Cloud-basierte „Smart Home“-Lösungen sind inakzeptabel

Logo der Produktserie "Qivicon" der Deutsche Telekom AG
Logo der Produktserie „Qivicon“ der Deutsche Telekom AG

Laut Aussage einer Nachricht auf dem IT-News-Portal heise online vom 29.09.2015 waren auf Grund eines Ausfalls eines Rechenzentrums Qivicon Smart Home Geräte aus dem Portfolio der Telekom nicht mehr erreichbar (vgl. Link unten).

Zwar erklärt Qivicon lt. der heise Nachricht, dass die Ausführung von lokal basierten Regeln in den Smart Homes nicht betroffen sei. Dem widersprechen wohl diverse Nutzer in den Qivicon User-Foren entschieden (vgl. hier bzw. hier ).

Während User „Andi“ und „irelax“ lediglich monieren, dass ihr Smart Home Probleme beim Ausführen von Situationen (anscheinend ein Begriff für Automations-Regeln beim Qivicon Smart Home System) hat,

Beschwerde des User irelax in der Qivicon User Community
Beschwerde des Users „irelax“ in der Qivicon User Community

beschwert sich der User „autoars“ darüber, dass er nicht in sein Büro kommt, weil sich der Alarm nicht (per Remote) abschalten lässt:

beschwerde des users autoars in der Qivicon User Community
Beschwerde des Users „autoars“ in der Qivicon User Community

 

Smart Home-Cloudlösungen sind inakzeptabel

Neben dem Umstand, dass Dritte – namentlich die Cloud-Dienstleister – auf Grund der Cloud-Basiertheit des Smart Home-Systems mein Leben bzw. mein Verhalten bis ins letzte Detail ausforschen können – ich liefere Ihnen ja die Nutzungsdaten frei Haus in ihre cloud -, ist es gerade das im obigen Qivicon-Fall realisierte Risiko, was mich von allen Lösungen Abstand nehmen lässt, die nicht absolut lokal und autonom laufen, sondern zu den Servern der Hersteller „nach Hause telefonieren“:

Sobald irgendein Rechenzentrum spinnt, geht bei mir zu Hause gar nichts mehr, und dass, obwohl Stromversorgung gewährleistet ist und auch kein Hardware-Fehler vorliegt.

Gegenüber einer solchen Cloud-Lösung kann ich ein lokales Smart Home System notfalls per unterbrechungsfreier Stromversorgung sogar gegen Stromausfälle abpuffern (ein genügsames Raspberry Pi 2 läuft zur Not auch ein paar Stündchen mit Batterien oder dem Dieselaggregat). Aber ein System, dass zum Betrieb oder zur Fernsteuerung auf die Funktionstüchtigkeit einer Cloud-Umgebung angewiesen ist, scheint mir für wesentlich mehr Fehler als nur Stromausfälle anfällig zu sein.

Konzeptionelle Gründe gegen Cloud-Lösungen

  • abhängig vom Betrieb externer Rechenzentren
  • Hersteller und Dritte (z.B. Behörden, die beim Hersteller Auskunft verlangen) können automatisiert Daten über mein Nutzungsverhalten erheben bzw. diese Daten analysieren.

Quelle:

http://www.heise.de/newsticker/meldung/Deutsche-Telekom-Ausfall-des-Qivicon-Servers-legt-Smart-Homes-lahm-2832456.html

Mach aus Deinem Raspberry Pi einen EnOcean-BUS!!!

Logo der Fa. enocean GmbH aus Oberhaching (Nähe München)

 

EnOcean, der Standard zur drahtlosen Kommunikation  kann u.a. auch mittels Raspperry Pi mit aufgestecktem Zusatzmodul im Smart Home zum Einsatz gelangen:

https://www.enocean.com/en/enocean-pi/

Der EnOcean-Standard

EnOcean-Module holen sich die zur Übermittlung der Steuersignale erforderliche Energie per sogenanntem „Energy Harvesting“ aus ihrer Umgebung – entweder durch Sonnenlicht oder durch kinetische Energie aus dem Tastendruck. In der Praxis bedeutet das nie wieder Akkus bzw. Batterien tauschen zu müssen. Klingt genial, oder?

Raspberry Pi

Der äußerst bezahlbare, stromsparende Mini-Computer Raspberry Pi, der vor kurzer Zeit in einer leistungsstärkeren jedoch glücklicherweise nicht stromhungrigeren Version 2 erschienen ist, eignet sich auf Grund seiner multifunktionalen GPIO-Schnittstelle (GPIO steht für „General Purpose Input Output“) hervorragend dazu, die Steuerung der Hauselektronik zu übernehmen. Mittels eines kleinen Steck-Aufsatzmoduls, das auf die GPIO-Pins des Raspberry Pi Boards gesteckt werden kann, wird aus dem Raspberry Pi ein vollwertiger enocean-Bus.

Mein Exemplar des EnOcean-GPIO-Moduls ist vor kurzem eingetroffen. Foto folgt… 😉

Verschlüsselung möglich – allerdings nicht ab Werk eingeschaltet

Seit kurzem gibt es außerdem die Möglichkeit EnOcean-Teilnehmer so zu konfigurieren, dass sie verschlüsselt miteinander kommunizieren. Siehe meinen Hinweis hierzu im Blog vom 26.03.2015:Mehr Datensicherheit bei EnOcean – aber keine „Privacy by default“

NOKI – Bluetooth-Motorschloss mit Ende-zu-Ende-Verschlüsselung

Zeichnung eines Schlüssels der in ein Schloss gesteckt wird
Schloss & Schlüssel (Nachweis freeimages.com by ba1969)

Der Produktname der Motorschloss-Lösung ist Programm: NOKI ist eine Verkürzung des Englischen „No key“. 😉

Meines Erachtens sieht das per Crowdfunding finanzierte NOKI äußerst vielversprechend aus, ein funkvernetztes Motorschloss, dass bei Annäherung einer Person mit Zutrittsberechtigung automatisch das Türschloss öffnet.

NOKI – Bluetooth-Motorschloss mit Ende-zu-Ende-Verschlüsselung weiterlesen

Sichere Cloud-Speicher-Anbieter

Ich habe mir jüngst Gedanken zu Vorbehalten gegenüber Dropbox gemacht.

Bedenken bezüglich dropbox kann ich nachvollziehen.

Da die Schlüsselverwaltung durch Dropbox selbst erfolgt, liegt der Schlüssel zur Entschlüsselung der in der Dropbox-Cloud gespeicherten Daten bei Dropbox selbst. Die Fa. Dropbox  könnte, sofern sie durch richterliche Anordnung dazu gezwungen wird, diese Daten Dritten zur Verfügung stellen (z.B. FBI, NSA und Co).

Sichere Cloud-Speicher-Anbieter weiterlesen

Open Sesame – Kinderspielzeug öffnet Smart Home Garagentore

Ein von einem Sicherheitsforscher umgebautets Kinderspielzeug öffnet fremde Garagentore per Funk unter 1 Minute.

Open Sesame – Kinderspielzeug öffnet Smart Home Garagentore weiterlesen

Smart Home sprachgesteuert – Alexa sei Dank!

Produktfoto des  Funklautsprechers "Amazon Echo"
Amazon Echo -Funklautsprecher mit Mikrofonen und Sprachassistentin „Alexa“

Amazon hat seine künstliche Intelligenz „Alexa“ bzw. die Programmierschnittstelle zu seinem Lauschsprecher (!) Amazon Echo für Drittanbieter geöffnet.

Smart Home sprachgesteuert – Alexa sei Dank! weiterlesen

Oh, Du dummer „August“ – Smartes Türschloss einfach zu einladend

Zeichnung eines Schlüssels der in ein Schloss gesteckt wird
Schloss & Schlüssel (Nachweis freeimages.com by ba1969)

Ups, so sollte es eigentlich nicht sein: Laut einer Nachricht von heise-Online  vom 02.04.2015 war das smarte Türschloss „August Smart Lock“ doch nicht so „smart“ und ermöglichte theoretisch allen anderen Besitzern dieses Türschlosses auf Grund einer Sicherheitslücke den unbefugten Zutritt.

Oh, Du dummer „August“ – Smartes Türschloss einfach zu einladend weiterlesen