IT-Sicherheit fürs Smart Home
Damit Eindringlinge keine Chance haben
Smart Homes und ihre Technik bieten angenehme Dienste, wie etwa mit Sprache das Licht ein- und ausschalten. Aber sie sind auch eine offene Tür für IT-Angriffe. Forscher der Universität Krems und der FH St. Pölten ergründen nun, wie diese Informationssysteme widerstandsfähiger gemacht werden können.
Das Internet der Dinge (Internet of Things, IoT) ermöglicht eine Vielzahl an neuen Diensten. Die Technik kann sich dynamisch an ein Umfeld anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein liefern. In privaten Haushalten werden sogenannte Heimautomationssysteme vor allem zum Energiesparen und für mehr Komfort und Sicherheit eingesetzt.
»IoT-basierte Heimautomationssysteme sind eines der bedeutendsten Felder der Digitalisierung, die unmittelbar die Privatsphäre von vielen Menschen berühren. Durch die zunehmende Integration dieser Systeme in unser tägliches Leben, stellen sie ein attraktives Ziel für kriminelle Angriffe dar: Die Systeme können genutzt werden, um Bewohner auszukundschaften und kriminelle Handlungen wie Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung durchzuführen«, erklärt Henri Ruotsalainen, Forscher am Institut für IT-Sicherheitsforschung der FH St. Pölten.
Angriffe abwehren
Im Projekt »ARES – Attack resilience for IoT-Based sensor devices in home automation« untersucht Ruotsalainen, wie Angriffe verhindert und die Systeme widerstandsfähiger gemacht werden können. Dazu nutzen die Wissenschaftler sogenannte Meta-Informationen: charakteristische Systemparameter, wie zum Beispiel Versorgungsspannung oder Prozessortemperaturen. Sie dienen dazu, Sensoren abzusichern und Angriffe zu identifizieren.
»Wir entwickeln Methoden, um diese Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten einzusetzen. Dadurch kann die Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert beziehungsweise geschlossen werden«, so Ruotsalainen.
Die Forscher rund um Ruotsalainen identifizieren zudem die wichtigsten Sicherheitsrisiken und -bedürfnisse von privaten österreichischen Haushalten auf dem Gebiet des IoT. Außerdem erstellen sie eine Technikfolgenabschätzung sowie Richtlinien für ein sicheres Design von Sensoren und das Nutzen der Meta-Informationen zur Absicherung der Systeme.
Multidisziplinärer Ansatz
Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in Smart Homes nachteilige Rahmenbedingungen berücksichtigen: ungeplante Drop&Forget-Installation (darunter versteht man, dass viele Smart-Home-Geräte wie Sensoren nur einmal konfiguriert werden und danach viele Jahre ohne Wartung laufen), extrem ressourcenlimitierte Geräte aufgrund des sehr hohen Kostendrucks sowie Nutzer, die keine oder wenig Erfahrung mit der (sicheren) Installation und dem Betrieb der Systeme haben.
Das Projekt verfolgt daher einen multidisziplinären Ansatz, der die Fachgebiete Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. Dadurch werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern auch Akzeptanz und Anwendung verbessert.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Volle Kontrolle im Smart Home
Homematic IP führt Benutzerrollen ein
Smart-Home-Systeme
eQ-3 bleibt europäischer Marktführer
Hochpräzise Schlafüberwachung
Gesünder schlafen dank Radartechnik
Unterschiede bei Smart-Home-Systemen
Lieber offen oder geschlossen?
