Smart Locks können viele Herausforderungen lösen: Mein Smartphone wird durch eine App zum Schlüssel. Und unabhängig von meinem Standort kann anderen Menschen der Zutritt zu Räumlichkeiten gewährleistet werden. Aktuell rollt die österreichische Post gemeinsam mit dem Smart Locks-Hersteller Nuki die Zustellung direkt ins Vorzimmer aus. Neben einer smarten Paketzustellung ergeben sich auch für Menschen mit Beeinträchtigungen neue Möglichkeiten, wie sie den Zugang etwa für ÄrztInnen und Pflegepersonal selbst kontrollieren können.
Wir haben mit Eric Clausing, Leiter des Bereichs IoT des deutschen IT-Security Unternehmens AV-TEST, gesprochen: Welche Sicherheitsmaßnahmen sollten bei einem Smart Lock berücksichtigt werden? Und wie kann ich mich über die Geräte am besten informieren?
Unseren NEWSLETTER alle 14 Tage frei Haus in Ihr Postfach geliefert!
Eric Clausing leitet den Bereich IoT beim unabhängigen IT-Security Institut AV-TEST in Magdeburg/Deutschland. Gestartet als Test-Unternehmen für die Bewertung von Antiviren- und Sicherheits-Lösungen, ist das Unternehmen seit 2015 auch im Bereich Iot und Smart Home aktiv. Das Unternehmen testet nach einem eigenen Standard und zertifiziert auch Lösungen für Unternehmen.
SBC: Herr Clausing, aktuell ist die Zustellung von Paketen in die Vorzimmer hinein ein groß beworbenes Thema. So startet in Österreich die Post aktuell mit dem Smart Lock-Betreiber Nuki ein neues Zustellservice. Smarte Türschlösser bedeuten in vielen Ländern neue Zustell-Möglichkeiten. Worauf muss man als KonsumentIn bei dieser Form der Lieferung besonders achten?
Clausing: Das Thema Smartlocks ist mittlerweile kein neues Thema mehr. Es gibt schon seit einigen Jahren einen Markt dafür und es gibt gute Geräte, die auch ein hohes Sicherheitsniveau aufweisen.
In diesem Feld gibt es zwei Zielgruppen: Zum einen diejenigen, die schon ein Smart Lock haben. Also schon das Vertrauen in die Geräte haben und nun diese Option zusätzlich nutzen. Und zum anderen diejenigen, die jetzt darüber nachdenken, sich zum Beispiel für diese Vorzimmer-Zustellung ein Smart Lock anzuschaffen. Dann ist das natürlich eine Vertrauensfrage, die sich ganz neu stellt. Das muss man natürlich für sich selbst entscheiden.
Die größten Vorteile liegen auf der Hand: Man kann mit dem Smartphone in der Hosentasche schlüsselfrei seine Tür öffnen. Das vereinfacht das Nachhause kommen etwa mit vielen Taschen. Ich kann Türen auch aus der Ferne öffnen, den Zutritt kontrollieren.
Man muss sich aber auch über die möglichen Konsequenzen bewusst sein bei den Technologien, die man sich in den Haushalt holt. Bei der Zustellung nach Hause muss man nicht nur einem Gerät vertrauen, sondern auch einen Fremden in seine Wohnung lassen. Das ist für viele Menschen glaube ich der noch größere Faktor, den es zu überlegen gilt.
Was sind Smart Locks?
Intelligente Schlösser geben BewohnerInnen die Möglichkeit, über z.B. ein Smartphone oder Tablet aus der Ferne den Zugang zu Türen zu überwachen und zu kontrollieren. Das Smartphone oder auch Sprachassistenten können so auch zum intelligenten Schlüssel werden.
Sie sind mehr als nur eine technische „Spielerei“: So können diese Produkte ältere Menschen und Menschen mit Beeinträchtigungen auch dabei unterstützen, selbständig zu leben und auf ihre Sicherheit zu achten. Beispiel: Türen können mit Smart Locks auch vom Krankenbett aus geöffnet werden – etwa wenn ÄrztInnen oder Pflegepersonal hereingelassen werden sollen.
Diese Lösungen sind gut zu überlegen – auch unter dem Sicherheitsaspekt. Aktuelle Testergebnisse zu Smart Locks von AV-TEST finden Sie hier
SBC: Welche Sicherheitsmaßnahmen empfehlen Sie, wenn man sich für diese neue Zustellvariante ins Vorzimmer entschließt? Meist sind Sicherheitsmaßnahmen ja an den Außengrenzen unserer Wohnungen und Häuser gesetzt.
Clausing: In Österreich funktioniert das neue Zustellservice der Post nur mit ausgewählten Geräten vom Hersteller Nuki. Wir haben bei diesen Produkten noch keine Schwachstellen in den letzten Jahren ausmachen können. Diese gewährleisten ein hohes Wohnsicherheitsniveau.
Hundertprozentige Sicherheit gibt es aber niemals. Also ausschließen, dass es hier einmal eine Schwachstelle gibt, kann man sowieso nicht. Dem muss man sich immer bewusst sein, wenn man sich für eine smarte Lösung entscheidet.
Es macht auf jeden Fall Sinn, diese Zustell-Variante mit einer Kameralösung im Eingangsbereich von hinten noch zu kombinieren. Es gibt heute bereits kleine, stromsparende Kameralösungen, die auch mit Bewegungsdetektoren und Mensch-Erkennung funktionieren.
Sie erhalten bei der Zustellung sowieso eine Nachricht, dass das Paket jetzt geliefert wurde. Gleichzeitig würde noch die Kamera auslösen und einen direkten Blick auf den relevanten Bereich geben.
SBC: Welche Maßnahmen empfehlen Sie in der Auswahl von Smart Locks – ganz unabhängig von Zustelldiensten? Diese können auch Menschen mit Beeinträchtigungen beispielsweise dabei unterstützen, den Zutritt zu ihrem Wohnbereich selbständig zu kontrollieren.
Clausing: Ich empfehle, ein gutes und geprüftes Gerät zu wählen. Für technisch weniger versierte UserInnen sind Test-Blogs oder auch Qualitätssiegel eine Möglichkeit, sich zu orientieren. Unsere Produktübersicht zu Smart Locks gibt einen guten Überblick über die Produkte am Markt. Wir zertifizieren und testen nicht nur für Unternehmen, sondern nehmen uns auch Geräte vor, die wir interessant finden. Wir dokumentieren und listen als unabhängiges Testinstitut Produkte auf, führen die Schwachstellen an.
Iot ist die Kurzform für „Internet of Things“ und bezeichnet miteinander oder über das Internet vernetzte Produkte und Lösungen. Dazu gehören Lösungen wie etwa Fitnesstracker, Kameras, Staubsauger, SmartWatches – und Smart Home-Lösungen.
SBC: Ältere Menschen und Menschen mit Beeinträchtigungen sind besonders vulnerable Zielgruppen. Gibt es Kriterien, auf die man auf jeden Fall aufpassen muss? Etwa bei der Verknüpfung mit Sprachassistenten, etwa Alexa von Amazon? Beispiel: Sind im Sommer die Fenster geöffnet, habe ich bereits von Einbrüchen gehört, die über Zurufe an Sprachassistenten smarte Schlösser geöffnet haben.
Clausing: Das ist gut vorstellbar mit einem Sprachassistenten, wenn keine biometrische Authentifizierung verbunden ist. Eine eindeutige Identifizierung über Befehle oder gesprochene Pin-Codes macht hier Sinn. Für Alexa gibt es ja mittlerweile eine biometrische Sprechererkennung, die Voice-ID. Sie soll verhindern, dass unautorisierte Personen die Alexa bedienen.
Die Bedienung über Apps ist zwar sehr einfach, kann aber gerade für ältere Menschen eine Bedienung über das Smartphone zu kompliziert sein. Wenn man daher ein intelligentes Schloss unbedingt über Sprachassistent steuern möchte, sollte mindestens auch die Voice ID eingerichtet und von der Smart Lock Lösung auch verwendet werden.
Hier muss man sich aber im Klaren sein, dass man ein wertvolles biometrisches Merkmal von sich herausgibt, dass einen eindeutig identifizierbar macht. Das wäre so, als ob man Amazon seinen Fingerabdruck zur Verfügung stellt. Und ein ausgesprochenes Geheimnis ist natürlich auch immer so eine Sache: Es ist dann keines mehr. Ich würde ein Smart Lock aus diesen Gründen nicht über Sprachassistenten bedienen, da sie eine neue Angriffsfläche bieten.
Sprachassistenten sollten grundsätzlich gut überlegt sein. Gibt ja viele Geschichten über Kinder, die 50 Mal über Amazon die gleichen Produkte bestellt haben.
SBC: Kindersicherheit ist also immer ein Aspekt, den man mitbedenken muss. Andere Frage noch: Was kommt an rechtlichen Regularien in Europa auf uns zu? Worauf sollten wir bei der Anschaffung von Smart Locks jetzt schon achten?
Clausing: Der Cyber Resilience Act gehört zur EU-Strategie im Bereich Cybersicherheit. Dieser wird in Kürze den IoT-Bereich insgesamt stark regulieren und das Sicherheitsniveau auf eine ganz andere Ebene bringen.
Gerade weil wir in der Vergangenheit gesehen haben, dass gerade Produkte aus dem EU-Ausland oft nicht den Anforderungen entsprechen, die wir uns gerne wünschen würden. Der Cyber Resilience Act wird das regeln. Also auch Hersteller aus dem Ausland und Verkäufer, die IoT-Geräte aus dem EU-Ausland beziehen. Diese können dann haftbar gemacht werden für Sicherheitslücken.
Davon erhoffen wir uns, dass dadurch das Sicherheitsniveau für die gesamte IoT-Produktrange noch mal positiv beeinflussen wird. Es sind keine großen Sicherheitsanforderungen, die darin formuliert werden, aber es sollte eine Basissicherheit dadurch gewährleistet werden. Der Cyber Resiliance Act ist ein erster wichtiger Schritt, um eine bessere Sicherheit bei diesen Produkten zu gewährleisten.
Vielen Dank für das Interview!
Aktuelle Testergebnisse zu Smart Locks von AV-TEST finden Sie hier