Geprüfte Sicherheit für ein smartes Zuhause: Re-Zertifizierung des Bosch Smart Home Systems
Seit ihrer Gründung als Tochtergesellschaft der Robert Bosch GmbH im Jahr 2016 entwickelt und verbessert die Bosch Smart Home GmbH „intelligente“ Geräte, die Privathaushalte sicherer und smarter machen und sich einer wachsenden Beliebtheit erfreuen. Immer mehr Anwender freuen sich, dank remote bedienbarer oder automatisch regulierter Thermostate nach der Arbeit in ein vorgeheiztes Heim zu kommen und dabei Energie zu sparen. Andere behalten unterwegs über smarte Kameras ihre Haustiere im Blick oder fühlen sich sicherer mit dem Wissen, eine Benachrichtigung zu erhalten, wenn zuhause der Rauchwarnmelder Alarm schlägt oder sich ein Fenster öffnet. Oft entstehen dabei sehr komplexe Infrastrukturen, die Cyberkriminellen entsprechend große Angriffsflächen bieten. Da es sich hier zudem um Geräte in einem privaten Umfeld handelt, muss dem Datenschutz ein hoher Stellenwert eingeräumt und auf IT-Sicherheit ganz besonderen Wert gelegt werden. Dass die Bosch Smart Home GmbH sich dieser Verantwortung bewusst ist, zeigen vergangene Zertifizierungen des Bosch Smart Home Systems: „Das Smart Home System wurde schon 2017 erstmalig zertifiziert und wir freuen uns, jetzt auch die aktuelle Version 2022 der smarten Produkte prüfen dürfen“, so Hendrik Dettmer von der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA, die als externe, objektive Stelle für die Re Zertifizierung beauftragt wurde. Hendrik Dettmer erläutert weiter, dass der Hersteller Bosch Smart Home dadurch von einer weiterhin hohen Positionierung am Markt profitieren werde. Oberstes Ziel bleibe dabei aber die Gewissheit, eine nachhaltige und wirksame Informationssicherheit zu bieten
Ausgangssituation
Darum geht es: Bosch Smart Home Systems-intelligente IoT-Produkte für zuhause Kameras und Rauchwarnmelder, Tür- und Fensterkontakte, Thermostate, Geräte zur Lichtsteuerung und vieles mehr: Das Bosch Smart Home System umfasst eine große Auswahl an smarten, funkgesteuerten Geräten, die unkompliziert per App steuerbar sind, über eine Cloud sogar von außerhalb des Hauses. All diese sollen die allgemeine Wohnqualität steigern, indem sie tägliche Abläufe vereinfachen, die Sicherheit der Nutzer erhöhen oder zu einer effizienten Energienutzung beitragen. Die smarten Geräte erlauben es beispielsweise, den Nutzer per Push-Nachricht zu informieren, wenn ein Fenster geöffnet wird, und ermöglichen das Erstellen von Zeitplänen für die intelligente Heizungs- und Lichtsteuerung. Das Herzstück der gesamten Infrastruktur bildet der Smart Home Controller, der als zentrale Steuereinheit alle Geräte miteinander verbindet und Systemdaten lokal gespeichert werden.
Vorgehensweise
Re-Zertifizierung des Smart Home Systems: die Umsetzung Bei komplexen IoT-Projekten wie diesem muss auch die Prüfung eine entsprechend umfangreiche Grundlage haben. In diesem Fall ein Katalog, der die gesamte Umsetzung sowie die grundlegende Konzeptionierung der Zertifizierung als TRUSTED IoT Device umfasst. Anhand der Anforderungen in diesem Katalog wurden bei diesem Projekt der Smart Home Controller sowie eine Reihe von Sensoren auf Herz und Nieren geprüft . Wichtig dabei: Nicht den Überblick verlieren. So wurde zunächst die Sicherheitsfunktionalität der zu prüfenden Geräte erfasst und eine Reihe von Dokumentationen gesammelt und ausgewertet. Anschließend folgte ein technischer Abgleich: Wurden die entwickelten Funktionen tatsächlich implementiert und fachgerecht umgesetzt? Gegenstand der Prüfung war dabei etwa das Härten der sogenannten „Embedded Systems“ und das sichere Laden von Softwareupdates. Außerdem checkten die Experten, ob verschlüsselte Verbindungen zwischen den einzelnen Komponenten des Systems – Sensoren, Controller, App und Cloud – wirklich sicher sind. Zum Abschluss wurde es dann spannend: Mithilfe gängiger Angriffstechniken versuchten die Sicherheitsexperten der TÜV TRUST IT bei einem Penetrationstest in das System einzudringen und so Schwachstellen aufzudecken. Mit großem Erfolg für das geprüfte Unternehmen: Denn das Bosch Smart Home System konnte diese umfangreiche Prüfung erneut bestehen und wurde so ein weiteres Mal als TRUSTED IoT-Device zertifiziert.
Nutzen
Mehr als Prestige: Was bringt eine Zertifizierung konkret? Daniel Backes, Projektleiter bei der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA, freut sich über das erneut gute Ergebnis und unterstreicht den praktischen Nutzen, den die Bosch Smart Home GmbH aus dieser Re Zertifizierung ziehen kann: „Das Zertifikat als TRUSTED IoT-Device ist eine ganz klare Message an die Kunden des Unternehmens, denen es wichtig ist, auf die Sicherheit ihrer erworbenen Produkte vertrauen zu können.“ Um der effektiven Sicherheit aber weiterhin höchste Priorität einzuräumen, möchte Christian Thess, Geschäftsführer von der Bosch Smart Home GmbH schon in der Entwicklung von IoT-Devices ansetzen:
„Bei Bosch Smart Home haben Datenschutz und Datensicherheit seit jeher eine sehr hohe Priorität. Unsere ExpertInnen kümmern sich zusammen mit der Produktentwicklung um die Sicherheitsbetrachtung und den Schutzbedarf der Produkte. Hierbei wird der komplette Produktlebenszyklus berücksichtigt, beginnend mit dem ersten Schritt des Entwicklungsprozesses, über die Einführung der Produkte und Funktionen bis hin zum laufenden Betrieb. Fester Bestandteil ist hierbei, dass wir unsere Sicherheit regelmäßig und intensiv durch externe, unabhängige Institute wie die TÜV TRUST IT prüfen lassen. Wir sind sehr erfreut, dass unser System erneut zertifiziert wurde.“