Mehr Regeln für den intelligenten Haushalt

Licht aus, Tür auf, Online-Bestellung raus – im vernetzten Eigenheim geht alles per Sprachsteuerung oder Smartphone-Knopfdruck. Aber wer welche Knöpfe drücken können soll, ist bislang wenig durchdacht.

Die Reaktionen dürften von amüsiert über erstaunt bis zu entrüstet ausgefallen sein: Als 2018 die erste Folge der 21. Staffel der Fernsehserie „South Park“ ausgestrahlt wurde, sprangen in zahlreichen US-amerikanischen Haushalten die Sprachassistenzsysteme an. Mit ganz unterschiedlichen Folgen: Einige Systeme stellten den Wecker ihrer Besitzer auf sieben Uhr morgens, andere sprachen obszöne Sätze nach, wieder andere fügten ungewöhnliche bis peinliche Gegenstände auf die Einkaufslisten ihrer Nutzer hinzu. Die Macher der Animationsserie hatten dem Protagonisten – vermutlich mit Absicht – Signalwörter wie „Alexa“, „OK Google“ oder „Hey Siri“ in den Mund gelegt und so in diversen Haushalten die Heimassistenten zur Aktion aufgefordert. Es war nicht das erste Mal, dass Alexa und Co. Sprachbefehle aus dem Fernseher angenommen hatten. Auch eine große Fast-Food-Kette hatte bereits für Aufsehen gesorgt, weil sie in einem Werbespot den Befehl zum Vorlesen eines Wikipedia-Eintrags über einen Burger eingebaut hatte. Die Sprachsysteme können derzeit noch nicht genau erkennen, wer ihnen gerade Befehle gibt.

Viele Nutzer

„Am PC oder am Handy sind wir gewohnt, einen einzigen Nutzer zu haben. Im Eigenheim gibt es viele Nutzerinnen und Nutzer, die viele Geräte manchmal sogar gleichzeitig kontrollieren“, sagt Maximilian Golla vom Horst-Görtz-Institut für IT-Sicherheit der RUB. Diese Realität bilden die Systeme derzeit aber noch nicht ab. In der Bochumer Arbeitsgruppe Mobile Security, die Prof. Dr. Markus Dürmuth leitet, beschäftigt sich Golla damit, wie die Zugriffskontrolle für internetverbundene Haushaltsgeräte bestenfalls aussehen müsste.

Gemeinsam mit Kollegen der University of Chicago und der University of Washington führte er in den Vereinigten Staaten eine Online-Nutzerbefragung mit 425 Teilnehmerinnen und Teilnehmern durch, um die Bedarfe zu ermitteln. Der Befragung gingen einige Vorstudien voraus, in denen die Forscher zunächst einmal den Status quo ermittelten.

Sie recherchierten, welche Smart-Home-Geräte derzeit auf dem Markt sind, welche Fähigkeiten diese besitzen und wie sich Zugriffsrechte darauf verwalten lassen. „Für die Geräte wurden einfach die Mechanismen für die Zugriffskontrolle vom PC übernommen“, fasst Maximilian Golla zusammen. „In seltenen Fällen gibt es neben dem Administrator oder Eigentümer, der alles darf, noch eine Gastgruppe mit anderen Zugriffsrechten – aber das ist es dann auch schon.“

In einem Haushalt treten aber wesentlich komplexere soziale Beziehungen auf, als sie durch eine Administrator- und eine Gastrolle abgebildet werden könnten. Neben den beiden Ehepartnern kann es zum Beispiel unterschiedlich alte Kinder geben, Familienmitglieder, die zu Besuch kommen, Babysitter, Nachbarn und noch weitere. „Das ist das reale Leben, das abgebildet werden muss“, sagt der Bochumer Doktorand. Dazu – so eine erste Erkenntnis der Vorstudien – ist es nicht sinnvoll, auf Geräteebene zu arbeiten; stattdessen muss man sich vielmehr die einzelnen Fähigkeiten der Smart-Home-Objekte ansehen. „Ein Sprachassistent kann Musik abspielen, aber auch im Internet einkaufen“, gibt Golla ein Beispiel. „Ein Kind darf vielleicht Ersteres, aber nicht Letzteres – oder vielleicht auch nur bis zu einem bestimmten Betrag einkaufen.“

Onlinestudie zu Nutzerwünschen

Die Forscher durchforsteten unter anderem die Bedienungsanleitungen von vernetzten Lichtsystemen, Rasenmähern, Thermostaten, Sprachassistenten, Sicherheitskameras und Türschlössern, und erstellten eine Liste von Fähigkeiten, die Smart-Home-Geräte besitzen können. In ihrer Onlinestudie fragten sie die Teilnehmerinnen und Teilnehmer dann, wer welche dieser Fähigkeiten steuern können sollte.

Sie untersuchten sechs Arten von Nutzern: Ehepartner, achtjährige Kinder, 16-jährige Teenager, Familienmitglieder auf Besuch, Babysitter und Nachbarn. Für 22 Fähigkeiten stellten sie Fragen nach dem Schema: „Stell dir vor, dir gehört ein Sprachassistenzsystem, mit dem man online einkaufen kann. Wann sollte deine Ehefrau/dein Ehemann dieses Feature nutzen dürfen? Immer, manchmal oder nie?“

Auf den Kontext kommt es an

Antwortete ein Proband mit „Manchmal“, musste er angeben, wovon es abhängt, ob die Person die Funktion nutzen können soll oder nicht. Aus diesen Antworten leiteten die Forscher eine Reihe von kontextbezogenen Faktoren ab, die die Zugriffsrechte beeinflussen, zum Beispiel das Alter, die Orte, an denen sich die Person oder das Gerät gerade befinden, die Tatsache, ob die Person das Gerät schon früher genutzt hat, die Tageszeit und die mit der Nutzung verbundenen Kosten.

Zuletzt machten die Studienteilnehmer noch Angaben darüber, wie misslich es wäre, wenn einem Nutzer der Zugriff auf eine Fähigkeit unter bestimmten Umständen verwehrt bliebe. „Wenn man vor einer Tür steht und nicht rein kommt, ist das schlimm“, veranschaulicht Maximilian Golla. „Wenn man in seinem Wohnzimmer sitzt und nicht über seinen Sprachassistenten einkaufen kann, ist das kein Weltuntergang.“

Es reicht nicht, eine Admin-Rolle und eine Gast-Rolle bei der Zugriffskontrolle zu haben. – Maximilian Golla

Aus all den Daten der Befragung erstellten die IT-Forscher für jede Nutzergruppe ein Profil der Fähigkeiten, die diese Gruppe standardmäßig nutzen können sollte. Ehepartner und Nachbar bilden die Extrempositionen: Nach den Aussagen der Studienteilnehmer sollte der Ehepartner so gut wie alle Rechte haben, der Nachbar so gut wie keine. Für die anderen Nutzergruppen – Teenager, Kind, Familienbesuch und Babysitter – ergaben sich vier verschiedene Mischungen aus gewünschten und nicht gewünschten Fähigkeiten. „Daraus wird klar, dass es nicht reicht, eine Admin-Rolle und eine Gast-Rolle bei der Zugriffskontrolle zu haben“, resümiert Maximilian Golla. „Man muss viel feiner abstufen können und auf jene Faktoren eingehen, die hauptsächlich beeinflussen, ob ein Zugriff erlaubt werden soll oder nicht.“

Standardeinstellungen ableiten

Wichtig dabei ist aber auch, dass das System nicht zu kompliziert wird, sodass die Nutzer von internetverbundenen Haushalten keine Lust mehr haben, sich mit dem Wust an Zugriffsbeschränkungen auseinanderzusetzen. „Wir haben uns in der Studie daher auf sechs Nutzergruppen konzentriert“, erklärt Golla. „Aus den erhobenen Daten kann man für diese Rollen Standardeinstellungen ableiten, die der Nutzer oder die Nutzerin dann nur noch im Bedarfsfall anpassen müsste.“ Die Einstellungen sollten außerdem die Extreme abfangen, meint der Forscher. „Es sollte nicht vorkommen, dass jemand vor der Tür steht und nicht hineinkommt oder dass er oder sie sich im Haus befindet und das Licht nicht anschalten kann.“

Dabei verweist Maximilian Golla auf einen Aspekt, mit dem sich die Studie nicht explizit beschäftigt hat: „Es gibt natürlich immer noch ein Hintertürchen“, sagt er. „Wenn ich das Licht nicht über mein Smartphone anschalten kann, dann gehe ich halt zum Schalter und drücke ihn. Viele der Geräte, mit denen wir uns befasst haben, existieren ja immer noch in der realen Welt und man kann den Zugriff darauf nicht komplett auf Softwareebene beschränken.“

Regelsprache für die Umsetzung

Dennoch wird die digitale Steuerung des Haushalts sicher immer beliebter werden. Daher arbeiten die US-amerikanischen Kooperationspartner von Maximilian Golla und Markus Dürmuth an weiteren Studien, die sich damit befassen, wie die Vergabe von Zugriffsrechten in der Praxis laufen könnte. Es gibt bereits Hubs, über die alle vernetzten Haushaltsgeräte zentral gesteuert werden können. Ebenso sollen auch die Zugriffsrechte gleichzeitig für alle Funktionen im Haushalt vergeben werden können. „Man würde einer Person zum Beispiel einmal die Rolle ‚Kind‘ zuweisen, die mit gewissen Standardeinstellungen versehen ist“, beschreibt Golla. „Das würde dann die Rechte für alle vernetzten Geräte und dessen Funktionen festlegen.“

Mit einer Regelsprache – „If this then that“ genannt – könnten schon heute allerhand gewünschte Abläufe im Eigenheim automatisiert werden. Die Sprache bildet Befehle nach folgendem Schema ab: Wenn Fall A eintritt, dann mach B. Zum Beispiel: Wenn der Einkauf billiger als 20 Euro ist, schick die Bestellung raus. Oder: Wenn es zwischen 15 und 17 Uhr ist, schalte den Fernseher ein.

In Zukunft wollen die Forscher sich damit beschäftigen, wie man solch eine Regelsprache anwenden könnte, um Zugriffsbeschränkungen für alltägliche Funktionen der smarten Helfer nutzerfreundlich zu verwalten.

 

Originalveröffentlichung

Weijia He, Maximilian Golla, Roshni Padhi, Jordan Ofek, Markus Dürmuth, Earlence Fernandes, Blase Ur: Rethinking access control and authentication for the home Internet of Things (IoT), Usenix Security Symposium, Baltimore, USA, 2018

 

Pressekontakt

Maximilian Golla
Arbeitsgruppe Mobile Security
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 28667
E-Mail: maximilian.golla@rub.de