Open Access

Tobias Pichler

• Das Smart Home hat sich als Anwendungsgebiet innerhalb des IoT große Beliebtheit verschafft. Mithilfe von verschiedenartigen, miteinander vernetzten Geräten werden Komfort und Sicherheit im Wohnbereich gesteigert. Aufgrund der einfachen Bedienung und der Interoperabilität zwischen unterschiedlichen Plattformen ist diese Art von Geräten besonders in Privathaushalten verbreitet. Durch ständige Konnektivität zum Internet bestehen jedoch Risiken hinsichtlich der Informationssicherheit sowie des Schutzes von Daten der BenutzerInnen. Die untersuchte Architektur im Rahmen dieser Arbeit behandelt ein generisches, Cloud-basiertes System. Dieses wird mithilfe des Risikoanalysemodells OCTAVE Allegro und dem Fokus auf kritische Informationsassets systematisch auf Sicherheitsrisiken überprüft. Für eine bessere Übersicht wird das Gesamtsystem in drei Subsysteme aufgeteilt. Ziel der Risikoanalyse ist es, die unterschiedlichen Sicherheitsrisiken, welche mit der Nutzung von Cloud-basierten Smart Home Systemen verbunden sind, aufzuzeigen. Für die Reduzierung von Risiken werden Gegenmaßnahmen sowie ein Katalog über Handlungsempfehlungen für NutzerInnen erarbeitet. Die Ergebnisse zeigen, dass NutzerInnen innerhalb ihres Einflussbereiches gezielt Maßnahmen zur Reduzierung der Risiken setzen können. Besonders beim Betrieb von kritischen Geräten sind eine stabile Energieversorgung und Internetverbindung essenziell. Der restliche Anteil der Sicherheitsrisiken geht bei einem Cloud-basierten System auf die Systemanbieter sowie Service Provider über. Durch die Entwicklung von Systemen innerhalb aktueller Security-Frameworks können Systemanbieter bereits in der Konzeptphase spätere Risiken vermeiden und Security und Privacy by Design Prinzipien einhalten. Für eine nachhaltige Durchsetzung von Smart Home Systemen ist dies ein essenzieller Faktor. Mithilfe neuer Technologien wie Blockchain könnten traditionelle Sicherheitsprobleme im IoT obsolet werden, konkrete Anwendungsfälle dafür befinden sich noch im Forschungsstadium.
• The smart home is a key field within the IoT. Connected devices boost comfort and security in the home. Thanks to their ease-of-use and interoperability, these devices are common in private households. However, their permanent internet connection poses risk regarding information security and the protection of user data. This thesis investigates a generic, cloudbased architecture. It is systematically checked for security risks using the OCTAVE Allegro risk-analysis model and focusses on critical-information assets. The overall system is divided into three subsystems. The risk analysis identifies the different security risks associated with the use of cloud-based smart-home systems. Countermeasures and a catalogue of recommended actions for users to reduce risks are given. The results show that users can take some targeted measures to reduce risks. A stable energy supply and internet connection are essential, especially for critical devices. The remaining security risks in a cloud-based system are transferred to the system and service providers. By developing systems within state-of-theart security frameworks, system providers can avoid later risks in the concept phase and comply with security and privacy-by-design principles. This is an essential factor for a sutsainable implementation of smart-home systems. With the help of new technologies such as blockchain, traditional security issues in the IoT could become obsolete; specific use cases for this are still at research stage.