Mit offenen Ohren zum sicheren SmartHome

01.02.16  12:00 | Artikel: 970025 | News-Artikel (Red)

Mit offenen Ohren zum sicheren SmartHome

In einer Beitragsreihe Ende 2015 haben die Proteus Solutions GbR und blog.stromhaltig potentielle Risiken und ihre Auswirkungen aufgezeigt, die von Smart Homes ausgehen: Steuerung von intelligenten Häusern, die durchaus auch außerhalb ihres Einsatzgebietes eine Gefahr darstellen können. Zusammenfassend wird es riskant, sobald es einem Fremden möglich ist, die Kontrolle zu übernehmen und z.B. Einspeisung oder Lasten im Umfeld von Speichersystemen zu schalten. Ausgehend von den gemachten Beobachtungen beginnt das Jahr 2016 mit der Entwicklung von einigen „Best-Practises“, die Risiken minimieren.

Als Überleitung zu den Best-Practises soll ein konkreter Fall beschrieben werden. Bei der Produktreihe „VARTA element“ war es möglich durch Aufruf einer bestimmten URL die Speichersteuerung zum Laden oder Entladen aufzufordern. Diese Einstellung ist mittlerweile in den Energiespeichersystemen von VARTA Storage überarbeitet und wird aktuell auf die am Markt befindlichen Systeme ausgerollt.

VARTA Storage ist einer der führenden deutschen Herstellern von Speichersystemen, die zum Beispiel mit einer Photovoltaikanlage kombiniert werden können. Sobald mehr Strom von der Anlage erzeugt wird als zeitgleich im Haus verbraucht wird, wird der Speicher geladen. Geht die Sonne unter oder erhöht sich der Verbrauch, so wird die elektrische Energie wieder zurück eingespeist.

Rollen
Wie bei sehr vielen Lösungen, die man in einem SmartHome findet, besitzt auch der Sonnenspeicher von VARTA Storage einen Webserver zur Konfiguration und zum Auslesen des aktuellen Status. Die Entwickler der Software richteten drei Rollen ein:


  • Anwender (Besitzer)
    Mit dieser Rolle kann man lediglich den Status einsehen und die Rahmenbedingungen für die Ansteuerung eines externen Relay einstellen. 

  • Installateur
    Durch ein Passwort geschützt kommt man in den Bereich für Installateure. Hier werden die Grundeinstellungen, die für den Anschluss das Stromnetz notwendig sind, vorgenommen und die Seriennummern der einzelnen Komponenten eingetragen.

  • VARTA Intern
    Für den Kundendienst durch den Hersteller existiert eine weitere Rolle mit der detailliertere Informationen zum Zustand der einzelnen Zellen ausgelesen werden können. Wie der Zugang für Installateure wird auch dieser Zugang durch ein Passwort geschützt.


Im Rahmen der Recherchen zur Beitragsreihe „Sicherheit im Smarthome“ wurde herausgefunden, dassbei den Batteriespeichern von VARTA Storage den Installateuren möglich war, den Speicher bei der ersten Inbetriebnahme zu testen. Ist die Erstinstallation abgeschlossen, so überwacht die Speichersteuerung fortlaufend, wie viel Strom aus dem Netz entnommen, verbraucht oder durch die PV-Anlage erzeugt wird. Per Einstellung im Installateurszugang konnte bei der Inbetriebnahme die Speichersteuerung zum Test manuell betreiben und somit zwischen „Laden“ und „Entladen“ wechseln. Der Netzbetreiber kann in diesem Fall einen Lastwechsel von 2.000 W feststellen. Für einen einmaligen Test ist das kein Problem, jedoch sollte dies nicht zeitgleich bei vielen Speichern vorkommen.


07.12.15: SmartHome als Terrorwaffe
09.12.15: Blackout: Wenn am Tannenbaum die Lichter ausgehen
10.12.15: Tatsächliche Risiken der Komplexität des SmartHomes
15.12.15: Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden
16.12.15: Das Smart Home - Freund oder Feind?
17.12.15: SmartHome: Wie der Hersteller Philips den Hausfrieden neu definiert
21.12.15: Smart Home: Aufruf zur Schwachstellenanalyse



Autor: Thorsten Zoerner

blog.stromhaltig.de

Thorsten Zoerner betreibt den Blog stromhaltig.de. Einen Großteil seiner Fachartikel veröffentlichen wir regelmäßig auch hier auf unserer Seite. Thorsten Zoerner ist Gründungsmitglied der Energieblogger.



Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Environment (5) | Hacking (15) | Sicherheitsrisiken (6) | Traffic Normalizer (5) | Heimsteuerrung (9)