# 1 Einleitung <br> <br> <br> <br> TBD <br> <br> <br> <br> <br> # 2 Grundlagen Mit der Entwicklung der Technologie des Internets der Dinge (IoT) erfreut sich auch die Smart Home Industrie wachsender Beliebtheit. Alltägliche Prozesse wie das Betätigen des Lichtschalters oder das Einstellen der Temperatur können in das Internet überführt und so auch aus der Ferne geregelt werden. Doch stellt sich gleichzeitig auch die Frage nach der Sicherheit und Privatsphäre für den Verbraucher. Kaum ein IoT-Hersteller kommuniziert offen, welche Daten erhoben und wo diese wie lange zu welchem Zweck gespeichert werden. Doch Informationen oder Daten sind schützenswerte Güter und ihr Schutz ist im Gesetz festgeschrieben. Der Schutz personenbezogener Daten stützt sich auf das Recht der informationellen Selbstbestimmung. Dieses wurde im BVerfG-Urteil zur Volkszählung festgeschrieben und ergibt sich aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG). Das Recht auf informationelle Selbstbestimmung sagt aus, dass grundsätzlich jeder selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmt. Auch ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. IoT-basierte Smart Home Geräte kommunizieren über verschiedene Schnittstellen zwischen verschiedenen Technologien. Über einen Cloud-Dienst teilt das Gerät seine Daten mit der zugehörigen App. Die Kommunikation läuft somit stets zwangsläufig über das globale Netz und bietet daher ein großes Sicherheitsrisiko für die (Daten-)Sicherheit des Verbrauchers. Ein Hersteller würde mit einer missbräuchlichen Erhebung, Speicherung und Weitergabe personenbezogener und privater Daten oder auch mit der unzureichenden Absicherung der Nutzer-Daten gegen Angriffe gegen die rechtlichen Grundsätze verstoßen und die Sicherheit seiner Kunden in hohem Maße gefährden. Diese Arbeit untersucht IoT-basierte Smart Home Geräte nach klar definierten Aspekten der Sicherheit und Privatsphäre um eine aussagekräftige Einschätzung zu deren Sicherheitsrisiken zu treffen. Dieser Bereich klärt Technologien, deren Definition, gibt einen Überblick über Sicherheits- und Privacy-Aspekte und dient dabei der Spezialisierung in Hinblick auf diese Arbeit. ## 2.1 Begriffsdefinitionen <br> <br> <br> <br> <br> <br> <br> <br> <br> ### 2.1.1 Wi-Fi <br> <br> <br> <br> <br> <br> ### 2.1.2 App <br> <br> <br> <br> <br> <br> ### 2.1.3 Internet of Things (IoT) <br> <br> <br> <br> <br> <br> ### 2.1.4 Smart Home <br> <br> <br> <br> <br> <br> ### 2.1.5 TBA <br> <br> <br> <br> <br> <br> ## 2.2 Microcontroller Der Markt für Mikrocontroller wächst stetig. Während 2010 noch 16 Milliarden Systeme im Einsatz waren, werden 2020 bereits 40 Milliarden erwartet, was einen Wachstumsumsatz von 9 % pro Jahr bedeutet (vgl. ). Mikrocontroller sind bestens geeignet für den Einsatz in (eingebetteten) Systemen, daher auch der Name: to control = steuern, Mikrocontroller = kleine Steuerung. Da überrascht es nicht, dass sie auch auf dem Markt der IoT-basierten Smart Home Geräte zu finden sind. Hier übernehmen sie Aufgaben wie die Steuerung von smarten Glühlampen oder sind beispielsweise in smarten Steckdosen und Relais verbaut. Einige Mikrocontroller verfügen über programmierbare digitale und/oder analoge bzw. hybride Funktionsblöcke, was sie extrem flexibel macht, da die Funktion von der Software bestimmt wird und sich diese leicht verändern lässt (vgl. Schmitt, 2000). ### 2.2.1 Architektur Ein **Mikrocontroller** ist ein Ein-Chip-Computersystem, das den Kern eines Mikroprozessors und zusätzlich Peripheriegruppen für Mess-, Steuerungs- und Kommunikationsaufgaben enthält. Meist befindet sich auch der Arbeits- und Programmspeicher teilweise oder komplett auf dem selben Chip (vgl. Brinkschulte, 2002). Der **Kern** (Core) eines Microcontrollers enthält ein Rechenwerk, ein Steuerwerk, einen Registersatz sowie eine Busschnittstelle und hat Register mit 4,8,16 oder 32 Bit. Der Prozessortakt liegt zwischen 1 kHz und 100 MHz, was die Verarbeitungsgeschwindigkeit bestimmt. Die **Perepheriegruppen** eines Microcontrollers können beispielsweise aus folgenden Elementen bestehen, ja nach Hersteller und Microcontroller-Familie: - verschiedenen Arten von Speicher (ROM, RAM, Programm-Flash, Daten-Flash) - unterschiedlichen Kommunikationsschnittstellen wie I²C, I²S, SPI, UART - Ports zur Ein- und Ausgabe (IO-Ports) - Zählern und Zeitgeber-Bausteinen - einem Analog-Digital-Wandler - einem Digital-Analog-Wandler - einer Echtzeituhr (RTC) - integriertem Wireless Local Area Network (WLAN) #### Programmspeicher Der **Programmspeicher** eines Microcontrollers hat sein übersetztes Anwendungsprogramm für gewöhnlich in einem nicht-flüchtigen On-Chip-Programmspeicher. Die Größe des Speichers kann dabei wenige Byte bis hin zu mehreren Megabyte betragen. Im folgenden werden die gängigsten Programmspeicher-Arten von Microcontrollern erläutert: Der **Flash-EEPROM** ist der am häufigsten auftretende Programmspeichertyp von Microcontrollern. Der Flash-Speicher wird entweder im Entwicklungssystem (über USB-JTAG) geflasht oder über eine serielle Verbindung durch einen Bootloader. Das ist auch möglich, wenn der Microcontroller im System verbaut ist. Das Programm lässt sich jederzeit problemlos verändern. Mit dem **EPROM** und **EEPROM** ist es möglich, das Programm beim Kunden zu programmieren. Es bleibt abänderbar und ist daher geeignet für die Entwicklung und das Testen von Programmen. Mit dem **OTP-ROM** kann der Mikrocontroller einmal beim Kunden programmiert werden und eignet sich daher eher für Kleinserien. Bei dem **Masken-ROM** wird der Programmcode bei der Herstellung des Mikrocontrollers eingearbeitet (Maske), und ist dann nicht mehr veränderbar. Diese Art von Programmspeicher wird bei der Herstellung von Großserien verwendet. **Nicht-flüchtiges RAM** (nonvolatile RAM, NV-RAM) Der Inhalt der Speicherzellen wird vor dem Ausschalten in EEPROM-Zellen übertragen. (selten) #### Datenspeicher Der Datenspeicher eines Microcontrollers kann folgende Elemente beinhalten: **Register** Dies sind Gruppen von Flipflops mit gemeinsamer Steuerung innerhalb der CPU ohne Bustransfer. Der Datentransfer geht hier sehr schnell und der Compiler versucht daher, die Daten möglichst an dieser Stelle abzulegen. Die Breite der Register kann 4,8,16 oder 32 Bit betragen. **Allgemeiner Datenbereich** Dieser On-Chip-Datenspeicher dient zur Zwischenspeicherung von Programmdaten (Variablen), die nicht mehr in das Register passen. Es handelt sich hierbei meist um SRAM, da hier kein Refresh erforderlich ist. **Stack** Der Stack ist Teil des allgemeinen Datenbereichs und dient zur kurzzeitigen Zwischenspeicherung von Daten. Der Zugriff erfolgt mittels PUSH und POP. #### Programmierung Die **Programmierung** von Microcontrollern erfolgt meist in den Programmiersprachen Assambler oder C, welches die am häufigsten genutze Hochsprache für Microcontroller ist, da sie sehr hardwarenahes Programmieren ermöglicht. Andere mögliche Programmiersprachen sind BASIC, Pascal, oder C++. ### 2.2.2 Architekturbedingte Besonderheiten Im Bereich der IoT-basierten Smart Home Geräte taucht vor allem ein Microcontroller auffallend oft auf, weshalb an dieser Stelle auf seine architekturbedingten Besonderheiten eingegangen werden soll. **ESP8266** Der ESP8266 ist ein 32bit Microcontroller mit integrierter Wi-Fi Schnittstelle. Seine Firmware basiert auf einem Ligthweight IP stack. Hergestellt wird dieser Microcontroller von der Firma Espressif. Der **32-Bit-Prozessorkern** des ESP8266 ist vom Typ Xtensa LX106 der Firma Tensilica und arbeitet mit einem Systemtakt von 80 MHz – 160 MHz. Weiterhin hat dieser Microcontroller 64 kB RAM als Befehlsspeicher und 96 kB RAM (davon 80 KiB Benutzerdaten RAM und 16 KiB ETS Systemdaten RAM) als Datenspeicher sowie einen internen Festwertspeicher (ROM), welcher einen unveränderlichen Bootloader beinhaltet. Als Besonderheit und aus Kostengründen weist der ESP8266 **keinen** internen nicht-flüchtigen und programmierbaren Flash-Speicher für die anwendungsspezifische Firmware auf. Die komplette Firmware ist in einem externen, seriellen Quad-SPI Flash-Speicher abgelegt und wird zur Ausführung blockweise in den internen RAM-Speicher geladen und dort ausgeführt. Dabei werden bis zu 16 MiB unterstützt (512 KiB bis 4 MiB sind bereits angeschlossen). Als **Peripherie** stehen unter anderem eine SPI-Schnittstelle, eine asynchrone serielle Schnittstelle (UART) und ein auf GPIO2 integriertes Wireless Local Area Network (WLAN) zur Verfügung, sowie ein 10-Bit-Analog-Digital-Wandler. Alle I/Os werden mit 3,3 V betrieben. Außerdem verfügt das ESP8266 über eine Real-Time-Clock (RTC) auf GPIO16, mit welcher per Brücke zu Restart Instructions (RST) der Chip aus dem Deep Sleep aufgeweckt werden kann. Die folgenden Möglichkeiten zur Nutzung und **Programmierung** sind gegeben: - AT-Befehle: Firmware, mit welcher das Modul über UART angesprochen wird. von Espressif oder Electrodragon - Micropython: Firmware, die das Ablaufen von Python-Scripts ermöglicht. - NodeMCU: Firmware, die das Ablaufen von Lua-Scripts ermöglicht. - smartJS: Firmware, die das Ausführen von Javascript erlaubt. - Arduino core for ESP8266 WiFi chip: Programmierumgebung & Firmware, die das Ausführen von C-Programmen ermöglicht, im Stil der bekannten Arduino-Plattform. - SP8266 Basic: Firmware, die das Ausführen von Basic-Programmen und das Editieren über WLAN erlaubt. - Sming: Einfach zu nutzendes Framework, ähnlich wie Arduino, allerdings mit einem einfachen Makefile pro Projekt und mit Eclipse-Projekten. - ESP-Lisp: Ein kleiner Lisp Interpeter für das ESP8266 - ESP8266Forth: Forth für den ESP8266 NodeMCU Amica - Forthright: Forth für ESP-8266 - Punyforth: Von FORTH inspirierte Programmiersprache für den ESP8266. - ESP-LINK: Wifi-Serial Bridge w/REST&MQTT - ESPEasy: Bietet die Möglichkeit, das ESP Modul in einen einfachen Multifunktionssensor für Heimautomationslösungen wie FHEM zu verwandeln. Die Konfiguration von ESP Easy läuft komplett webbasiert. Da der ESP8266 so kostengünstig und vielfältig einsetzbar ist und mit geringem Leistungsbedarf ausgeführt werden kann, werden bereits zahlreiche handliche Module mit diesem Mikrocontroller verkauft. ## 2.3 Security Der Begriff Sicherheit bezieht sich auf den Schutz der technischen Verarbeitung von Informationen und ist Eigenschaft eines funktionssicheren Systems. Sie soll verhindern, dass nicht-autorisierte Datenmanipulationen möglich sind oder die Preisgabe von Informationen stattfindet (vgl. Schmeh, 2013). Um dies zu gewährleisten werden Schutzziele definiert, die im folgenden einzeln in Bezug auf diese Arbeit erläutert werden. ### 2.3.1. Security Aspekte Der folgende Absatz befasst sich mit den allgemeinen Sicherheitsaspekten und wie diese konkret im Rahmen dieser Arbeit betrachtet werden. #### Vertraulichkeit Der Aspekt der Vertraulichkeit besagt, dass vertrauliche Informationen vor unbefugter Preisgabe geschützt werden müssen (vgl. BSI "Leitfaden Informationssicherheit", 2012,S.15). In Bezug auf IoT-basierte Smart Home Devices handelt es sich bei den vertraulichen Informationen z.B. um die Daten, die erhoben und mit der Hersteller-Cloud geteilt werden. Neben Daten zum Benutzerkonto können dies z.B. Standortdaten und Nutzerverhalten sein, welches Rückschlüsse auf das Privatleben zulassen könnte. Eine unverschlüsselte Übertragung oder das Speichern von Nutzerdaten in der Firmware in Klartext sind hier als mögliche Schwachstellen zu nennen. #### Integrität Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein. Bezogen auf IoT-basierte Smart Home Geräte ist beispielsweise das Einspielen neuer Firmware-Updates zu nennen, welches meist unbermerkt im Hintergrund geschieht, ohne dass der Verbraucher etwas davon bemerkt. Hier muss sichergestellt sein, dass die veränderte Firmware auch tatsächlich vom Hersteller stammt und nicht von einem potenziellen Angreifer. Systeme sollten so gut abgesichert sein, dass Fremdzugriffe und die Veränderung von Daten nur verlässlichen Quellen möglich und gestattet ist. #### Verfügbarkeit Dem Benutzer stehen Dienstleistungen, Funktionen eines IT-Systems oder auch Informationen zum geforderten Zeitpunkt zur Verfügung (vgl. BSI "Leitfaden Informationssicherheit", 2012,S.15). In Bezug auf ein IoT-basiertes Gerät im Smart-Home-Bereich ist es sehr wichtig, dass dieses seine Funktion uneingeschränkt bereitstellt, da viele alltägliche Funktionen und Prozesse an genannte Smart-Home-Geräte ausgelagert werden. Gibt es beispielsweise Fehler in der Kommunikation mit der Hersteller-Cloud und kann die Anwendung aus diesem Grund nicht mit dem Gerät kommunizieren, so ist es nicht möglich, das IoT-basierte Smart Home Gerät zu bedienen. Dementsprechend kann es in diesem Fall zu einer Einschränkung oder gar einem Ausfall seiner Funktion kommen. #### Authentizität bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts (vgl. BSI "Leitfaden Informationssicherheit, 2012, S. 15"). Beispielsweise bei der Anmeldung an einem System wird im Rahmen der Authentizität die Identität der Person, die sich anmeldet, geprüft und verifiziert. Der Begriff wird auch verwendet, wenn die Identität von IT-Komponenten oder Anwendungen geprüft wird. #### Nichtabstreitbarkeit Sie erfordert, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar ist sie beispielsweise durch elektronische Signaturen. (vgl. BSI "Leitfaden Informationssicherheit, 2012, S. 16") Bezogen auf diese Arbeit ... #### Zurechenbarkeit Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.(vgl. BSI "Leitfaden Informationssicherheit, 2012, S. 16") In Bezug auf IoT-basierte Smart Home Geräte ist das Schutzziel der Zurechenbarkeit eher gegensätzlich zu betrachten. In Bezug auf das Erheben von Daten, die Rückschlüsse auf das Nutzerverhalten zulassen, ist es wichtig, dass diese nicht eindeutig zugeordnet werden können und die **Anonymität** des Verbrauchers gewahrt wird. Die oben genannten Sicherheitsaspekte bzw. Schutzziele sind im Kontext elektronischer Kommunikation stets im Zusammenspiel zu betrachten. So ist es beispielsweise nicht sinnvoll, Integrität der Daten und Authentizität des Datenursprungs unabhängig voneinander zu betrachten. Eine Nachricht mit verändertem Inhalt aber bekanntem Absender wäre ebenso nutzlos wie eine mit unverändertem Inhalt aber vorgetäuschtem Absender. ### Architekturbedingte Besonderheiten Die oben erläuterten Sicherheitsaspekte sollen in diesem Abschnitt auf die die Architektur des ESP8266 angewandt werden. ## Privacy-Aspekte ### 2.3.2 Privacy Privatsphäre bezeichnet den nichtöffentlichen Bereich, in dem ein Mensch unbehelligt von äußeren Einflüssen sein Recht auf freie Entfaltung der Persönlichkeit wahrnimmt. Das Recht auf Privatsphäre gilt als Menschenrecht (Artikel 12 "Allgemeine Erklärung der Menschenrechte") und ist in allen modernen Demokratien verankert (vgl.Wikipedia). Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informationellen Selbstbestimmung. Diese wurde im BVerfG-Urteil zur Volkszählung festgeschrieben. Geschützt werden muss dabei die Privatsphäre, d. h. Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben. Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben. **FAZIT** Das Smart Home steht vor einer Vielzahl von Herausforderungen für eine umfassende Verbreitung. Immer wieder werden Zweifel laut daran, ob ein Smartes Zuhause mehr Gefahren als Nutzen birgt. Dazu trägt nicht zuletzt auch die Unsicherheit bezüglich eines vertrauenswürdigen Datenschutzes, der Bewahrung der persönlichen Privatsphäre und der Verhinderung einer Einflussnahme unerwünschter Dritter auf die implementierten Systeme bei. Aber auch technische Basisfragen, wie die Bereitstellung von ausreichenden Breitbandkapazitäten zur Datenübertragung, um diese Technologien, gerade im Zusammenspiel mit Cloud-Diensten erst sinnvoll nutzen zu können, können in den sprichwörtlichen ländlichen Gebieten noch eine wichtige Rolle spielen. Tragfähige Standards und eine angemessene Regulierung, die zu Sicherheit, technischer Interoperabilität, Datenübertragbarkeit und dem notwendigen Maß an Privatsphäre führen, sind essentielle erste Schritte, um vertrauenswürdige Systeme zu ermöglichen. Denn dieser Vertrauensvorschuss ist nicht bei allen Anwendern vorhanden. Deshalb ist hier noch auf vielen Gebieten Grundlagenarbeit zu erbringen. Und am Ende stellt sich für den Anwender in Zukunft nicht zuletzt auch die Frage, ob es nicht eine valide Anforderung ist, dass es für jede „smarte“ Lösung auch immer eine gewollt „dumme“ Alternative geben sollte. --- [Schm13] Schmeh, Klaus. Kryptografie: Verfahren, Protokolle, Infrastrukturen. Heidelberg: dpunkt, 2013. [BSI13] Autor, Ohne. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG): . Norderstedt: BoD – Books on Demand, 2013 [Rot98] Roth, Andreas. Das Mikrocontroller-Applikations-Kochbuch: . Frechen: mitp-Verlag, 1998. [Brin02] Brinkschulte, U., Ungerer, T.: Mikrocontroller und Mikroprozessoren, Springer, Berlin 2002 [Schm00] Schmitt, G.: Mikrocomputertechnik mit dem Controller C 167, Oldenbourg-Verlag, 2000 [Wüs08]Klaus Wüst: Mikroprozessortechnik: Grundlagen, Architekturen und Programmierung von Mikroprozessoren, Mikrocontrollern und Signalprozessoren, Vieweg und Teubner, 2008