bis 2030 mehr als 1,7 Milliarden Geräte erreichen.
GlobalSign hat in Zusammenarbeit mit ABI Research die sich beschleunigende Entwicklung von Smart-Home-Geräten und -Apps eingehend untersucht und dabei bedeutende Entwicklungen sowie die Notwendigkeit strengerer Sicherheitsmaßnahmen hervorgehoben.
Die Architektur von Smart-Home-Netzwerken ist wichtig
Die Architektur des IoT-Netzwerks für Smart-Home wächst vor allem aufgrund von Matter. Bei der Matter 1.0-Spezifikation handelt es sich um ein universelles IPv6-basiertes Kommunikationsprotokoll. Unabhängig vom Hersteller erleichtert es die Interoperabilität und Kommunikation zwischen Smart-Home-Geräten wie Thermostaten, Klimaanlagen, Lampen, Türschlössern usw. Es wird erwartet, dass Matter bis 2030 in Milliarden von Smart-Home-Geräten integriert sein wird. Im Matter-Ökosystem erstellt ein Thread-Border-Router ein stromsparendes und latenzarmes Mesh-Netzwerk, das speziell für das IoT im Smart-Home entwickelt wurde. Er leitet die Kommunikation innerhalb dieses Netzwerks an externe Netzwerke weiter. Thread-Border-Router können in jedes Smart-Home-Gerät eingebaut werden, das immer mit dem Stromnetz verbunden ist. Aufgrund von Matter wird erwartet, dass mehr Smart-Home-Hersteller ihre Geräte mit Thread-Border-Routern ausstatten werden.
Da sich diese Technologien auch auf andere wichtige Lebensbereiche wie Gesundheitswesen, Energie, Mobilität, Versicherungen, Einzelhandel und Unterhaltung auswirken, müssen die Verbraucher sicher sein können, dass sie diesen Funktionen ihre persönlichen Daten anvertrauen können.
Softwareentwickler und Dienstanbieter müssen die neuen Richtlinien und Vorschriften für ihre kommerziellen Angebote beachten. Die im März 2023 veröffentlichte nationale Cybersicherheitsstrategie der USA enthält zwei wichtige strategische Ziele, die sich auf den Smart-Home-Sektor auswirken werden. Erstens die IoT-Sicherheitskennzeichnung von Produkten, die auf dem Markt Anreize für Produkte schaffen wird, welche die entsprechenden Anforderungen erfüllen. Zweitens wird die Gesetzgebung die Haftung für unsichere Softwareprodukte und -dienste zunehmend auf die Softwareentwickler und Dienstleistungsanbieter verlagern. Dieses Ziel steht im Einklang mit einer ähnlichen Gesetzgebung in Europa, dem Cyber Resiliency Act von 2022, der die Gewährleistung der Produktsicherheit in der Entwurfsphase und während des gesamten Lebenszyklus des Produkts vorschreibt.
Wie haben sich Smart-Home-Anwendungen entwickelt?
In dem Whitepaper von GlobalSign und ABI wird eine Reihe von wichtigen Anwendungsfällen hervorgehoben, die zeigen, dass sich die Wachstumsbereiche für Smart-Home-Technologien erstaunlich schnell und mit hoher Dynamik entwickeln.
-
Physische Sicherheit - Geräte zur Förderung der Sicherheit wie intelligente Bewegungsmelder, Türklingeln, drahtlose Kameras und intelligente Schlösser erhöhen die persönliche Sicherheit. Allerdings fehlt diesen Geräten die Unterstützung, falls es zu einem Sicherheitsverstoß kommt. Alternativ dazu können Smart-Home-Dienste die Geräte mit Hilfe der Netzwerksicherheit wirksamer schützen.
-
Energiemanagement – Konnektivität innerhalb von Haushaltsgeräten wie Wassererhitzern, Öfen und EV-Ladesystemen. Weltweit sind bereits mehr als 140 Millionen intelligente Thermostate installiert, und es wird mit einem erheblichen Wachstum gerechnet. Letztendlich werden einheitliche Energiemanagementsysteme für das gesamte Haus Schwachstellen und Beeinträchtigungen von Geräten erkennen und den Zugang und die Kontrolle sperren können, um das Risiko zu verringern.
-
Mobilität - Interkonnektivität und KI-fähige Apps ermöglichen die Überwachung effizienter Ladezeiten für Elektrofahrzeuge und die Festlegung, wo Energie entnommen werden soll. Smarte Systeme werden auch Daten von außen abrufen, z. B. Wetter- und Straßenbedingungen, Zielinformationen, Verfügbarkeit von Diensten usw.
-
Gesundheitswesen - Die Ausgaben für Dienstleistungen wie Hausüberwachung, Patientenüberwachung aus der Ferne und Soziale Robotik werden sich bis 2030 voraussichtlich verneunfachen. Dadurch wird die Anzahl der Apps für das unterstützte Wohnen, die ähnliche intelligente Sensoren und Konnektivitätsoptionen nutzen, sicherlich zunehmen. Aufgrund des sensiblen Charakters von Gesundheitsdaten wird die Einhaltung von Vorschriften zur Durchsetzung umfassender Sicherheitsmaßnahmen ansteigen.
-
Haushaltsgeräte – Die Interoperabilität der IoT-Geräte für Smart Homes ist ein wichtiger Trend. Matter mit eingebetteten Thread-Routern ermöglicht die Integration der meisten smarten Haushaltsgeräte unter einem gemeinsamen Anwendungsnachrichtenrahmen für eine einfache plattformübergreifende Kommunikation.
-
Netzwerkarchitekturen für Smart-Homes – Ein Smart-Home-Netzwerk wird jeweils von Multifunktions-Gateway-Geräten abhängen, die Geräte mit geringem Stromverbrauch mit dem Heimsystem und der Cloud verbinden. Border Routing und Konnektivität werden in immer mehr Geräte eingebettet sein, und im gesamten Smart-Home-System werden mehr Intelligenz und Daten generiert werden. Infolgedessen werden die Verbraucher ein neues Maß an geteiltem Vertrauen, Sicherheit und Verantwortung verlangen.
Sicherheitsherausforderungen für Smart Home IoT-Geräte
Intelligente IoT-Geräte für das Smart-Home benötigen Sicherheitsvorkehrungen, die den Schutz vor böswilligen Akteuren sowie vor Fehlkonfigurationen und Fehlern, die versehentlich Daten preisgeben, gewährleisten. Die Vorschriften, die sowohl den Datenschutz als auch die Sicherheit von Geräten regeln, werden weltweit ausgeweitet (z. B. EU Cyber Resilience Act, DSGVO und U.S. IoT Cybersecurity Improvement Act) und treiben die Integration der Sicherheit in Smart Home-Ökosysteme voran.
Schwerpunkte im Bereich Sicherheit:
-
Geräteidentität und Vertrauensbasis
-
Authentizität der Firmware/Software
-
Datenintegrität
-
Sicherheit der Kommunikation
Geräteidentitäten, die durch Zertifikate von vertrauenswürdigen Zertifizierungsstellen ermöglicht werden, sind wichtige Voraussetzungen für Datensicherheit und -schutz sowie für eine sichere Kommunikation. Matter 1.0 stellt Anforderungen an die Geräteidentität, und die gesamte Kommunikation muss authentifiziert und verschlüsselt werden, um das Risiko von Angriffen zu verringern.
Die Bedeutung der Identität im Smart-Home-IoT
Im Whitepaper wird deutlich, dass die Bedeutung der Identität in Form von digitalen Zertifikaten und Public Key Infrastructure (PKI) im Smart-Home-IoT es allen Arten von identifizierten Geräten ermöglicht, sich von jedem Ort aus sicher mit jedem anderen Gerät zu verbinden. Die PKI bietet viele flexible Optionen für die Bereitstellung und Registrierung von Zertifikaten sowie für deren Einsatz und Verwaltung (z. B. REST-API, SCEP, EST, CMP, CMC und ACME). Es wird erwartet, dass sich PKI-Technologien gut in das Smart-Home-Ökosystem einfügen werden.
Einige Vorteile von digitalen Zertifikaten und PKI:
-
Ermöglichung der Produktdifferenzierung
-
Verhinderung von Betrug
-
Verbesserung der Sichtbarkeit und Reduzierung von Angriffen
-
Gewährleistung von seriösen Smart-Home-Marken und mehr Vertrauen
GlobalSigns hochskalierte PKI- und Identitätslösungen bieten die Sicherheit einer vertrauenswürdigen Zertifizierungsstelle (CA) sowie die Skalierbarkeit, Konfigurierbarkeit, Automatisierung und Konformität, die für den Schutz neu entstehender Smart-Home-IoT-Umgebungen erforderlich sind.
Weitere Informationen zu diesem Thema finden Sie in unserem umfassenden Whitepaper Smart-Home-IoT-Geräte brauchen eine sichere Netzwerkarchitektur.