ioXt Alliance: mehr Sicherheit für smarte Speaker
Intelligente Lautsprecher verbreiten sich weltweit trotz Sicherheitsbedenken rasant – Tendenz steigend. Für überprüfbare Cybersicherheit sorgt die ioXt Alliance, die nun ein weiteres Testlabor ernannt hat.

Die ioXt-Alliance will IoT-Geräte sicherer machen und gemeinsame Standards definieren. Foto: DEKRA
Smart Speaker werden künftig immer wichtiger, da sind sich Marktforscher einig. Wie das deutsche Marktforschungsinstitut, Gesellschaft für Konsumforschung (GfK) ermittelte, hört fast jeder zweite User Nachrichten, Wetter- und Verkehrsmeldungen an. Mehr als ein Drittel lassen sich Wissensfragen beantworten. Musikhören, Streaming-Dienste oder die Steuerung von Lampen, Heizungen oder Rollläden gehören ebenfalls zu beliebten Anwendungen. Laut Strategy Analytics dominieren den weltweiten Markt smarte Speaker von Amazon, Google und Apple mit einem Anteil von 59 Prozent, gefolgt von Baidu, Alibaba und Xiaomi.
Multitalente im IoT
Sprachassistenten können aber viel mehr. Denn eigentlich sind sie darauf ausgelegt, im Internet of Things (IoT) zu agieren. Es ermöglicht, physische und virtuelle Gegenstände zu vernetzen. So lassen sich Smart Speaker auch für Online-Shopping per Sprache nutzen. Auch andere Anwendungen sind möglich: etwa die Vernetzung von Haushalts- und Home-Entertainment-Geräten oder digitale Energie-Management- und Sicherheits-Lösungen für das Eigenheim. Und auch außerhalb der eignen vier Wände, nämlich im Fahrzeug, lassen sich Services via Sprachbefehl abrufen und steuern.
Und die Sicherheit?
Trotz steigender Verbreitung tauchen auch immer wieder negative Schlagzeilen über Smart Speaker auf. Der Vorwurf: Hersteller wie Google, Amazon, Apple und andere gingen zu lax mit privaten Daten um. Forscher der Ruhr-Universität Bochum (RUB) und des Bochumer Max-Planck-Instituts (MPI) für Cybersicherheit und Schutz der Privatsphäre haben herausgefunden, dass Smart Speaker auch unerwünscht anspringen. Sie reagierten auf Stichworte, interpretierten diese falsch und übermittelten sie an den jeweiligen Speaker-Hersteller – ein Risiko für die Privatsphäre.
ioXt-Alliance für Smart-Device-Security
IoT-Geräte sicherer machen, gemeinsame Standards definieren, diese Ansätze verfolgt der 2018 gegründete Firmenzusammenschluss ioXt-Alliance. Unternehmen wie Amazon, Google, T-Mobile, Facebook, Schneider Electric und 50 weitere arbeiten daran. Das gemeinsame Ziel: Das Vertrauen von Verbrauchern und Einzelhändlern in eine vernetzte Welt zu steigern.
Security Pledge
Die Mitglieder der ioXt-Alliance haben dazu das „Security Pledge“ verabschiedet, das acht Prinzipien umfasst. Von der ioXt-Alliance zertifizierte Produkte müssen Features wie Sicherheit, überprüfbare Gerätestandards und Upgrade-Fähigkeit erfüllen. Konkret heißt das: IoT-Geräte-Hersteller müssen bei ihren Produkten auf universelle Passwörter verzichten. Sie mit gesicherten Interfaces, bewährten Verschlüsselungsmethoden, Standard-Sicherheitseinstellungen und autorisierten Software-Updates ausstatten, automatische Updates bieten sowie ein Schadens-Reporting-Programm. Und darüber informieren, wann Sicherheits-Updates bereitgestellt werden.
Zertifizierungsprogramm für Hersteller
Ob Geräte die ioXt-Sicherheitsanforderungen erfüllen, überprüfen Authorized Labs, unabhängige Testlabore. Zu ihnen gehören 7Layers, Nccgroup und DTG und seit neuestem DEKRA mit dem Testlabor im spanischen Málaga. „Wir freuen uns, DEKRA als Authorized Lab aufzunehmen, ein führendes Unternehmen in den Bereichen Automobil und Cybersicherheit für Test-, Zertifizierungs- und Inspektionsdienste, dessen Fachwissen für die ioXt Alliance wertvoll ist“, sagt Brad Ree, CTO der ioXt Alliance.
Große Bandbreite
Außer intelligenten Lautsprechern testet und zertifiziert DEKRA nun Android-Devices, Kameras, Beleuchtung, Infotainment für Kraftfahrzeuge sowie Heizungs-, Lüftung- und Klima-Geräte. Fernando E. Hardasmal, Executive Vice President Product Division Product Testing bei DEKRA, hob die Anerkennung der ioXt Alliance als „eine fantastische Gelegenheit hervor, unser Portfolio an Cybersicherheitsdiensten für globale IoT-Hersteller in enger Zusammenarbeit mit der ioXt Alliance und ihren Mitgliedern weiter auszubauen. DEKRA investiert weiterhin in die Entwicklung von Cybersicherheitsdiensten, einschließlich Test- und Zertifizierungsdiensten über den DEKRA Cybersecurity Hub und mehrere DEKRA Serviceabteilungen, was ein starkes Engagement für den Sicherheitsmarkt zeigt.“
Networking auf der Straße
Im Individualverkehr gilt die V2X-Kommunikation (Vehicle-to-Everything) als Technologie der Zukunft für einen flüssigeren Verkehr und die Verminderung von CO2-Emissionen. Gleichzeitig dürfte das vernetzte Fahren die Fähigkeiten automatisierter Fahrzeuge im Hinblick auf Sicherheit, Effizienz und Autonomie auf ein höheres Level heben.