IT-Security and Privacy concerns in Smart Home Automation Platforms

Bachelor-Studiengang IT Security

Michael Swoboda

Betreuer: DI Oliver Eigner, BSc

Ausgangslage

Einige Home Automation-Plattformen, sowohl kommerziell als auch Open-Source, sind derzeit verfügbar und werden weiterentwickelt. Dadurch hat jede/r mit der Neugierde und dem Willen die Gelegenheit, daran teilzuhaben und sich das Eigenheim zu automatisieren. Neben der entwickelten Software wird auch Hardware, wie beispielsweise spezifische Sensoren, netzwerkfähige Lampen oder Eingangstüren, die bisher größtenteils von Unternehmen, Kraftwerken und Fabriken verwendet wurden, im Heimbereich immer beliebter. Die Folge ist eine weiter anwachsende Anzahl an Geräten verschiedenster Hersteller, meist verbunden mit proprietärer Software. Diese Geräte ermöglichen unter anderem das Überwachen von Gesundheitsmerkmalen der Bewohner*innen durch z.B. Smart Watches und speichern dementsprechend sensible und schützenswerte Informationen über deren Besitzer*innen. Während die Idee, den Haushalt näher an begehrte Zukunftsfiktionen zu bringen attraktiv scheint, darf der ebenfalls immer wichtiger werdende Aspekt der Sicherheit und Privatsphäre nicht vernachlässigt werden. Der Nachfrage entsprechend liefern gewinnorientierte Anbieter oft Software, die nicht zwingend auf nötige Anforderungen der IT-Sicherheit geprüft werden und somit oft von Angreifer*innen ausnutzbare Schwachstellen beinhalten. 

Ziel

Das Ziel dieser Arbeit ist die Evaluierung der IT-Sicherheit-Aspekte der verbreiteten Open-Source Home Automation Plattform „OpenHAB“ und der Vergleich verwendeter Technologien mit dem aktuellen State-of-the-Art. Weiter werden mögliche Design-Fehler besprochen, die in der Vergangenheit bereits zu Problemen geführt haben. Im Fokus steht die Untersuchung der Standardkonfiguration, möglicher Härtungsmöglichkeiten sowie Web-basierter Schwachstellen.

Ergebnis

Die Analyse der Arbeit gibt darüber Aufschluss, wie sicher eine beispielhafte Plattform aktuell ist und welche Ergebnisse die gewählte Methodik zur Untersuchung einer Web-basierten Home-Automation Plattform liefern kann. Die damit gewonnene Information soll helfen, zukünftige Plattformen kritischer zu betrachten und einige konzeptuelle Fehler während der Planung und Entwicklung verhindern oder beheben zu können.