Das Internet der Dinge (Internet of Things, IoT) macht das Gebäudemanagement komfortabel, birgt aber auch Sicherheitsrisiken. Mit „Matter“ kommt nun ein neuer universeller IoT-Verbindungsstandard. Ein Online-Workshop beim IoT-Spezialisten Insta führte in das komplexe Thema ein und bewertete neue Chancen.
Der Artikel kompakt zusammengefasst
■ Ab Ende 2022 steht mit Matter ein neues universelles Open-Source-Protokoll für IoT- und Smart-Home-Technik zur Verfügung. Mit dem Verbindungsstandard kann ein und dasselbe Gerät in verschiedenen Systemen funktionieren.
■ Matter verbindet Geräte, hat mit deren Automatisierung und Steuerung aber wenig zu tun. Dafür ist weiterhin ein übergeordnetes System nötig, das dann Matter-kompatibel ist.
■ Matter erzwingt bei Smart-Home-Applikationen ein deutlich höheres Sicherheitsniveau. Jede Nachricht, die über das Netzwerk geht, muss verschlüsselt und authentifiziert werden. Das Einschleusen falscher Befehle oder gefälschter Updates sowie das Abhören der Kommunikation soll damit verhindert werden.
■ Ob und mit welcher Geschwindigkeit sich Matter durchsetzt, ist noch nicht genau vorherzusehen. Aufgrund der Marktmacht der beteiligten Unternehmen, zahlreicher Vorteile und eines dadurch möglichen Smart-Home-Booms sind aber die Erwartungen hoch. Auch Unternehmen aus der professionellen Gebäudetechnik beschäftigen sich bereits intensiv mit Matter.
Das Gebäudemanagement über IoT bietet viele Vorteile, beispielsweise den Fernzugriff. Ein Fachhandwerker, Servicetechniker oder Facility-Manager kann via Smartphone nach dem Rechten sehen, Einstellungen optimieren oder einen aufgetretenen Fehler analysieren. So weit, so nützlich.
Doch das IoT bringt noch einen anderen Aspekt mit sich – die Vernetzung der Komponenten innerhalb eines heimischen Netzwerks. Geräte können auf diese Weise mit anderen interagieren, beispielsweise mit smarten Heizkörper-Thermostaten, Anwesenheitssensoren oder Verschattungslösungen. Doch gerade diese Freiheit wirft auch Fragen auf.
Die aktuelle weltpolitische Entwicklung offenbart, dass die arbeitsteilige Weltwirtschaft riskante Seiten hat. Viele – und beileibe nicht nur billige – IoT-Komponenten stammen aus Ländern, die ethische Werte, Datenschutz und den Schutz von Persönlichkeitsrechten anders definieren, als wir das in Europa tun.
Jeder, der schon eine smarte Steckdose aus asiatischer Produktion in ein Netzwerk eingebunden hat, fragt sich vielleicht, warum diese Steckdose wissen möchte, an welchem Ort sie arbeitet – und warum sie ihre Dienste ohne diese Information verweigert.
„Soft- und Hardwarearchitektur eines solchen Produkts bergen immer ein Restrisiko einer ‚eingebauten Hintertür‘, die nur dem Hersteller und eventuell dessen Regierung bekannt ist, oder dass ihre Betriebssoftware oder Begleit-Apps schlecht programmiert sind, was ebenfalls Einfallstore eröffnet“, erklärt Dr. Stefan Neuhaus, Entwicklungsleiter der Insta GmbH in Lüdenscheid. Der Entwickler und Hersteller von Elektronik ist ein seit Langem bewährtes Joint Venture der Schalterhersteller Gira und Jung – zwei Marken, die Qualität „Made in Germany“, Nachhaltigkeit und Sicherheit verpflichtet sind.
Fremdbauteile aus Fernost bergen Restrisiko für die Cybersicherheit
Ob Produkte mit IoT-Komponenten unklarer Herkunft im nächsten Krisenfall (vgl. China / Taiwan) oder auch während der gewöhnlichen Nutzung instrumentalisiert werden können, entzieht sich dem Wissen und dem Einfluss der Anwender. Anrichten ließe sich allerhand – durch die erwähnte Hintertür oder Softwaremängel im IoT-Gerät.
So könnten beispielsweise die Stromnetze absichtlich überlastet, Menschen erpresst oder Geräte für DDOS-Attacken genutzt werden, um Server bei uns zu überlasten. Hauptangriffsziele Krimineller sind die Endgeräte selbst, verbundene Apps sowie Mobilgeräte, auf denen die Applikationen zur Steuerung von IoT-Geräten fast immer laufen. Fakt ist außerdem: Mit dem Zugangspasswort zum Router haben die Hersteller der smarten Helfer oft alles in der Hand, was nötig ist – leider auch um Schaden anzurichten.
Ein modernes Haus ist heute voll von „Things“ (Dingen), die in irgendeiner Weise mit dem Internet verbunden sind. Selbst Elektronik-Schnickschnack aus dem Internet kann es faustdick hinter den Ohren haben: Smarte Lautsprecher, um hier nur ein Beispiel zu nennen, gehören zur kritischen Infrastruktur – sollten sie beispielsweise bei der Chefin eines Energieversorgers oder Politikerinnen und Politikern zu Hause installiert sein. Und das IoT wird auch im trauten Heim sicherheitsrelevant, sollten Photovoltaik-Anlagen, Pellet-Heizungen oder Blockheizkraftwerke damit ferngesteuert werden oder fernsteuerbar sein.
Mit dem Smart-Home-Markt wachsen auch die Risiken
IoT- und Smart-Home-Technik ist immer offen zum Internet, wenn von unterwegs die Heizung aufgedreht, die Rollläden geschlossen oder mit einer vernetzten Videokamera nach dem Rechten gesehen wird.
Jeder Durchgriff aus dem Internet erfolgt dabei über den Router des Netzwerks – beispielsweise auf einen smarten Heizkörper-Thermostaten, wie bereits 2019 ein US-amerikanischer Haushalt erfahren musste, als ein Hacker über eine vernetzte Sicherheitskamera mit den Bewohnern sprach, Musik abspielte und dabei die Raumtemperatur permanent nach oben regelte. Damit visualisiert sich das gesamte Szenario der Sicherheitsrisiken, die mit IoT- und Smart-Home-Geräten verbunden sein können.
Auf der Smart-Home-Seite sind das Problem und der Wildwuchs aber erkannt – eine Initiative großer Hersteller will mit dem neuen Standard Matter mehr Sicherheit schaffen. Mit dabei sind auch Branchenriesen wie Bosch, die Matter ab 2023 schrittweise in ihre Smart-Home-Lösungen integrieren werden. Gebäudetechnik-Hersteller, die in der wibutler-Alliance zusammengeschlossen sind, wie Viessmann, Paradigma, Hansgrohe, Stiebel Eltron, Zehnder und andere, beobachten die Entwicklung um Matter aktuell noch.
Mit dem Matter-Projekt, maßgeblich vorangetrieben von all jenen, die im IoT-Segment Rang und Namen haben, soll Ende des Jahres 2022 ein einheitliches Regularium gesetzt werden, das die Einbindung von IoT-Produkten vereinfacht und mit dem gleichzeitig eine viel bessere Sicherheitsbasis einzieht. Letztere ist nach Ansicht von Fachleuten dringend nötig – erst recht vor dem Hintergrund, dass Matter den Markt weiter öffnen und das Smart Home und die Segnungen und Risiken des Internets „bis in das letzte Kinderzimmer“ tragen wird.
Matter kann Einstiegsbarrieren für smarte Technologien abbauen
Hinter Matter stehen die wichtigsten Anbieter von Smart-Home-Ökosystemen. Das bürgt zum einen für Kompetenz, zum anderen aber auch für ein bisher ungekanntes Maß an Sicherheit. Und das bietet Vorteile für Anwender und Hersteller gleichermaßen. Produkte mit Matter-Technologie lassen sich vom Anwender in jedes dieser Ökosysteme – von Apple, Amazon oder Google – ohne Hürden integrieren. Hersteller von Haustechnik hingegen benötigen voraussichtlich neben der Matter-Zertifizierung keine separaten Prüfungen ihrer Produkte für unterschiedliche Ökosysteme mehr.
All das ist dringend nötig: Denn Experten wie Neuhaus warnen vor der undurchschaubaren Soft- und Hardware-Architektur vieler Geräte. Dabei gehe es aber nicht nur um Zwischenstecker oder IP-Kameras aus dem Internet, sondern auch um hochwertige haustechnische Anlagen, deren IoT-Komponenten per Drag-and-drop zugekauft und eingepflanzt oder im Ausland entwickelt und gefertigt wurden: „Letztlich sind diese IoT-Bauteile eine Blackbox – eventuell mit Überraschungsfunktion. Matter könnte die Sicherheitsarchitektur transparenter machen – wenn es zum Standard wird“, so Neuhaus.
Der Entwickler und Hersteller von IoT-Technologie Insta erwartet mittelfristig ein erhebliches Wachstum des Marktes für smarte Technologien, wenn die Einstiegsbarrieren des Anschließens und Einbindens ins Internet abgebaut werden, die bislang einen breiten Markt ausbremsten. Neuhaus: „Jedes smarte Produkt stellt auch immer eine gewisse Hürde dar – und je niedriger diese ist, desto größer wird der potenzielle Markt.“
Die Kehrseite dieser Wachstumserwartung: Auch das Risiko für die IoT-Infrastruktur wächst mit zunehmender Präsenz der Geräte. Wenn Matter den Durchbruch bringen soll, muss es folglich Sicherheitsfunktionen mitliefern, die auch technische Laien beherrschen und einrichten können. Denn die Sicherheit ist eine weitere Hürde für die Marktdurchdringung: Viele Endverbraucher trauen smarten Geräten bisher nicht.
Matter erzwingt ein deutlich höheres Sicherheitsniveau
Der zukünftige Standard Matter erzwingt bei Smart-Home-Applikationen ein deutlich höheres Sicherheitsniveau. Er erfüllt den momentanen Stand der Technik voll und ganz (was ansonsten nur selten der Fall ist) – und geht teilweise sogar darüber hinaus. Kurzum: Matter wird das Thema Cybersicherheit massiv in die Breite tragen.
Wichtigster Baustein dafür ist das gemeinsame Open-Source-Protokoll, das in Zukunft von vielen Herstellern verwendet wird. Aus Sicht von Neuhaus ist es dann auch gut überwacht und getestet – und sollte es einmal technische Probleme geben: Die Reaktionszeiten der großen IT-Firmen sind bemerkenswert gut, wenn viele Mitglieder der Open-Source-Community ein waches Auge auf den Code haben.
Matter selbst realisiert starke Sicherheitskonzepte und ist damit vielen älteren Systemen in puncto Cybersicherheit prinzipiell überlegen. Seine Schutzfunktion ruht auf drei Säulen: vertrauenswürdigen Geräten, einer sicheren Steuerung und abhörsicherer Kommunikation – mit einer starken Ende-zu-Ende-Verschlüsselung auf lokaler Ebene als Basis für alle drei.
Der Einrichter (z. B. der Heizungsmonteur oder Hausherr) ist aber auch bei Matter noch eine Schwachstelle, wenn er beispielsweise voreingestellte Passwörter nicht ändert. Und auch Verbindungen übers Internet in die Cloud des jeweiligen Herstellers sind nicht Teil der Spezifikation, können von sicherheitssensiblen Herstellern aber optional einbezogen werden. Diese Probleme bleiben zunächst leider bestehen.
Interessant ist auch die Rolle des Systemintegrators, also desjenigen, der die Wunschfunktionen im Smart Home einstellt. Durch die sehr nutzerfreundlichen Apps der großen Ökosysteme (von Apple, Amazon, Google) können viele Funktionen bereits ohne Vorwissen intuitiv und einfach hergestellt werden. So ist das Programmieren einer zeitabhängigen Jalousiesteuerung nicht komplexer als das Einstellen einer Weckfunktion im Smartphone. In der Zukunft wäre es aus Sicht von Insta wünschenswert, dass auch kompliziertere Funktionen möglichst automatisiert eingerichtet werden können.
Standardfunktionen werden in den Ökosystemen verwaltet werden, (herstellerspezifische) Spezialfunktionen können jedoch eigene Apps erfordern. Je nach Realisierung der App ist der Zugriff nur auf speziell freigegebene Geräte möglich. Innerhalb eines Netzwerks kann der Zugriff durch den ACL-Mechanismus (Access Control List) gesteuert werden. Ferner hängt eine herstellerspezifische App auch am jeweiligen Geschäftsmodell des Herstellers. Domänen-Spezialisten werden aller Voraussicht nach häufig eine eigene App anbieten (z. B. Philips Hue).
Fünf Fragen an Dr. Stefan Neuhaus, Entwicklungsleiter bei der Insta GmbH, Spezialist für IoT-Entwicklung und Produktion.
TGA+E: Wie erkennt man ein sicheres IoT-Produkt – welche Normen, Qualitätsmerkmale und Prüfungen sind relevant?
Neuhaus: Bei der Entwicklung von vernetzten IoT-Produkten und -Systemen gelten für Hersteller heute nur die jeweils gültigen Normen im Bereich der Produktsicherheit sowie die Datenschutzgrundverordnung. Besondere Maßnahmen im Bereich der Cybersicherheit sind bisher nicht verpflichtend. Allerdings rückt bei den Herstellern zunehmend die Bedeutung des Themas ins Bewusstsein, einerseits motiviert durch die Angst vor Imageverlust oder verringerte Wettbewerbsfähigkeit, andererseits aus Sorge, die mit einer Sicherheitspanne verbundenen Konsequenzen nicht bewältigen zu können.
Dass ein Hersteller besonderen Wert auf Informationssicherheit legt, erkennt man heute daran, dass die Produkte extern geprüft sind. So gibt es mittlerweile viele große Testhäuser (TÜV, VDE, UL), die dezidierte Cyber Security Assessments (Sicherheitsbewertungen) anbieten, die sich an den vorgenannten Standards orientieren. Das wird dann durch ein Label auf dem Produkt kenntlich gemacht, das ein gewisses Maß an Cybersicherheit durch externe Prüfung bescheinigt.
TGA+E: Ist Matter geeignet, auch in komplexeren GLT-Systemen als Protokoll zu dienen, und eröffnet der neue Standard auch die Komfortfunktionalitäten der Smart-Home-Welt?
Neuhaus: Das Matter-Protokoll an sich basiert auf bekannter und auch in der GLT gut etablierter IP-Vernetzung. Da Matter aber vor allem aus dem Umfeld der Unterhaltungselektronik getrieben ist, fehlen dem Protokoll derzeit noch einige Aspekte, die im professionellen Umfeld nötig wären, beispielsweise Funktionen für Installateure oder Systemintegratoren. Im Matter-Projekt selbst wird auch an solchen professionellen Erweiterungen gearbeitet. Allerdings bleibt abzuwarten, wie und wann damit zu rechnen ist, da dies maßgeblich vom Engagement und der Kompromissfähigkeit einzelner Unternehmen abhängt.
Hier sind die großen Unternehmen der Unterhaltungselektronik im Bereich Smart Home bereits weiter als die Hersteller von Produkten für professionelle Gebäudetechnik. Ein wichtiger Aspekt dafür steckt allerdings noch in der technologischen Basis von Matter. Neben Ethernet oder WiFi kann zur drahtlosen Vernetzung von kleineren Geräten auch das 2014 entstandene Thread-Protokoll eingesetzt werden. Da sich diese Vernetzungstechnologie sehr gut in IP-Netzwerke integrieren lässt, ist zu erwarten, dass Thread bald auch in größerem Stil in der GLT zum Einsatz kommen wird.
Komfortfunktionen wie Geofencing und Anwesenheitserkennung sind bereits heute in der professionellen GLT realisierbar. Dafür braucht es Matter nicht. Im Übrigen definiert Matter nur das Protokoll und nicht die Anwendungsintelligenz.
TGA+E: Bei der Sanitär-, Heizungs-, Klima- und Lüftungstechnik dominieren in puncto IoT proprietäre Systeme. Braucht es hier ein einheitliches Protokoll wie Matter, um sie sicherer und komfortabler zu machen?
Neuhaus: Die Hersteller der meisten Systeme sind innovative Unternehmen, die früh über Vernetzung und Kommunikationstechnik versucht haben, sich am Markt zu differenzieren. Das führte bei vielen Herstellern im ersten Schritt zu proprietären Systemen. Mit der Verbreitung der Produkte verbreiteten sich dann auch die proprietären Standards. Nur selten sind daraus dominierende De-facto-Standards hervorgegangen.
Heute haben viele Hersteller deshalb ein Bestandsportfolio, das proprietär anmutet. Daran ist funktional nichts zu bemängeln. Allerdings steigt mit dem Grad der Vernetzung auch der Bedarf an Cybersicherheits-Maßnahmen. Und spätestens hier muss man sagen, dass „Security by Obscurity“ (Sicherheit durch Unklarheit) nicht mehr zeitgemäß ist.
Gute Praxis in der Informationssicherheit ist, die eigentlichen Verfahren und Konzepte z. B. zur Verschlüsselung komplett offenzulegen, damit eine unabhängige Community oder externe Reviewer in der Lage sind, diese Verfahren und Konzepte zu beurteilen. Die eigentliche Sicherheit kommt mit digitalen Schlüsseln und Zertifikaten und sollte nicht im Konzept selbst eingebaut sein.
TGA+E: Wie kann ein Hersteller sicherstellen, dass er selbst IoT-Komponenten einsetzen kann, die sicher sind, ohne selbst Elektronikhersteller zu werden? Welche Möglichkeiten gibt es?
Neuhaus: Für Hersteller ist diese Frage sehr wichtig, da sie für das Gesamtprodukt gegenüber ihren Kunden in der Verantwortung und Haftung stehen. Dabei haben viele ihre Kernkompetenz weder im Bereich Elektronik noch in hochkomplexen IT-Systemen. Aus diesem Grund sind ein kompetenter, leistungsfähiger Partner und Vertrauen extrem wichtig. Wir unterstützen unsere Kunden auf Wunsch bereits bei der Idee oder ersten Konzepten und bleiben über den gesamten Produktlebenszyklus an ihrer Seite.
Wir wählen unsere Komponenten und Bauteile dabei so aus, dass sie langfristig zur Verfügung stehen und somit auch einen Beitrag zur Nachhaltigkeit technischer Produkte liefern. Wir stellen fest, dass durch die aktuellen Krisen viele Hersteller den Wert kurzer Lieferketten und einer vertrauensvollen Zusammenarbeit mit kurzen Wegen wieder mehr schätzen. Genau dafür stehen wir in der Zusammenarbeit mit unseren Kunden und mit unseren Produkten „Made in Germany“.
TGA+E: Wie aufwendig ist es generell, die Software von Produkten so anzupassen, dass diese in Zukunft auch mit Matter laufen?
Neuhaus: Es kommt ganz darauf an, wo die Umstellung ansetzt. Das reicht von Software- über Hardware-Änderungen bis hin zu kompletten Neuentwicklungen. Wer bereits Basistechnologien von Matter (z. B. WiFi oder IEEE 802.15.4) in den bestehenden Produkten nutzt, hat die Chance, mit einem Software-Update auszukommen. In vielen Fällen sind aber größere Änderungen nötig.
Um auch die Bestandsprodukte in Matter zu überführen, gibt es die Möglichkeit, eine Matter-Bridge zu entwickeln. So ist es möglich, dass Systeme mit anderen und auch proprietären Protokollen von Matter profitieren können. Welche Strategie hier die richtige für den jeweiligen Hersteller ist, hängt von vielen Faktoren ab. Wir beraten Kunden gerne dabei, den für ihr Geschäftsmodell, ihren Markt und ihre Produkte passenden Weg zu finden.
TGA+E: Vielen Dank für das Gespräch.
Auch wibutler will mehr IoT-Industriestandard wagen
Matter ist eine internationale Bewegung, aber auch im deutschen IoT-Markt ist Bewegung: Hier ist die IoT-Plattform wibutler eine namhafte Größe, auf der viele mittelständische Hersteller ihre Haustechnik vernetzen. Bisher hielt Viessmann Climate Solutions SE alle Eigentumsrechte an der wibutler-Technologie.
Mit der Gründung des Joints Ventures „DBT Digital Building Technology GmbH & Co. KG“ am 6. September 2022 sind 75 % der Eigentumsrechte an der wibutler-Technologie zu gleichen Teilen von der BEGA Gantenbrink-Leuchten KG, der Eltako GmbH und der Oventrop GmbH & Co. KG übernommen worden. Alle vier Anteilseigner verpflichten sich zu langfristigen Technologieinvestments in die DBT.
wibutler vereint die vier offenen Smart-Home-Funkstandards ZigBee, Z-Wave, WLAN und EnOcean in einem System. Hinter wibutler steht auch eine Art breiter angelegter Förderverein, die wibutler Alliance e.V., mit aktuell 35 Haustechnikspezialisten – u. a. Hansgrohe, Insta, Remeha, Syr, Wilo, Wolf, Maico und Zehnder. Aktuell ermöglicht wibutler eine Vernetzung von mehr als 250 kompatiblen Geräten – vom Wohnraum bis zur Technikzentrale in Gebäuden jeder Art.
Gerade sicherheits- und datenschutzorientierte Anwender überzeugt wibutler als „deutsche Lösung“. Die Plattform wibutler und das Protokoll Matter sind keine Widersprüche, sondern arbeiten zusammen. Die wibutler-Betreiber scheinen zudem offen gegenüber den Avancen von Bigtech, solange sichergestellt ist, „dass kein branchenfremder Anbieter einen Standard diktiert“. Dazu gehöre als Voraussetzung, dass Herstelleroffenheit, Datensouveränität, Daten- und Funktionsautonomie beibehalten und weiterentwickelt werden können. Das Joint Venture DBT ist letztlich eine Rückversicherung gegen die Vorstöße der großen IoT-Ökosysteme von Google, Amazon, Apple, Ikea & Co – und deren Vormachtstellung in der Unterhaltungselektronik. Matter aber kommt wibutler entgegen und könnte vor allem bei der einfachen Einbindung auch professioneller wibutler-IoT helfen.
Fachberichte mit ähnlichen Themen bündelt das TGA+E-Dossier Smart Home und Smart Building
Kontakt zum Anbieter
Insta
58509 Lüdenscheid
Telefon (0 23 51) 93 60
www.insta.de