Sicherheitslücken in Crestron Medientechnik Produkten

Die Aufregung in der Medientechnik Branche sollte eigentlich noch viel größer sein. Über das Wochenende liefen die Tickermeldungen in den Spezialisten-Kanälen: Sicherheitslücken in Crestron Medientechnik Produkten! Was war geschehen? Und müssen wir uns alle fürchten?

Worum geht’s?

Auf der jährlichen DEFCON Konferenz präsentieren die Besten der Besten die Ergebnisse Ihrer Forschungen in Sachen IT-Sicherheit. Ziel ist es, Schwachstellen in Protokollen und Geräten zu finden, möglichst öffentlichkeitswirksam darauf aufmerksam zu machen und damit einen massiven Druck auf Zuständige auszuüben, Bugs zu fixen bzw. gegen sichere Varianten zu tauschen. Und natürlich soll das Bewusstsein in der Branche geweckt bzw. verstärkt werden.

Dabei hält man sich üblicherweise an einen strengen Ehrenkodex: Die Erkenntnisse werden teilweise Monate vor der Veröffentlichung an die Hersteller übermittelt. Diese haben also, ihr Interesse bzw. Kooperationsbereitschaft natürlich vorausgesetzt, normalerweise ausreichend Zeit zu reagieren. In den allermeisten Fällen gibt es also bei Veröffentlichung schon Fixes.

Nun hat sich Ricky Lawshae von der Firma Trend Micro für heuer mehrere Produkte von CRESTRON zur Brust genommen. Im Wesentlichen die MC3, eine unter Windows CE laufende Steuerzentrale der aktuellen 3-Series sowie Touchpanels der TSW-Serie, welche unter Android/Linux laufen. Natürlich hat Crestron noch viele andere Produkte aber sehr viele basieren auf der gleichen Plattform, die Ergebnisse sind also anwendbar in Sachen Sicherheitslücken in Crestron Medientechnik Produkten

Wer nun glaubt, dass die geschilderten Probleme eine Kleinigkeit wären, dem sei gesagt, dass sogar das amerikanische Industrial Control Systems Cyber Emergency Response Team der US Homeland Security https://ics-cert.us-cert.gov/ Alarm geschlagen hat!!

Konkrete Forschungsergebnisse

Die wichtigste Nachricht gleich zu Beginn: Die allermeisten gefundenen Lücken lassen sich nur ausnützen, wenn der Integrator darauf „vergessen“ hat, eine ordentliche Arbeit in Sachen Zugangsbeschränkung, also User- und Passwort-Verwaltung zu implementieren. Trotzdem gab es allerdings auch eine Fülle anderer Sicherheitslücken, so z.B. solche, die einem normalen User Adminrechte einräumen und so die unterschiedlichen Zugriffsebenen aushebelten.

Das Kernproblem: Crestron Produkte bieten zwar zahlreiche zeitgemäße und sehr professionelle Security-Features, LEIDER sind diese jedoch ab Werk allesamt nicht aktiviert! Ich darf Mr. Lawshae zitieren:

Potential for good security practice is there but disabled by default

Daher verzichte ich an dieser Stelle, auf die diversen technischen Details einzugehen, wo nun konkret die diversen Schwachstellen liegen.

Wen die Details interessieren, kann sich gerne die Präsentation unter diesem Link genauer ansehen:

https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-Lawshae-Who-Controls-the-Controllers-Hacking-Crestron.pdf

Die allermeisten davon sind Stand heute schon gefixt. Dies ist ja unzweifelhaft einer der Vorteile von Software.  Ein kurzes Firmwareupdate genügt, aber es muss halt auch flächendeckend ausgerollt werden!

An dieser Stelle sollte auch erwähnt werden, dass der Hersteller laut Aussage schnell und professionell reagiert hat, auch das keinesfalls eine Selbstverständlichkeit.

In Kurzform nachfolgend eine kleine Auflistung der größten Probleme:
  • Von den wirklich vielen Security Features ist KEINES ab Werk per default aktiviert! Das ist sehr schlecht, denn zahllose Beispiele beweisen, dass damit das Thema Security aus dem Fokus gerät.
  • Statt einem vergleichsweise dummen Embedded Betriebssystem kommen ausgewachsene und weit verbreitete Betriebssysteme wie z.B. Android/Linux zum Einsatz. Diese haben ab Werk ungleich mehr Funktionen. Hersteller tun gut daran, die Angriffsflächen möglichst zu minimieren, indem alles, was nicht unbedingt enthalten sein muss, zu entfernen. Dies ist ein ordentlicher Aufwand und Abkürzungen können böse Auswirkungen haben.
  • Für den Hersteller im Supportfall durchaus angenehm, aus Sicht der Sicherheit jedoch höchst bedenklich sind Hintertüren in den Geräten wie z.B. SuperUser. Von deren Existenz sollte niemand außerhalb des Herstellers wissen, doch wie jedes Geheimnis bleibt auch dieses nicht lange eines.  Wenn dann noch der Password-Schutz für diesen „God-Mode“ leicht zu knacken ist, präsentiert sich das Gerät auf dem Silbertablett.
  • Eingebaute Mikrofone und Kameras samt Streaming-Server im Touchpanel eignen sich natürlich bestens für die heimliche Aufnahme eines Meetings oder die Live-Übertragung ins Netz! Diese Features nicht per Hardware Jumper aktivieren zu müssen, sondern einfach von remote per Software ist zwar bequem aber höchst gefährlich! Ich muss an dieser Stelle nicht extra erwähnen, welche Auswirkungen das unbemerkte Mithören und Mitsehen in Konzern-Sitzungszimmern oder in Operating Centern beim Energieversorger haben kann!
Konkrete Arbeitsempfehlung

Was also machen? Meine Antwort darauf klingt recht einfach:

Man muss sich um das Thema Sicherheit in der Medientechnik AKTIV kümmern!

Und da sind wir schon wieder beim wunderschönen Wörtchen „man“. Wer ist „man“?

MAN ist mit Sicherheit nicht alleine der AV Integrator. Nicht nur weil viele davon aktuell noch nicht über genug IT KnowHow verfügen, sondern auch weil leider viele täglich beweisen, dass das nötige Bewusstsein noch fehlt! Nur bei einer geringen Anzahl an Medientechnik-Systemen werden z.B. Password-Sicherungen eingebaut oder Standard Passworte geändert auch wenn der Kunde dies nicht ausdrücklich fordert.

MAN ist leider auch nicht alleine die IT des Kunden. Viel zu oft wird der Medientechnik (wenn überhaupt) nur ein eigenes VLAN zugeteilt, worin dann die Medientechnik unbeschränkt „herumfuhrwerken“ kann. Die ganz konkrete Gefahr, dass man z.B. von einem Konferenzraum auf diese Art ganz einfach in einen anderen kommt, (oder auch von einem Hotelzimmer in ein anderes!) wird nicht erkannt.

MAN ist aber auch nicht der Hersteller, denn der installiert üblicherweise nicht vor Ort. Wie das aktuelle Beispiel zeigt, nützt das pure Vorhandensein von Sicherheits-Features nicht viel, wenn diese standardmäßig deaktiviert sind. Meiner Meinung nach würde es aber einen massiven Unterschied machen, wenn jedes Medientechnik-Gerät bei der Inbetriebnahme ein Passwort zwingend einfordern würde oder das Standard Passwort geändert werden müsste!

In den Worten von Ricky Lawshae:

If security isn’t enabled by default, it is probably not going to be enabled

Next steps

Es bedarf also einer PROAKTIVEN Herangehensweise! Wer glaubt, die Sachen aussitzen zu können, wird böse Überraschungen erleben. Die angesprochenen Probleme sind nicht auf den einen Hersteller Crestron beschränkt. Wie überall wird auch in der AV-Branche mit ähnlichem Wasser gekocht, die Erkenntnisse können und MÜSSEN daher auch für andere Produkte und Systeme angewendet werden.

Nicht ganz ohne Eigennutz empfehle ich daher einen externen Consultant beizuziehen, welcher die Aufgaben gemeinsam mit dem Kunden, dessen IT-Abteilung und dem Integrator nachvollziehbar angeht und professionell dokumentiert.

Gerne stehe ich für diese Aufgabe zur Verfügung und helfe in diesen konkreten Bereichen:

  1. Erfassung und Überprüfung des IST-Zustandes. Was ist verbaut? Wie ist die Netzwerk-Struktur? Welche Möglichkeiten bieten die vorhandenen Geräte? Wie ist deren Software-Stand? (Ja, es gibt auch Security-Updates für Medientechnik-Produkte!)
  2. Design und Konzeptionierung eines Sicherheitskonzeptes für die Medientechnik. Dies betrifft sowohl die Endgeräte der Medientechnik als auch das Netzwerk. In anderen Worten: Erabeitung eines SOLL-Zustandes
  3. Projekt-Support im Rollout mit Training des Integrators, der Betriebsmannschaft und (ganz wichtig!) des IT-Security Teams des Nutzers. Dieses kann und darf sich nicht mehr vor der Medientechnik drücken, weil diese mittlerweile integraler Bestandteil des Workflows ist!
  4. Sicherstellung der Einhaltung der definierten Parameter. Dazu zählt auch die konsequente Nutzung der von den Herstellern zur Verfügung gestellten Sicherheits-Features.
Fazit und Ausblick

In den Untiefen der Medien- und Gebäudetechnik schlummert noch eine Vielzahl von potentiell hoch gefährlichen Sicherheitsmängeln. Die zunehmend leistungsfähigeren Geräte und die Hinwendung zu Standard-Betriebssystemen wie Android oder Linux machen aus jedem Medientechnik-Gerät einen vollwertigen Computer. Der aktuelle Fall von Sicherheitslücken in Crestron Medientechnik Produkten ist irgendwie symptomatisch für die gesamte AV Branche. Manch einer wird sich auch an einen verblüffend ähnlichen Fall aus dem Hause AMX im Jahr 2016 erinnern. Auch hier ging es um Backdoors für einen Hersteller-God-Mode, banale Passwörter und ähnliches. Details dazu finden sich hier: https://www.sec-consult.com/en/blog/2016/01/deliberately-hidden-backdoor-account-in/

Es sollte uns als Branche zu denken geben, dass sich Security Spezialisten verstärkt auch in „unserer“ Branche herumtreiben und bis auf weiteres viel zu einfach fündig werden.

Es wäre aber falsch, die Schuld ausschließlich bei den Herstellern, bei den Integratoren oder auch bei den Nutzern zu sehen. Das Problem gehört wie immer irgendwie allen und nur die gemeinsame Anstrengung aller Beteiligten wird eine Lösung bringen. Im gegenständlichen Fall hat ein Hersteller, nachdem er öffentlich ziemlich vorgeführt wurde, schnell reagiert und arbeitet nun konsequent an seinem Teil. Die übrigen Glieder der Kette müssen nun auch das ihre dazu beitragen. Frei nach dem Motto:

Jetzt haben wir einen Sicherheitsgurt in jedem Auto, aber was nützt das schon, wenn ihn niemand anlegt!

Wenn ich Sie auf dem Weg begleiten soll, freue ich mich auf Ihre Kontaktaufnahme!

Quellen und weiterführende Informationen:

https://www.heise.de/newsticker/meldung/Gebaeudeautomatisierung-wird-zur-Wanze-Bugs-in-Crestron-Systemen-4133763.html

https://www.wired.com/story/crestron-touchscreens-could-spy-on-hotel-rooms-and-meetings/

https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-Lawshae-Who-Controls-the-Controllers-Hacking-Crestron.pdf

https://blog.rapid7.com/2018/06/12/r7-2018-15-cve-2018-5553-crestron-dge-100-console-command-injection-fixed/

https://ics-cert.us-cert.gov/advisories/ICSA-18-221-01

 

7 neue Gründe, gerade jetzt mit IoT zu starten

IoT ist nun schon einige Zeit in aller Munde. Die Frage muss daher erlaubt sein: Warum gerade jetzt mit IoT starten? Eifrige Leser meines Blogs werden sich daran erinnern, dass ich schon einmal über Sieben gute Gründe für IoT geschrieben habe. Dabei ging es um Prinzipielles, heute will ich erläutern, warum JETZT ein guter Grund zum Starten ist.

An Gründen mangelt es also nicht. Auch wenn jede Anwendung ihre eigenen Metriken hat, so gibt es doch Parallelen. Die folgenden SIEBEN Gründe erscheinen deshalb halbwegs universell gültige Argumente zu sein:

  1. Mass Market Awareness
    Ja, IoT ist im allgemeinen Sprachgebrauch angekommen und die allermeisten wissen, was damit gemeint ist.
  2. Cloud is everywhere
    Fast jedes Unternehmen nützt mittlerweile „die Cloud“. Da IoT und Cloud ein symbiotisches Verhältnis haben, hilft das eine dem anderen.
  3. Kleinere Sensoren
    Sensoren aller Art schrumpfen weiterhin. Teilweise auf so geringe Abmessungen, dass man sich schon fragt, wie das eigentlich noch funktionieren kann.
  4. Kleinerer Stromverbrauch
    Natürlich ganz besonders wichtig bei batteriebetriebenen Geräten aber auch sonst nicht zu unterschätzen: Je kleiner der Energieverbrauch umso universeller werden die Anwendungsmöglichkeiten
  5. Größere Performance
    Dass die Rechenleistung steigt und steigt, ist bekannt. Mittlerweile bekommt man aber schon praktisch überall „mehr als reichlich Leistung“ für die Mehrzahl der Anwendungen.
  6. Billigere Bandbreite
    Egal ob GSM, NB-IoT, LoRa, Sigfox oder gutes altes LAN-Kabel. Die Bandbreiten im LAN und natürlich auch ins Internet ist teilweise schon so günstig, dass die Übertragungskosten nur mehr ein kleiner Teil der Kosten sind.
  7. Niedrigere Kosten
    Last but not least: Billiger ist immer besser!
    Viele alte IoT-Projekte, welche seit Jahren auf Eis liegen, werden nun aktiv angegangen. Natürlich wird es wahrscheinlich noch billiger, wenn man noch ein Jahr wartet. Aber  steckt nicht hinter jedem IoT-Projekt ein konkreter Use Cases mit Nutzen, den der Kunde endlich realisieren will?
Fazit

Wenn Sie also demnächst gefragt werden, warum gerade jetzt mit IoT starten, dann haben sie zumindest sieben gute Gründe dafür. Viele andere Gründe und Hintegründe finden Sie in meinen anderen Blogposts zum Thema IoT.

Nachlese zum IoT Forum CE in Wien

Wie war es nun das IoT Forum CE in Wien Mitte Mai?

Wie in meiner Ankündigung zu diesem Event (Link) nachzulesen ist, war meine Erwartungshaltung ja einigermaßen hoch.

Immer der Reihe nach

Ob der Event nun wirklich IoT Forum Austria oder CE (für Central Europe) heißen soll, lasse ich einmal dahingestellt. Als richtig internationales Event war es zumindest geplant, denn alle Vorträge wurden in Englisch gehalten. Fakt ist auch, dass sich einige nicht-österreichische Gäste hierher verirrt haben und das ist ja schon einmal gut. Trotzdem muss an dieser Stelle erwähnt werden, dass die Anzahl der Besucher absolut unbefriedigend war.

Während am ersten Tag die Räume noch gut gefüllt waren und bei den parallellaufenden Vorträgen überall reichlich Besucher zu zählen waren, war der zweite Tag zumindest für meine persönliche Einschätzung absolut unbefriedigend. Zieht man die Speaker, deren Anhang und die Aussteller bzw. Anbieter auf Konkurrenzbeobachtung ab, dann blieb nur ein bescheidener Rest an „echten“ Besuchern. SCHADE, SCHADE!

Ursachenforschung

Woran kann es gelegen haben?

War der doch recht stolze Preis von über EUR 700,- für die zweitägige Konferenz zu hoch? Mag sein, wenn auch andere Konferenzen ähnliche Gebühren verlangen und auch bekommen. Sicher nicht vergessen darf man, dass es bei Konferenzen dieser Art durchaus stattliche Freikontingente für Aussteller, Presse, Speaker gibt.

Waren die Vortragsthemen langweilig oder irrelevant? Von meiner Seite dazu ein klares Nein! Die Qualität der Speaker und die Themen waren durchwegs auf hohem Niveau.

Die Tatsache, dass der Kongress zeitgleich mit thematisch verwandten Fachmessen stattgefunden hat, ist da vielleicht schon eher ein Grund. Eine Messe zu besuchen heißt immer einen dicht gedrängten Terminkalender zu haben. Wer also möglichst viele Aussteller besuchen will, ist wahrscheinlich nicht in der Stimmung sich mehrere Stunden in ein Kongress-Ambiente zu begeben.

Fazit

IoT, speziell in Österreich, ist immer noch ein wenig wie Sex unter Teenagern: Ganz viele reden darüber aber viel weniger machen es auch wirklich!

Für mich hat sich der Besuch jedenfalls gelohnt. Viele neue Kontakte wurden geknüpft, manche Vorträge haben einen bleibenden Eindruck hinterlassen und das Catering war ein Aushängeschild österreichischer Gastlichkeit. Kongress-Herz, was willst Du mehr?

Naja, mehr Besucher halt, aber das sagte ich bereits!

Hier noch ein Link auf andere IoT-Themen auf diesem Blog.

IoT Forum CE am 16. und 17. Mai 2018

Ganz ehrlich, ich freue mich schon sehr auf das IoT Forum CE. Ob der Namenswechsel von Austria zu CE (Central Europe) eine leere Ankündigung bleibt oder doch der erste Schritt in Sachen Internationalisierung ist, wird sich zeigen. Zu wünschen wäre es diesem Event allemal.

Viele interessante Talks sind auf dem Programm und teilweise bis zu drei parallele Sessions zeigen, dass IoT ein wirklich breites Spektrum an Möglichkeiten bietet. Es gibt etwas über IoT in Entwicklungsländern zu lernen. Smart Cities dürfen ebensowenig fehlen. Und natürlich auch die Zukunftsthemen Smart Analytics, Cloud und Edge Computing.

Besonders freue ich mich aber, dass neben den oft recht plakativen Vorzeigeprojekten auch Real-World Themen angesprochen werden wie z.B. Lean Digitalisation, also wie geht man ein IoT-Projekt eigentlich an? Was ist ein realistischer Plan (sowohl in Sachen Budget als auch Zeitrahmen) für ein Pilotprojekt, ein Proof of Concept? Viel zu oft scheitern leider IoT-Projekte schon in diesem Stadium. Sehr schön, dass der Veranstalter auch diesen praxisgerechten Punkten Raum einräumt.

Das IoT-Forum und die zeitgleich stattfindenden Messen

Das IoT-Forum CE – https://www.iot-forum.at/

Die Messe C4I – Connectivity for Industry – https://www.c4i.at/de.html

Die Messe Smart Automation Austria – http://www.smart-wien.at/

Die Messe Intertool – http://www.intertool.at/

Fazit: IoT Forum CE, wir sehen uns! In der Zwischenzeit noch ein Link auf andere IoT-Themen auf diesem Blog.

Transportmechanismen im IoT

Wie im letzten Blogpost angekündigt (siehe Das geht dann irgendwie über das Netzwerk  ) möchte ich mich heute ein wenig den Transportmechanismen im IoT widmen.

„Das Internet“ gibt es in allerlei Ausprägungen wie z.B. ADSL oder WLAN-Funknetzwerke. Beiden gemeinsam ist jedoch die Tatsache, dass sie ursprünglich nicht für IoT-Anwendungen konzipiert wurden. Trotzdem erfreuen sie sich aufgrund der enormen Verbreitung hoher Beliebtheit.

Anforderungen an IoT-Netzwerke

Für die überwiegende Mehrzahl der klassischen IoT-Applikationen gelten folgende Anforderungen. Wie immer bestätigen Ausnahmen die Regel. „Transportmechanismen im IoT“ weiterlesen

Das geht dann irgendwie über das Netzwerk

Eine klassische IoT Lösung besteht primär aus drei Komponenten, von denen eine oftmals nur mit „das geht dann irgendwie über das Netzwerk“ beschrieben und nicht weiter betrachtet wird. Dieser Blogpost soll sich deshalb genau mit diesem essentiellen Teil beschäftigen.

Aber immer der Reihe nach. Die drei wesentlichen Komponenten sind:

  1. Das IoT Edge-Device oder Feldbusgerät oder Field-Gateway o.ä. Dies ist jenes Stück Hardware (inkl. Edge-Software), das im Feld, also am Ort des Geschehens platziert ist.
  2. Eine Public oder auch Private Cloud. Hier landen die Daten um zentral gespeichert und weiterverarbeitet zu werden.
  3. Last but certainly not least:
    Das Netzwerk bzw. die Transportschicht zwischen dem IoT-Device und der Cloud. Und genau darum soll es heute gehen.
Viele Wege führen in die Cloud

„Das geht dann irgendwie über das Netzwerk“ weiterlesen

Azure IoT Edge ist ein Meilenstein für IoT Clouds

Aufmerksame Leser dieses Blogs wissen, dass IoT-Clouds ein höchst dynamischer Bereich sind, wo praktisch jede Woche einer der Anbieter neue Features vorstellt. Und nun behaupte ich: Das neue Microsoft Azure IoT Edge ist ein Meilenstein für IoT Clouds.

Stichwort Anbieter: Hier treffen Industriegiganten wie General Electric, Siemens oder auch Bosch auf Softwaregiganten wie Google, IBM oder Microsoft. Und man muss es den Software-Fuzzis einfach lassen: Was die in letzter Zeit in den Markt schießen, ist wirklich teilweise atemberaubend.

Der heutige Blogpost widmet sich der jüngsten IoT-Ankündigung von Microsoft namens:

Microsoft Azure IoT Edge

„Azure IoT Edge ist ein Meilenstein für IoT Clouds“ weiterlesen

Logitech hat keine Ahnung vom Smart Home

Sorry, ich kann die heute durch viele Medien gegangene Ankündigung nur so interpretieren: Logitech hat keine Ahnung vom Smart Home.

Dass Logitech die für die Funktion der Harmony Link nötige Cloud-Infrastruktur mit März 2018 abdreht, ist wieder einmal ein trauriger Beweis dafür, wie wenig die klassischen Consumer-Electronic Hersteller vom Thema WOHNEN, HAUS & Co verstehen.

Neben diversen technischen Gründen war eines der Argumente ganz besonders dreist:

Man fand zuwenige Kunden und daher lohnt es sich nicht, die Plattform weiter bereitzustellen!

Naja, zumindest sind sie ehrlich, liegen aber trotzdem grundfalsch! Die Kunden haben für den Betrieb dieser Plattform NICHTS bezahlt, es konnte sich also so oder so niemals lohnen! (siehe unten)

Bauchfleck mit Anlauf

Sorry, war damit nicht von Anfang an zu rechnen? Irgendwie logisch, oder nicht?
Immer der Reihe nach:

  1. Da verkauft man ein Produkt (vielleicht sogar mit Negativ-Marge), nur um den Mitbewerbern Marktanteile abzuluchsen oder Plätze zu besetzen.
  2. Dieses Produkt benötigt eine Cloud zum Betrieb; ist also ohne Cloud defacto nicht betriebsfähig. Ein echtes IoT-Gerät!
  3. Der Kunde zahlt aber kein Abo, d.h. monatliche Service-Kosten zum Zugriff auf ebendiese Cloud, sondern dem Käufer wird suggeriert, dass diese ohnehin immer da sein wird.
  4. Die absolut berchtigte Frage, woher das Geld für den langjährigen Betrieb dieser Cloud eigentlich kommen soll, stellt niemand.
  5. Ganz normale wirtschaftliche Überlegungen führen dann „irgendwann“ dazu, dass der Hersteller (im wahrsten Sinne des Wortes) dem Projekt das Licht abdreht! In diesem Fall knappe 5 Monate (!) nach Verkauf des letzten Produktes.
  6. Und jetzt weinen wieder alle! Sorry, aber dafür habe ich kein Verständnis.

Bei Autos gibts eine gesetzliche Verpflichtung, dass ein Hersteller über einen relativ langen Zeitraum Ersatzteile auch für seine Ladenhüter bereithalten muss. In der Consumer-Elektronik denkt man hingegen, dass der Konsument das „Spielzeug“ nach Ablauf der Garantie sowieso wegwirft.

Weit gefehlt, denn alles was mit Hausautomatisierung zu tun hat, benötigt eine signifikant längere Lebensdauer als die Gewährleistungsdauer. Oder wechseln Sie alle drei Jahre Ihre Lichtdimmer und Schalter aus? Na eben!

Meine Erklärung ist simpel: Logitech hat keine Ahnung vom Smart Home!

Unterschied zwischen Consumer und Professional

Solange sich die Hobby-Bastler solche Produkte im Großflächenmarkt von der Palette ziehen und gemeinsam mit Nachbars Schwager am Wochenende in Betrieb nehmen, betrifft mich das absolut nicht.

Logitech ist aber einer der Hersteller, der vorallem in den USA massiv versucht, professionelle Integratoren als Händler zu gewinnen. (Link)

Diese werden sich in Zukunft wahrscheinlich doppelt und dreifach überlegen, solche Produkte zu verkaufen. Denn denken Sie doch einmal daran, in welche Schwierigkeiten ein Installateur gelangt, wenn eine mehrjährige Gewährleistungsfrist auf das Gesamtprojekt noch nicht abgelaufen ist, die Fernbedienungen aber nicht mehr funktionieren.
Richtig, der Installateur muss auf seine Kosten Ersatz besorgen und kostenfrei einbauen! Selbst wenn er aus jeglicher juristischer Verpflichtung draussen ist, wird die Kundenbeziehung massiv leiden.

Ich empfehle daher (nicht nur) den Profis, beim nächsten Super-Sonderangebot einmal kurz nachzudenken, wie der Einsatz dieses Produktes langfristig gesichert ist. KEINER von uns kann in die Zukunft schauen aber bei Beispielen wie der Logitech Harmony Link war das böse Ende irgendwie schon einprogrammiert!

Link zur Meldung auf HEISE.DE

UPDATE 10. November 2017:

Als ich zeitnah zu diesem Blogpost in einem Tweet (Link zu Twitter) die Fa. Logitech auch noch direkt angesprochen habe erhielt ich nur Stunden später eine direkte Antwort:

We want to make it right. We’re now offering a replacement Harmony Hub to all active Harmony Link users, warranty or not. For more information, please visit https://t.co/yyTrLVBl14

Logitech gibt dem immensen Druck nach und wird daher alle Harmony Link Produkte kostenlos gegen ein (ehrlicherweise deutlich leistungsfähigere HARMONY HUB austauschen.

Ist damit alles wieder gut? Meiner Meinung nach keineswegs, denn betroffene Integratoren werden den ganzen Austausch inkl. Umprogrammierung mit allergrößter Wahrscheinlichkeit unbezahlt oder maximal zum Freundschaftspreis machen müssen. Andererseits gibt es die Mini-Chance, dass dieser Austausch ein Anlass ist, gleich das eine oder andere Zusatzgeschäft abzuschließen.

Ich bleibe dabei: Die Vorgangsweise mag für das Direct-To-Consumer Geschäft irgendwie in Ordnung sein, für den professionellen Smart Home Integrator sind solche Aktionen pures Gift.

Asien ist Vorreiter beim Thema Smart City

Begriffe wie Smart City oder Smart Living sind in aller Munde. Wer sich mit dem Thema beschäftigt, stellt schnell fest: Asien ist Vorreiter beim Thema Smart City.

Die Gründe dafür sind vielfältig, nachfolgend nur eine kleine Auswahl an Gründen dafür:

  1. Der Zuzug aus den ländlichen Regionen in die immer stärker wachsenden Städte ist ungebrochen. Dies stellt eine immer größer werdende Herausforderung für Asiens Megacities dar.
  2. In Asien sind große städtebauliche Veränderungen nichts Neues. Schon öfters wurden ganze Stadtteile im wahrsten Wortsinne aus dem Boden gestampft. Zu neudeutsch „green field deployments“ oder ganz banal „auf die grüne Wiese gestellt“.
  3. In Asien gibt es viele technische Universitäten, die jährlich eine Unmenge an Ingenieuren hervorbringen. Man darf sich daher nicht über immenses Humankapital wundern.
Smart City ist mehr als Automation

Wer nun glaubt, dass die Asiaten ausschließlich total verliebt in technische Details sind, aktuell als IoT (Internet of Things) in aller Munde, der irrt jedoch gewaltig. Aktuelle Beispiele zeigen eine Vielzahl an cleveren Detaillösungen aus verschiedensten Fachrichtungen.

Oder anders gesagt:

Smart City = Smart Planning + Smart Environment + Smart Estate Services + Smart Living

Ein großartiges Beispiel aus Singapur:

Anstatt vieler Worte lade ich Sie ein, dieses Video von einer TEDx Konferenz aus dem Jahre 2015 aus Singapur anzusehen. Asien ist der Vorreiter beim Thema Smart City. Dieses Video lieferte auch die Inspiration zu diesem Blogpost:

Mir sind besonders folgende wirklichen smarten Detaillösungen aufgefallen:

  • Computerunterstützte Platzierung der Gebäude sowie aerodynamische Anpassung der Gebäudehüllen verbessern die natürliche Ventilation.
  • Strategische Platzierung von Solarpanels und Klimaanlagen. Bei beiden sinkt der Wirkungsgrad bei zu hohen Temperaturen aufgrund von Wärmestaus immens. 20% und mehr Energieeinsparung nur durch clevere Belüftung dieser Komponenten sind leicht erzielbar!
  • Platzierung von Kinderspielplätzen und Restaurant-Terrassen in jenen Bereichen, welche durch Nachbargebäude abgesschattet werden erspart Sonnensegel oder zusätzliche Bauten.
  • Verkehrsstrom-Analysen zeigen in Real-Time, wo und vorallem wann es sich staut. Dafür die ohnehin perfekt vernetzten Taxis zu verwenden, finde ich besonders smart. Das ist IoT in Reinkultur!

Welche Details in Sachen Smartness haben Sie in diesem Video noch entdeckt?

Fazit:

IoT, Smart Everything & Co sind in aller Munde. Dass es aber die konsequente Verbindung von meist ohnehin schon verfügbaren Technologien ist, wird allzuoft vergessen. Selbstverständlich bringen günstige Sensoren, WiFI und 4G allerorten sowie Cloudcomputing samt Analytics eine neue Dimension in das Thema. Städteplanung, Architektur und nicht zuletzt auch die Soziologie bleiben aber topaktuell. Asien ist Vorreiter beim Thema Smart City wie viele aktuelle Entwicklungen zeigen.

Wie denken Sie über das Thema? Ich freue mich auf Ihr Feedback in den sozialen Netzen und hier als Kommentar.

10 Fragen des Raummanagements – Teil 9

Hier ist er nun der finale Teil der Blogpost-Series „10 Fragen des Raummanagements“. Wenn Sie erst jetzt eingestiegen sind, so finden Sie hier den Beginn dieser Serie.

Dass es so lange bis zum Grande Finale gedauert hat, war ursprünglich nicht geplant. Die zusätzlichen Erfahrungen einiger Projekte waren es meiner Meinung jedoch nach absolut wert. Es ist mir eine Freude, nachfolgend nun endlich eine Art Schlussstein zu setzen. Diese Artikelserie ist meines Wissens nach im deutschen Sprachraum noch immer einzigartig. Durch das umfangreiche Feedback fühle ich mich bestätigt und bedanke mich bei Allen für das Interesse.

Was kostet der Spaß?

Einer der offenen Fragen aus den vorangegangenen Beiträgen ist die Frage nach den Kosten. Und wie immer ist die Antwort: „Es kommt ganz drauf an“ bzw. die internationale Variante: „Well, it depends!“

„10 Fragen des Raummanagements – Teil 9“ weiterlesen