Lernzettel: Smart-Home und IoT - Grundlagen, Systeme und Sicherheitsaspekte PDF
Document Details
Uploaded by Deleted User
Tags
Summary
Dieser Lernzettel bietet eine Einführung in die Grundlagen von Smart-Home- und IoT-Systemen. Er behandelt verschiedene Aspekte wie Cyber-physische Systeme, IoT und Smart-Home-Systeme. Der Text beschreibt Definitionen, Beispiele, Merkmale und Technologien in diesen Bereichen.
Full Transcript
Lernzettel: Smart-Home und IoT - Grundlagen, Systeme und Sicherheitsaspekte 1. Grundbegriffe und Definitionen Cyber-physisches System (CPS): o Definition: Verteilte, miteinander vernetzte Systeme, die physikalische Prozesse mithilfe von Sensoren überwachen und dur...
Lernzettel: Smart-Home und IoT - Grundlagen, Systeme und Sicherheitsaspekte 1. Grundbegriffe und Definitionen Cyber-physisches System (CPS): o Definition: Verteilte, miteinander vernetzte Systeme, die physikalische Prozesse mithilfe von Sensoren überwachen und durch Aktoren steuern. Diese Systeme kommunizieren in Echtzeit und integrieren die physische Welt mit der digitalen. o Beispiele: Industrielle Produktionsanlagen (Industrie 4.0), autonome Fahrzeuge, Smart-Home-Technologien. o Merkmale: ▪ Sensoren zur Erfassung physikalischer Vorgänge (z. B. Temperatur, Bewegung). ▪ Aktoren zur Einwirkung auf physikalische Prozesse (z. B. Motoren, Lichtsteuerung). ▪ Netzwerkverbindung für die Echtzeit-Kommunikation und Steuerung. Internet of Things (IoT): o Definition: Ein Netzwerk von Geräten (Things), die über das Internet miteinander verbunden sind, um Daten auszutauschen und Aktionen auszuführen, oft ohne menschliches Eingreifen. o Beispiele: Smarte Thermostate, intelligente Beleuchtung, Wearables. o Kerntechnologien: ▪ Kommunikationsprotokolle: WLAN, ZigBee, Z-Wave, Bluetooth. ▪ Cloud-Dienste für Datenspeicherung und Fernzugriff. Smart-Home-Systeme: o Systeme zur Automatisierung von Haushaltsfunktionen wie Beleuchtung, Sicherheit, Heizung und Unterhaltung. o Sensoren (z. B. Bewegungsmelder, Fensterkontakte). o Aktoren (z. B. Rollladensteuerung, Heizungsregler). 2. Gebäudesystemtechnik vs. Smart-Home Gebäudesystemtechnik (Bus-Systeme): o Verkabeltes System (z. B. KNX-Bus), das für hohe Stabilität sorgt. o Anwendungsbereich: Hauptsächlich in Neubauten oder bei aufwendigen Renovierungen. o Kommunikationsarten: ▪ Kabelgebundene Übertragungswege (z. B. KNX, LON). Smart-Home-Systeme (Funk-Systeme): o Kabellose Kommunikation über WLAN, Bluetooth, ZigBee, Z-Wave. o Anwendungsbereich: Ideal für Nachrüstungen oder Mietwohnungen. o Vorteile: ▪ Einfache Nachrüstung ohne bauliche Veränderungen. ▪ Flexibilität in der Platzierung und Erweiterung. o Nachteile: ▪ Anfälligkeit für Störungen (z. B. durch dicke Wände, andere Funkgeräte). ▪ Sicherheitsrisiken durch unverschlüsselte oder schwach gesicherte Verbindungen. Gemeinsamkeiten: o Beide Systeme verfolgen das Ziel der Automatisierung und Vernetzung. o Beide zählen als cyber-physische Systeme (CPS). 3. Systemtypen im Smart-Home-Bereich Systemtyp Beschreibung Beispiele Unterstützt diverse Standards, maximale OpenHAB, Home Offenes System Flexibilität, komplexe Integration. Assistant Geschlossenes Herstellergebunden, einfache Bedienung, jedoch Apple HomeKit, System eingeschränkte Erweiterbarkeit. Google Nest Bietet Kompatibilität mit ausgewählten Teiloffenes Fremdgeräten, guter Kompromiss zwischen Homematic IP System Stabilität und Flexibilität. Empfehlung für das Berliner Abgeordnetenhaus: o Teiloffenes System aufgrund der Stabilität, Kompatibilität mit anderen Herstellern und einfacher Wartung. 4. Funksysteme: Vor- und Nachteile Vorteile: o Flexibilität in der Installation. o Keine baulichen Maßnahmen erforderlich (ideal für Mietobjekte). Nachteile: 1. Begrenzte Reichweite: Dicke Wände oder Störquellen können die Signalstärke beeinträchtigen. 2. Sicherheitsrisiken: ▪ Man-in-the-Middle (MitM)-Angriffe durch ungesicherte Funkverbindungen. ▪ Sicherheitsbedenken durch das Shared Medium. 3. Leistungseinbußen: ▪ Geringere Datenübertragungsraten im Vergleich zu kabelgebundenen Systemen. ▪ Batterieabhängigkeit vieler Geräte (regelmäßiger Batteriewechsel notwendig). Powerline-Technologie: o Vorteil: Nutzung des bestehenden Stromnetzes zur Datenübertragung. o Nachteile: ▪ Abhörgefahr durch Nutzung unsicherer Stromleitungen. ▪ Störungen durch elektrische Geräte. 5. Sicherheitsmaßnahmen im Smart-Home Autarkes System (ohne Cloud-Anbindung): o Vorteil: Verbesserter Datenschutz, da keine Daten in die Cloud übermittelt werden. o Nachteil: Eingeschränkte Fernzugriffsmöglichkeiten. Empfohlene Schutzmaßnahmen: 1. Netzwerk-Firewall einrichten und Router-Firmware aktuell halten. 2. Verwendung starker, einzigartiger Passwörter für alle Geräte. 3. Netzwerksegmentierung (z. B. Smart-Home-Geräte in ein eigenes VLAN). 4. Sicherer Fernzugriff über VPN: ▪ Nutzung eines VPN (Virtual Private Network) zur verschlüsselten Verbindung ins Heimnetzwerk. ▪ Vermeidung von unsicherem Port Forwarding. 6. Beispiele für Smart-Home-Komponenten Gerät Typ Beschreibung Präsenzmelder (Funk - SPI) Sensor Erkennt Bewegung zur Lichtsteuerung. Heizkörperthermostat (eTRV- Sensor & Temperaturregelung basierend auf 2) Aktor Messdaten. Schalt-Mess-Steckdose Sensor & Messen und Steuern von (PSM) Aktor Verbrauchsgeräten. Manuelle Steuerung von Szenen und Wandtaster (WRC6) Aktor Geräten. Erkennung von Rauch, Rauchwarnmelder (SWSD) Sensor Sicherheitssystem. Funkstandards: o 2,4 GHz Band: Hohe Störanfälligkeit (WLAN, Bluetooth). o 868 MHz Band: Weniger Störungen, höhere Reichweite (z. B. BidCoS). 7. Netzwerktypen und Betriebsarten Direkte Geräteverknüpfung: o Vorteil: Schnelle, direkte Kommunikation ohne Zentrale. o Nachteil: Eingeschränkte Steuerungsmöglichkeiten (z. B. keine komplexen Szenarien). Zentralenverknüpfung: o Vorteil: Ermöglicht komplexe Automatisierungen und Szenarien. o Nachteil: Single Point of Failure (SPOF) - bei Ausfall der Zentrale keine Steuerung möglich. 8. Sicherheitsrisiken und Schwachstellen Beispiele für Sicherheitslücken: o CVE-2019-10122: Ermöglicht Remote Code Execution (RCE) auf betroffenen Smart-Home-Geräten. Maßnahmen zur Risiko-Reduktion: 1. Regelmäßige Updates und Patches installieren. 2. Netzwerksegmentierung zur Isolierung von Smart-Home-Geräten. 3. Sichere Authentifizierung (2-Faktor-Authentifizierung, keine Standardpasswörter). Fernzugriff sicher gestalten: o VPN statt unsicherem Port Forwarding. o Datenverschlüsselung zum Schutz der Kommunikation. Zusammenfassung und Empfehlungen 1. Stabilität und Sicherheit stehen im Vordergrund bei der Auswahl eines Smart- Home-Systems. 2. Netzwerksicherheit durch Segmentierung und sichere Passwörter erhöhen. 3. Offene oder teiloffene Systeme bieten mehr Flexibilität, sind jedoch komplexer in der Wartung. 4. Regelmäßige Wartung und Updates sind essentiell, um Sicherheitsrisiken zu minimieren.
