Turning up the heat on smart thermostats - smart thermostat, smarte thermostate, Termostati intelligenti, Thermostat connecté

Smarten Thermostaten wird eingeheizt

Smarte Thermostate stehen auf vielen Einkaufslisten als Must-haves für das vernetzte Zuhause ganz weit oben. Denn wer hätte nicht gern ein programmierbares Gerät, das Vorteile bei Energie und Effizienz bietet, aber nicht mühsam installiert werden muss? Aber kennt ihr auch die Probleme in Bezug auf Sicherheit und Privatsphäre, die mit einem solchen Gerät einhergehen?

Smarte Wärme für alle

Smarte Thermostate werden immer beliebter. Laut einer Umfrage von Realtor.com sind 45 % der Befragten der Meinung, dass sie eines der wichtigsten Merkmale eines smarten Zuhauses sind. Damit liegen sie nur einen Prozentpunkt hinter dem Thema Sicherheit.

Die Zahl der Menschen, die ihr Zuhause mit smarten Thermostaten ausstatten, wächst immer rasanter. In der EU soll die Anzahl von nur 4 Millionen im Jahr 2017 auf 22 Millionen Geräte im Jahr 2020 ansteigen. In den USA wird sogar ein noch größerer Anstieg vorhergesagt, nämlich von 12 Millionen auf 33 Millionen Geräte in derselben Zeitspanne, laut Daten von Statista.

Was kann ein smarter Thermostat?

Smarte Thermostate sind ganz einfach das Nonplusultra bei den Möglichkeiten der Temperaturregelung in den eigenen vier Wänden – Standard, programmierbar und smart. Beim Standard ist es allein der Nutzer, der die Temperaturspanne des Thermostats einstellt, und hoffentlich nicht vergisst, die Temperatur nachts oder zu Urlaubszeiten herunter zu drehen. Programmierbare Thermostate ermöglichen es dem Nutzer, die Wärme auf einen täglichen oder wöchentlichen Plan einzustellen. Das ist zwar ein echtes Plus in Sachen Energieeffizienz, aber der Nutzer muss immer noch Zeit dafür aufwenden, Knöpfe zu drücken und die Einstellungen bei ungeplanten Veränderungen anzupassen.

Smarte Thermostate bieten alle Vorteile eines programmierbaren Geräts, aber viele der Programmierprobleme fallen weg – außerdem besitzen sie den Vorzug, dass man sie aus der Ferne mit dem Smartphone bedienen kann. Bei den meisten dieser Geräte muss der Nutzer die Grundeinstellungen festlegen. Mit der Zeit lernt das Gerät dann die Gewohnheiten und bevorzugten Temperatureinstellungen des Nutzers, sodass das Zuhause warm (oder kühl) ist, wenn der Nutzer nach Hause kommt. Und dank dem einfachen Zugang per Smartphone können Nutzer kontrollieren, ob ihr Zuhause wirklich auf die richtige Temperatur eingestellt ist, während sie weg sind.

Sicherheit im Smart Home

Bequem kann auch riskant sein. Wenn ein Online-Gerät Wärme und Kühlung automatisch anpasst, ist dies ein Sicherheitsthema für Experten und Privatanwender. Immerhin weiß der smarte Thermostat, wann ihr zu Hause seid und wann nicht. Und wahrscheinlich weiß er noch viel mehr – vielleicht, wie viele Personen zu Hause sind, wo ihr euch befindet, den Namen und die Passwörter für das WLAN-Heimnetzwerk und sogar den genauen Standort eures Zuhauses.

Smarte Geräte aus vielen Bereichen wurden gehackt und infiziert. In der Folge wurden einige Geräte permanent blockiert und andere in eine Botnetz-Armee einberufen, sodass sie helfen, das Internet mit Spam, Malware und anderen unangenehmen Dingen zu überfluten. Solche Botnetz-Armeen verbinden Tausende von Geräten miteinander und haben es geschafft, große Webseiten mit ihren DDoS-Angriffen abzuschalten und den Internetzugang von Millionen Menschen zu stören.

Bei smarten Thermostaten bleibt die Frage offen, wie sicher oder verschlüsselt die Daten sind, die zwischen den Unternehmensservern und dem Privathaushalt hin und her wandern. Es ist fraglich, ob die auf dem Gerät gespeicherten Daten verschlüsselt sind (beim Nest-Thermostat sind sie es nicht). Es ist auch fraglich, ob der Gerätehersteller die Daten für sich behält – oder an andere Unternehmen weiterverkauft.

Ist smart auch sicher?

Etwa die Hälfte (44 %) der 1549 befragten Mitglieder der European Information Systems Audit and Control Association hielten es 2015 für sehr wahrscheinlich, dass Experten einen Thermostat hacken und diese Schwachstelle ausnutzen könnten, um über das WLAN-Netzwerk auf die Heimdaten zuzugreifen. Immerhin 39 % hielten dieses Szenario noch für ziemlich wahrscheinlich.

Sie sollten Recht behalten. Im Jahr 2016 hackten White-Hat-Hacker von Pen Test Partners tatsächlich einen smarten Thermostat und fügten einen Warnbildschirm ein, auf dem sie drohten, das ganze System abzuschalten, wenn keine Lösegeldzahlung geleistet würde.

Andere Untersuchungen haben gezeigt, dass ein Nest-Thermostat beim Hochfahren gehackt werden kann, sodass der Hacker Zugriff auf das Gerätesystem bekommt – sowie auf alle anderen smarten Geräte im Netzwerk, die Teil des Systems von „Works with Nest“ sind. Dazu muss der Hacker weniger als eine halbe Minute tatsächlichen Zugang zum Nest-Thermostat haben – wie ein Geheimagent, der ein Telefon verwanzt – um die schädliche Firmware hinzuzufügen und das Gerät zurückzusetzen. 

Ist ein smarter Thermostat die Anschaffung wert?

Ein smarter Thermostat und der zugehörige Onlinesupport wissen viel über den Nutzer – vielleicht zu viel. Habt ihr ein gutes Gefühl dabei, so viele private Informationen herauszugeben? Welchen Ruf hat das Unternehmen, das über jeden eurer Schritte Bescheid weiß?

An diese Fragen solltet ihr beim Kauf denken. „Man kauft nicht einfach ein Gerät“, warnt Andrew Tierney, einer der Hacker von Pen Test. „Man lädt Fremde in sein Netzwerk ein und hat keine Ahnung, was sie damit anstellen können.“

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.