Internet of Things im Gebäude
Smart, aber angreifbar
Das Internet of Things (IoT) liefert eine täglich wachsende Basis für intelligente Lösungen quer durch alle Lebensbereiche. Im Smart Home und im Smart Building stehen neben der IoT-basierten Optimierung der Energie- und Klimatechnik derzeit insbesondere Integrationsplattformen hoch im Kurs, die mehrere Gewerke zentral steuern. Hohen Komfort versprechen vor allem Sprachassistenten wie Amazons Alexa. Nach dem smarten Heim sollen sie nun auch die Abläufe im Business auf Vordermann bringen. Der Preis für intelligente Dinge ist vielfach jedoch ein hohes Sicherheitsrisiko.
Die intelligente Steuerung von Heizung oder Klimaanlage, Beleuchtung, Jalousien etc. ist eine feine Sache. Wenn aber für jedes einzelne Asset ein eigener digitaler Assistent aufzurufen ist, mit jeweils unterschiedlichen Bedienerführungen und Eingaben via Tastatur, Maus oder Touch-Stift, ist die Nutzung alles andere als effizient. Digitale Sprachassistenten, etwa Alexa von Amazon und inzwischen zahlreiche weitere, wollen dieses Manko beheben. Die Eingabe erfolgt bequem über die Sprache, während ein offenes Ökosystem für Softwareentwickler die verschiedensten Anbieter von Smart-Home- beziehungsweise Smart-Building-Lösungen einlädt, ihre Systeme mit der Sprachsteuerung zu integrieren. Für die Kommunikation zwischen dem intelligenten IoT-Gerät und der Sprachbox als zentrale Steuereinheit kommt in vielen Fällen Zigbee zum Einsatz, ein Funkstandard mit sehr geringen Anforderungen an die Energieversorgung.
Die Schaffung eines Ökosystems gehört in der IT schon immer mit zu den erfolgreichsten Strategien für den Aufbau einer stabilen Marktpräsenz. Auch dieses Mal, wie ein Blick in die Regale einschlägiger Elektronikmärkte beweist, geht die Rechnung anscheinend auf. Täglich kommen neue Geräte hinzu, die mit ihrem Anschluss an die Welt von Alexa und Co. werben - vom elektronischen Thermostat über die Beleuchtung bis hin zu Staubsaugerroboter und Rasenbewässerung.
Alexa selbst wurde inzwischen von zahlreichen anderen Herstellern lizenziert und in deren eigene Lautsprecherboxen eingebaut. Die Systeme von Harman Kardon (Allure), Medion (P61110), Anker (Eufy Genie), Libratone (Zipp/Zipp Mini), Lenovo (Smart Assistant) und zahlreiche weitere wollen kleiner, robuster, klangvoller, billiger oder einfach nur stylischer sein als das Original von Amazon. Harman Kardon hat mit Invoke parallel auch ein System auf Cortana-Basis im Programm, Google will nun mit dem eigenen Lautsprecher Home auf Assistant-Basis massiv gegen Amazon aufholen. Gleiches gilt für Apple. Das Unternehmen hat im Herbst vergangenen Jahres in den USA mit HomePod ein System auf Siri-Basis angekündigt.
Jagd auf das Business
Die primäre Zielgruppe der intelligenten Sprachsteuerungen in Form eines WLAN-Lautsprechers waren bisher ganz klar Privatpersonen, die es sich im eigenen Heim auf smarte Weise bequem machen wollten. Mit dem über den Cloud-Service AWS (Amazon Web Services) angebotenen Dienst Alexa vor Business will Amazon nun aber auch Unternehmen für die komfortable IoT-Steuerung gewinnen. Auch hier ist der Konzern wieder der Vorreiter - zumindest für den professionellen Massenmarkt. Es ist jedoch nur noch eine Frage der Zeit, bis die anderen Player im Markt nachziehen. Cisco hat dies beispielsweise schon getan. Allerdings ist deren "Spark Assistant" bisher sehr stark auf die Vereinfachung von virtuellen Meetings fokussiert. IBM adressiert mit Watson bislang vor allem den High-End-Markt und verfolgt eine Business-Strategie, die kaum mit der von WLAN-Boxen vergleichbar ist.
Auch Alexa for Business soll sich nach den Vorstellungen von Amazon im Konferenzraum nützlich machen, etwa um die Teilnehmer einer Audio- oder Videokonferenz per Sprachbefehl einzuladen und um anschließend die Session per Sprachkommando zu starten. Allerdings sieht Amazon seinen Business-Service nicht auf diesen Bereich beschränkt, sondern will im Prinzip jedes Büro und sogar jeden Schreibtisch erobern. Ähnlich wie im smarten Heim soll Alexa hier als Universalassistent für eine stetig wachsende Zahl von Aufgaben dienen - von der Bestellung des Büromaterials über die Benachrichtigung der IT wegen eines defekten Druckers bis hin zur Steuerung von Raum- und Gebäudefunktionen.
Alexa for Business bietet im Vergleich zur Home-Variante eine Reihe an Zusatzfunktionen, insbesondere für die Administration der Geräte. So gibt es etwa ein spezielles Tool zum Einrichten von Geräten, dass im gesamten Unternehmensnetz nach Echo-Boxen im Einrichtungsmodus scannt und mit dem "Alexa for Business"-Konto verbindet. Andere Zusatzfunktionen sind etwa die Aktivierung des Zugriffs auf den Unternehmenskalender, die Verwaltung gemeinsamer Geräte, die Konfiguration von Konferenzräumen und die Verwaltung der Benutzerregistrierung. Zudem lassen sich Funktionen bestimmen und ergänzen, die auf Wunsch nur einzelne Personen nutzen können.
Im großen Getriebe der professionellen IoT-Welt mit ihren horizontalen Integrationsplattformen, Analytik- und Visualisierungs-Tools, Security Lösungen etc. einerseits und branchenspezifischen Beratungs- und Integrationsdiensten andererseits spielen die intelligenten Sprachassistenten bislang noch eine untergeordnete Rolle. Im Bereich Smart Building beispielsweise fand eine kürzliche Studie von ISG einen starken Trend in Richtung Energie-Management. In diesem Markt positionieren sich laut "ISG Provider Lens - Germany 2018 Internet of Things (I4.0) Platforms" sowohl klassische Anbieter von IT-Integrationsleistungen wie Atos und IBM als auch spezialisierte Unternehmen wie Caverion, Kiwigrid und Siemens Gebäudeautomation. Gut möglich, dass sich in naher Zukunft auch solche ausgewachsenen Energie-Management-Plattformen mittels intelligentem Sprachassistenten steuern lassen. Wofür auch immer sie zum Einsatz kommen, ein gründlicher Check hinsichtlich Security und Compliance sollte auf jeden Fall vorangehen.
Risiko erkauft Komfort
Blauäugig an IoT-Projekte heranzugehen, ist im Smart Home schon gefährlich. Im intelligenten Unternehmensgebäude ist es fatal. Intelligente Dinge präsentieren Hackern ein riesiges Feld neuer Angriffsflächen, für die es zudem in weiten Teilen noch an Sicherheitsstandards mangelt, die im Bereich der IT längst etabliert sind. Gartner prognostiziert, dass bis 2020 mehr als 25 Prozent der identifizierten Angriffe in Unternehmen IoT-Umgebungen betreffen werden. Erick Dean, Product Director IoT bei Splunk, macht eindringlich auf diese Diskrepanz aufmerksam: "IoT treibt zwar Innovationen voran, schafft aber gleichzeitig ein Minenfeld in puncto Sicherheit. Jedes vernetzte Objekt öffnet neue Türen in die Privatsphäre, in Unternehmensbereiche sowie in die öffentliche Sicherheit. Allerdings offenbaren sich dadurch auch neue Schwachstellen, die Hacker ausnutzen können."
An der Schnittstelle zum Anwender legen die intelligenten Sprachboxen hier noch eins drauf: empfindliche Richtmikrofone - in Amazons Echo-Box beispielsweise sind sieben Stück davon verbaut - lauschen permanent bis in den letzten Winkel eines Raumes. Im regulären Betrieb mag das nichts tun - bis zur Nennung eines Schlüsselwortes bleiben die Boxen in Richtung des mit ihnen über das Internet verbundenen Cloud-Service stumm. Erst wenn dieses Wort fällt, senden sie das darauffolgende Kommando beziehungsweise die Frage an die Cloud-Server und gehen anschließend sofort wieder auf Stand-by. Das Verfahren entspricht im Wesentlichen dem, was in Form von Siri, Google, Cortana und Co. bereits von den digitalen Sprachassistenten auf dem Smartphone bekannt ist. Auch hier ist Vorsicht angebracht. Wenn aber nun so ein "Super-Lauscher" im Konferenzzimmer etwa eines Technologiekonzerns steht, bildet er ein äußerst attraktives Ziel für Hacker oder Konkurrenten des Unternehmens. Es lässt sich nicht ausschließen, dass Angreifer auch IoT-Geräte renommierter Hersteller ins Visier nehmen. Auch vermeintlich sichere Smart-Home-Geräte sind bereits gekapert und missbraucht worden. Forscher der Universität Erlangen-Nürnberg haben beispielsweise im August letzten Jahres ein intelligentes Beleuchtungssystem nach ihrem Willen beliebig blinken lassen.
Bei IoT-Geräten im allgemeinen sowie bei intelligenten Sprachassistenten im Besonderen sollte ein solides Security-Konzept daher höchste Priorität haben. Dazu gehört beispielsweise, dass die Kommunikation zwischen Box und Cloud-Service immer verschlüsselt ist. An dieser Stelle kann Alexa noch punkten. Das Security-Konzept muss für Anwender transparent sein. Insbesondere muss ersichtlich sein, wo die Box die Daten wie lange speichert und was im Einzelnen mit ihnen geschieht. An dieser Stelle hält sich Amazon eher bedeckt. Diese Informationen sind jedoch elementar wichtig. Speziell in Unternehmensumgebungen wäre ansonsten eine Risikobewertung nicht möglich.
Ein Risiko besteht nicht nur in Angriffsszenarien, sondern auch während des Betriebs. Sprachboxen liefern ihren Betreibern von Herstellerseite nicht nur den Inhalt des Gesagten frei Haus, sondern auch die Sprache als biometrisches Merkmal. Die Cloud-Services für die Sprachboxen sind nur in wenigen Fällen in Deutschland oder Europa gehostet. Meist stehen die entsprechenden Rechenzentren in den USA, manchmal auch in Ländern wie China oder Russland. Wie dort mit persönlichen und/oder vertraulichen Daten umgegangen wird, hat oft wenig mit der vergleichsweise strengen Gesetzgebung in Europa gemein. Auch europäische Service-Lieferanten sind kein Garant für einen hundertprozentig sicheren Dienst. Zumindest lässt sich hier aber eine klare vertragliche Sicherheit definieren, die im Zweifelsfalle auch einklagbar ist.
Lesen Sie mehr zum Thema
