Relevante Sicherheitsaspekte für Smarthome und IoT
Forschungsprojekt von Uni Krems und FH St. Pölten untersucht Sicherheitslücken bei mobilen Geräten und Diensten für Kommunikation und Daten mit neuen Richtlinien für sichere Technologien und deren Nutzung.
Per gesprochener Anweisung das Licht regulieren, bei einem Unwetter vom Büro aus die Jalousien im Wohnzimmer herunterfahren oder im Urlaub nachsehen, ob zu Hause alles in Ordnung ist : Mobile Kommunikationsgeräte wie Smartphones und Tablets ermöglichen unabhängig von Ort und Zeit zahlreiche Dienste und Services. Auch das Internet der Dinge (Internet of Things/IoT) ermöglicht eine Vielzahl an neuen Diensten. Die Technik kann sich dynamisch an ein Umfeld anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein liefern.
In privaten Haushalten werden sogenannte Heimautomationssysteme vor allem zum Energiesparen und für mehr Komfort und Sicherheit eingesetzt. In Unternehmen dienen IoT-Systeme für automatisierte Prozesse in den Bereichen Produktion und Logistik. Bedingt durch die Anbindung an mobile Funknetze und das Internet sind Geräte wie IT-Systeme gleichzeitig aber auch eine Tür für etwaige Angriffe. Ein Forschungsprojekt der Universität für Weiterbildung Krems (NOe) und der FH St. Pölten (NOe) untersucht nun, wie diese Informationssysteme widerstandsfähiger gemacht werden können, der Schwerpunkt liegt auf Anwendungen im Bereich Smarthome.
Bedeutende Felder der Digitalisierung
„IoT-basierte Automationssysteme sind eines der bedeutendsten Felder der Digitalisierung. Durch deren zunehmende Integration in unser tägliches Leben, sind sie auch Ziel krimineller Angriffe“, sagt Henri Ruotsalainen, Forscher am Institut für IT-Sicherheitsforschung der FH St. Pölten. Im Projekt “Attack resilience for IoT-based sensor devices in home automation (ARES)” untersucht Ruotsalainen die Verhinderung von Angriffen über widerstandsfähigere Systeme. Dazu werden Meta-Informationen genutzt, charakteristische Systemparameter, wie Versorgungsspannung oder Prozessortemperaturen. Sie dienen dazu, Sensoren abzusichern und Angriffe zu identifizieren.
„Wir entwickelt Methoden, um diese Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten einzusetzen. Dadurch kann die Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert bzw. geschlossen werden“, erläutert Ruotsalainen. Die Forscher identifizieren zudem wichtige IoT-Sicherheitsparameter von privaten Haushalten und erstellen eine Technikfolgenabschätzung sowie Richtlinien für ein sicheres Design von Sensoren und den Meta-Informationen zur Absicherung der Systeme.
Multidisziplinärer Ansatz
Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in Smarthomes nachteilige Rahmenbedingungen berücksichtigen : ungeplante “Drop&Forget“-Installation (Anm. viele Smarthome-Geräte wie etwa Sensoren werden nur einmal konfiguriert und laufen danach viele Jahre ohne Wartung), extrem ressourcenlimitierte Geräte aufgrund des sehr hohen Kostendrucks sowie Nutzer, die keine oder wenig Erfahrung mit der (sicheren) Installation und dem Betrieb der Systeme haben.
Das Projekt verfolge daher einen multidisziplinären Ansatz, der die Fachgebiete Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. „Dadurch werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern auch Akzeptanz und Anwendung verbessert“, betont Ruotsalainen von der FH St. Pölten. Die Projektleitung liegt bei der Universität für Weiterbildung Krems und das Projekt wird von der Gesellschaft für Forschungsförderung Niederösterreich finanziert.