@phdthesis{Grohmann2020,
  type      = {Master Thesis},
  author    = {Felix Grohmann},
  title     = {Sicherheitsanalyse der smarten Alarmanlage von Egardia},
  year      = {2020},
  abstract  = {Ziel der Arbeit ist es, ein smartes IoT-Ger{\"a}t mit Cloud-Anbindung auf Sicherheit und Datenschutz zu untersuchen. Als Untersuchungsobjekt wurde eine \smarte\" Alarmananlage f{\"u}r den privaten Haushalt ausgew{\"a}hlt. Im Unterschied zu anderen \smarten\" IoT-Ger{\"a}ten im t{\"a}glichen Leben geht hier das Sicherheitsrisiko {\"u}ber den Ausfall ohne Konsequenzen bzw. den Verlust von Daten hinaus. Entsprechend hoch sind die Erwartungen an die Sicherheit. Ein solches Ger{\"a}t soll sch{\"u}tzen und nicht eine zus{\"a}tzliche Gef{\"a}hrdung bzw. Schwachstelle darstellen. Als Produkt wurde die Einbruchmeldeanlage (EMA) der Firma Egardia gew{\"a}hlt. Hierbei handelt es sich um ein System im mittleren Preissegment f{\"u}r Alarmanlagen zum Selbsteinbau. Die Norm f{\"u}r die Zertifizierung von EMAs ist die DIN EN 50131. Es gibt vier Sicherheitsgrade, nach denen EMAs und ihre Komponenten eingeteilt werden k{\"o}nnen. Besonders hochwertige Produkte besitzen den Grad 2. Das System von Egardia hat wie die meisten EMAs keine Zertifizierung, ist in dieser Hinsicht ebenfalls ein durchschnittliches EMA. Grund hierf{\"u}r ist, dass auf den Webseiten von Onlineh{\"a}ndlern Produkte haupts{\"a}chlich mit Funktionen und Preis beworben werden. Zerttifizierungen, die niemand kennt oder einfordert, spielen f{\"u}r Kunden keine Rolle. Neben der konkreten Untersuchung dieses Ger{\"a}ts auf seine Sicherheit soll als Ergebnis der Arbeit gepr{\"u}ft werden, ob f{\"u}r m{\"o}gliche, gefundene Schwachstellen L{\"o}sungen existieren. Gleichzeitig soll gezeigt werden, wie die Entwicklung eines sicheren Produkts umgesetzt werden kann und welche Rahmenbedingungen in Gesellschaft, Wirtschaft und Politik eventuell die Sicherheit und Nachhaltigkeit von IoT-Ger{\"a}ten gef{\"a}hrden.},
  language  = {de}
}