Smart Home Services
Die finale Teststufe
Fortsetzung des Artikels von Teil 1
Smart Home unter dem Security-Aspekt
Ein Aspekt, der alle Bausteine eines Smart Home Service betrifft, ist der der Sicherheit: Das gilt für die Smart-Home-Geräte selbst, die sich aus Sensoren und Aktoren zusammensetzen und deren Kommunikations- und Vernetzungsmöglichkeiten gesichert werden müssen. Das betrifft jedoch auch die Smart Home Gateways, welche sowohl selbst als auch auf die Kommunikationswege hin geschützt werden müssen. Sind Backend- oder Cloud-Systeme Teil eines Smart-Home-Systems, muss besondere Aufmerksamkeit auf den Schutz dieser Instanzen gelegt werden. Die Cloud-Systeme konzentrieren die Kommunikationen vieler verteilter Systeme und sind deshalb ein bevorzugtes Ziel von Cyberangreifern. Der mögliche Schaden und die Menge an Informationen, die hierbei entwendet werden können, ist höher als bei einzelnen Hausinstallationen. Endkunden bedienen ihr Smart Home häufig mittels einer entsprechenden Smartphone- oder Tablett-App. Daher muss als weiteres Element auch diese Schnittstelle zum Smart Home gesichert werden.
Knackpunkte beim Testen
IoT-Anwendungen im Allgemeinen und Smart-Home-Systeme im Speziellen bestehen aus vielen einzelnen Bausteinen, die oft unabhängig voneinander entwickelt werden. Nur wenn alle beteiligten Systeme und Komponenten – von den Geräten mit ihren Sensoren und Aktuatoren über Gateways und Devices, Apps und Websites, Backend-Systemen und Übertragungsprotokolle – gemeinsam betrachtet und überprüft werden, lässt sich Qualität sicherstellen. Dazu muss eine entsprechende Automatisierungsarchitektur Benutzeraktionen in allen beteiligten Systemen automatisiert durchführen und auch Ergebnisse verifizieren können. Beispielsweise können folgende Komponenten automatisiert bedient und die Ergebnisse verifiziert werden:
- User-Interfaces wie Apps, Websites oder Sprachdienste
- smarte Geräte durch das Drücken von Tasten, Einstellungen über Regler, Überprüfen durch Ablesen von Geräte-Displays
- das Sammeln und Auswerten von Informationen aus Gateways, Kommunikation zwischen den beteiligten Systemen und über Schnittstellen angebundene Systeme.
Darüber hinaus ist es nur mit automatisierten und konfigurierbaren Abläufen möglich, die unzähligen Kombinationen sich ändernder Geräte-Firmware, weiterentwickelter Gateway-Software, neuer App-Versionen und integrierter Cloud-Services zu testen:
- Interoperabilität als Fundament für die Services ist nicht nur das Zusammenspiel zwischen den Devices und dem Gateway. Auch über APIs eingebundene Services und Partnersysteme gehören dazu.
- Werden echte IoT-Devices beziehungsweise Smart-Home-Geräte anstelle von Simulatoren benutzt, können auch reale Bedingungen hergestellt werden. Beispielsweise vergleichbar mit jenen, die der Kunde bei sich zu Hause vorfindet. Umgebungsbedingungen können darüber hinaus gezielt verändert werden, um Geräte und Kommunikationsverhalten zu verifizieren. Einflüsse und Effekte, wie sie in einer echten Infrastruktur vorkommen, können somit analysiert werden.
- Aktionen der Benutzer mit unterschiedlichen User-Interfaces wie Apps, Websites oder Sprachdiensten werden automatisiert.
Volker Adamske arbeitet für TÜV Rheinland Consulting als Lead Consultant im Bereich Digital Solution & Services. Dipl.-Inform. Günter Martin ist Chief Technology Officer im „Center of Excellence (CoE) IoT-Privacy“ bei TÜV Rheinland.
- Die finale Teststufe
- Smart Home unter dem Security-Aspekt
Lesen Sie mehr zum Thema
