Sicherheit: SmartHome, Tuya und die China-Cloud

-

Das SmartHome in der Cloud gilt als unsicher, insbesondere bei chinesischen Geräten. Es existieren viele Beschreibungen, wie man seine SmartHome-Geräte von Tuya durch alternative Firmware von der Cloud befreien kann. Aber ist das auch immer sinnvoll? Und besteht mit der Nutzung der Cloud tatsächlich ein Risiko?

Wie realistisch ist die Gefahr aus der China-Cloud?

Wer oder was ist Tuya?

Fangen wir ganz vorne an. Tuya Smart ist ein chinesisches Unternehmen, das an der New Yorker Börse notiert ist. Tuya bezeichnet sich selber als "Global IoT Development Platform Service Provider". Das bedeutet, Tuya entwickelt verschiedene SmartHome-Geräte von der LED-Leuchte bis zum Haushaltsgerät, eine dazu passende App und betreibt die entsprechende IoT-Plattform. Also das, was man landläufig als IoT-Cloud bezeichnet. Das Geld verdient Tuya damit, ihre Produkte Partnern "Ready-to-use" zur Verfügung zu stellen. Die Produkte können dann von den Partnern wiederum unter eigenem Label vermarktet werden. Ein großer Anbieter von Tuya-Produkten in Deutschland, Österreich, der Schweiz und Frankreich ist die Firma Pearl. Im Angebot von Pearl finden sich unter anderem Handelsmarken wie Luminea, revolt, Sichler, 7Links, VisorTech, Rosenstein & Söhne, die vom Namen her erstmal gar nicht nach China klingen. Im Inneren befindet sich bei den SmartHome-Geräten aber fast immer Tuya-Technik.

Mit diesem Vertriebsmodell entfallen für die Partner aufwändige Hard- und Softwareentwicklungen und der Betrieb eigener Cloud-Plattformen. Schon für einen relativ geringen Einstiegpreis kann man Reseller für "eigene" Tuya-basierte Produkte werden. Das bringt für den Endkunden Vorteile, aber auch Nachteile mit sich.

Zuerst einmal muss man als Endkunde nicht bei jedem "Hersteller" den Entwicklungsaufwand mit bezahlen. Wenn das Produkt einmal entwickelt ist, dann ist es günstig auf den Markt zu bringen, da es in großen Mengen zu geringen Stückpreisen produziert werden kann. Der Kunde profitiert also von niedrigen Preisen. Ein weiterer Vorteil ist, dass die Geräte untereinander kompatibel sind. Man hat somit eine große Menge von Geräten, die sich miteinander kombinieren lassen. Die Nachteile hingegen sind in der Verarbeitung der durch die Geräte erzeugten Daten zu sehen. Dass die Geräte mit 230V-Anschluss weder ein TÜV- noch ein VDE-Zeichen haben, ist bei vielen Geräten aus China nicht unüblich.

Trau, schau, wem!

Auch wenn es sich bei Tuya um ein Unternehmen aus China handelt, muss das nicht zwangsläufig schlecht sein. Fakt ist: Kein Endbenutzer bekommt genaue Informationen darüber, wie seine persönlichen Daten in der Cloud gespeichert und verarbeitet werden. Das ist aber kein Alleinstellungsmerkmal für chinesische Unternehmen, denn das können amerikanische Unternehmen genauso. Und selbst deutsche Kredit-Auskunfteien, die ihre Algorithmen als Geschäftsgeheimnis deklarieren, sind da nicht auszunehmen.

Die eigentlichen Risiken sind bei den Tuya-Produkten doch eher anderer Natur. Die Tuya-Geräte kommunizieren im Betrieb verschlüsselt mit der Cloud, das ist grundsätzlich positiv. Es fängt aber schon viel eher an. Zuerst muss man der App seine WLAN-Zugangsdaten anvertrauen, um ein Gerät einrichten zu können. Anders ist es auch nicht möglich, da die Geräte keine Möglichkeit zur lokalen Eingabe der Daten haben, so wie beispielsweise ein Smart-TV. Das WLAN-Passwort wird während der Einrichtung zum SmartHome-Gerät übertragen und kann dabei theoretisch von einem bösen Menschen abgefangen werden. Keine Frage, dieses Risiko besteht tatsächlich. Die Einrichtung eines Gerätes ist allerdings ein einmaliger, zeitlich und örtlich begrenzter Vorgang, bei dem die Wahrscheinlichkeit eines Angriffs als äußerst gering einzustufen ist.

Die WLAN-Zugangsdaten sind nach der Einrichtung dauerhaft im SmartHome-Gerät abgelegt - allerdings unverschlüsselt. Und das macht es Angreifern sehr leicht. Außenkameras, smarte Gartenbeleuchtung oder Bewegungsmelder am Haus sind nur einige Beispiele für Geräte, anhand derer ein Angreifer an die WLAN-Zugangsdaten kommen kann. Gelingt es jemanden, eines dieser Geräte zu entwenden, so kann er in aller Ruhe die WLAN-Zugangsdaten auslesen - was nicht wirklich schwierig ist - und diese anschließend für Angriffe auf das heimische Netzwerk verwenden. Hier ist das Risiko schon höher, es setzt aber eine gewisse kriminelle Energie, entsprechende Planung und zumindest zeitweise örtliche Nähe mit physischem Zugriff auf ein Gerät voraus.

Kritischer wird es, wenn konfigurierte SmartHome-Geräte beispielsweise weiterverkauft oder zur Reparatur eingeschickt werden. So weist Pearl vorbildlich in der Bedienungsanleitung ausdrücklich darauf hin, dass das Gerät in solchen Fällen unbedingt zurückgesetzt werden soll. Bei einem defekten Gerät ist das aber leider nicht immer möglich. Hier muss man abwägen, ob man das Gerät vielleicht sogar vernichtet, um Missbrauch auszuschließen.

Smarte Datenschleudern

Ein weiteres Risiko besteht in der Manipulation der Firmware. Jeder Reseller von Tuya-Produkten kann die Firmware seiner Geräte beliebig modifizieren. Vereinzelt liest man davon, dass neue Geräte über 20GB Daten pro Tag in das Internet übertragen. Das ist für einen Lichtschalter mehr als ungewöhnlich, fällt aber bei einem Breitbandanschluss mit  Flatrate selten auf. Hier ist man mit seinem SmartHome sehr wahrscheinlich unfreiwillig Teil eines Bot-Netzes geworden. Diese Geräte sollten entsorgt werden.

Man muss aber auch nicht zwingend Reseller sein, um Geräte in großem Stil zu manipulieren. Es reicht schon aus, wenn man eine große Menge an Geräten bestellt, diese mit manipulierter Firmware versieht und anschließend im Rahmen des Widerrufs zurücksendet. Somit übernimmt der Händler unwissentlich die weitere Verteilung der kompromittierten Versandrückläufer.

Aus diesen Gründen sollte man seine Geräte nur über vertrauenswürdige Quellen beziehen und bei der bereits geöffneten Verpackung eines neuen Gerätes sehr misstrauisch sein. Auf jeden Fall sollte man die übertragene Datenmenge bei seinem Internetanschluss etwas genauer im Blick haben.

Vor- und Nachteile der Cloud

Die Nachteile der Cloud wurden bereits ausführlich erläutert. Man gibt persönliche Daten aus der Hand und setzt sich bestimmten Sicherheitsrisiken aus. Lösungen ohne Cloud und mit Protokollen wie beispielsweise ZigBee statt WLAN bieten an dieser Stelle ein deutlich besseres Sicherheitsniveau und die Vertraulichkeit von persönlichen Daten.

Allerdings bietet die Cloud auch Vorteile. So lassen sich darüber die smarten Geräte von überall her auf der Welt steuern. Stelle ich unterwegs fest, dass es heute doch sonnig geworden ist, dann kann ich mit meinem Smartphone die Rollläden herunterfahren. Oder der Wassermelder schickt mir einen Alarm auf mein Smartphone, wenn es im Bad feucht wird. Dann kann ich entweder schnell nach Hause fahren oder einen Nachbarn oder Verwandten bitten, mal eben nachzuschauen.

Häufig besteht die Annahme, dass das SmartHome ohne Verbindung zur Cloud gar nicht mehr funktioniert. Das stimmt nicht. Auch ohne bestehende Internetverbindung kann ich das Licht per App ein- und ausschalten und die Rollladen hoch- und runterfahren. Natürlich gibt es Einschränkungen ohne Internetverbindung. Aber die habe ich auch, wenn ich mein Cloud-freies SmartHome mit einem Sprachassistenten steuere. Denn ohne Internet möchte auch eine Alexa das Licht nicht einschalten.

Fazit

Nicht das Land, in dem sich die Cloud befindet ist relevant, sondern wie man damit umgeht. Das dauerhafte Kappen der Verbindung zur Cloud kann unter Umständen gewünscht sein, ist aber nicht das Allheilmittel. Ich muss die Risiken kennen, sie bewerten und sie gemeinsam mit der Cloud akzeptieren - oder eben auch nicht.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Review: Der Luminea WLAN Licht- und Dämmerungssensor

-
Bild
Mit dem Luminea WLAN Licht- und Dämmerungssensor NX-4679 bietet Pearl ein preisgünstiges Gerät an, das sich per WLAN in das SmartHome integrieren lässt. Aber hält das Gerät auch, was der Hersteller verspricht? Lichtsensor NX-4679: Aktuelle Messwerte Der Sensor ist ein Tuya-Produkt und erfordert die Installation einer passenden App. Pearl empfiehlt in diesem Fall die eigene App Elesion für IOS und Android. Es funktioniert jedoch auch mit anderen Tuya-basierten Apps wie beispielsweise der SmartLife App. Mit der App wird der Lichtsensor für das heimische WLAN konfiguriert und kann anschließend in Automationen eingebunden werden. Wie bei allen Tuya-basierten Produkten gilt auch hier die Einschränkung, dass das Gerät im WLAN nur im 2,4GHz-Bereich verwendet werden kann. Drei handelsübliche AAA-Batterien sollen den Sensor für mehrere Monate mit Strom versorgen. Ich habe statt normaler Alkaline-Batterien drei Eneloop-Akkus eingesetzt. Die App meldet für die voll geladenen Akkus einen Ladestand
Mehr anzeigen