„Hausautomation ist bestimmt komfortabel, aber was ist, wenn sich jemand ins Funkprotokoll hackt und dann einfach die Garage öffnen kann?“ So oder ähnlich werden häufig Sicherheitsbedenken gegenüber Smart Homes geäußert. Die eQ-3 AG, Entwickler des Homematic Systems, setzt Zweiflern starke Fakten entgegen. Alle Geräte der Homematic-IP-Linie verwenden die bewährten Sicherheitsstandards AES-128 und CCM, die verhindern, dass Unberechtigte die Datenströme auslesen oder gar manipulieren können. Darüber hinaus ist sogar das Anlernen neuer Geräte kryptographisch gesichert.

Sicherheit genießt seit den Anfängen von eQ-3 höchste Priorität. Homematic war das erste Hausautomationssystem am Markt, das übergreifende Sicherheitsstandards für alle Geräte etablierte. Diese Grundlage hat eQ-3 weiterentwickelt. In der neuen Homematic-IP-Serie für IPv6-Verbindungen erreicht diese Grundlage ein neues Niveau. Bereits der Anlernvorgang ist kryptografisch abgesichert. So ist das Abhören der Schlüssel während der Installation unmöglich.

Kryptografie verhindert Manipulation

Im Betrieb verschlüsselt und authentifiziert Homematic IP alle Datenpakete. Die Vorteile: Daten können von Unberechtigten nicht gelesen, modifiziert oder gar wiederholt werden (sodass zum Beispiel Unberechtigte das Garagentor nach dem Schließen durch den Homematic-Nutzer öffnen könnten). Auch können keine eigenen Datenpakete hergestellt werden. Verwendet werden dazu die universell akzeptierten und veröffentlichten Sicherheitsstandards AES-128 (Advanced Encryption Standard) und CCM (Counter with CBC-MAC). Nicht zuletzt sind auch die Kommunikation des Home Control Access Points in die Homematic IP Cloud und die Verbindungen der Apps mit der Cloud durch Internet-Sicherheitsverfahren zuverlässig geschützt.

Sicherheit bestätigt durch Escrypt

Die Zuverlässigkeit der Protokollspezifikation von Homematic IP bestätigt ein Review durch die renommierten und unabhängigen Sicherheitsexperten von Escrypt: „Alle Nutzdaten werden mit AES-CCM, einem universell akzeptierten NIST-Standard, verschlüsselt und authentisiert. Dieser Bereich entspricht dem Stand der Technik. Bei der Installation von Homematic-IP-Geräten im Netz erfolgt die Schlüsseletablierung unter Nutzung eines von eQ-3 betriebenen Key Servers über ein von eQ-3 entwickeltes Verfahren, das ebenfalls auf AES-CCM basiert. Gerade mit dem Schutz der Geräteschlüsseletablierung im Netz bietet Homematic IP ein Sicherheitsniveau, das entscheidend über das heutiger Smart-Home-Protokolle hinausgeht, weil damit bereits die Installation der Geräte im Netz gegen Abhören und Manipulation geschützt ist. Für eine Installation ohne Internetzugang bietet Homematic IP alternativ ein rein lokales Anlernen mittels mitgelieferter Geräteschlüssel auf Basis von AES-CCM, das kryptografisch ebenfalls ohne Beanstandung ist.“

Bildquellen:

  • eQ-3: © eQ-3