Das smarte Zuhause vor Angriffen schützen
Technologie. Es ist bequem, vom Büro aus zu Hause die Jalousien herunterzufahren – doch daraus ergeben sich auch Sicherheitsrisken. Ein Forschungsprojekt in Niederösterreich will das Internet der Dinge widerstandsfähiger machen.
Der Komfort, den uns moderne Technologien ermöglichen, ist mit viel wirtschaftlichem Denken gepaart. Zum Beispiel wenn am Morgen, sobald man das Haus verlässt, sich automatisch die Heizung herunterregelt und das Licht ausschaltet. Umgekehrt kann abends vor der Rückkehr, zeit- oder ankunftsgesteuert, die Heizung wieder hochgefahren und ein Stimmungslicht aktiviert werden.
Diese Beispiele für die sogenannte Heimautomatisierung sind Anwendungen des Internets der Dinge, im Englischen als IoT abgekürzt (siehe Lexikon). Gemeint ist der Datenaustausch zwischen physischen und virtuellen Gegenständen, der vor allem durch Sensoren und durch entsprechende Software möglich wird. „Heimautomatisierung ist im privaten Bereich die meistverbreitete Anwendung des IoT, zusammen mit smarten Haushaltsgeräten“, sagt Albert Treytl, Forscher im Bereich Sensortechnik an der Donau-Uni
Krems. Dabei gebe es eine Fülle von Aufgabenfeldern: Komfort durch smarte Klimaanlagen oder automatisierte Jalousien; Ästhetik durch drahtlos konfigurierbare Beleuchtung; Sicherheitsfunktionen, wie die Detektion von Rohrbrüchen und Überschwemmungen (etwa wegen des gebrochenen Schlauchs einer Waschmaschine); aber auch die Nutzung von Sprachassistenten, die zum Beispiel Kindern ermöglicht, sich sehr einfach den Wunsch nach bestimmten Liedern oder einer Geschichte selbst zu erfüllen.
Wasserzeichen für Sensordaten
Doch all die neuen Dienste haben Risken: Die Systeme dahinter sind ein attraktives Ziel für kriminelle Angriffe. Bewohner von Smarthomes können dadurch ausgekundschaftet werden, Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung sind eventuelle Folgen.
Diesem Problem der Sicherheitslücken widmet sich das Zentrum für Verteilte Systeme und Sensornetzwerke der Universität, das Treytl leitet, in Kooperation mit dem Institut für IT-Sicherheitsforschung der FH St. Pölten.
Im Projekt „Ares“gehen die Teams unter der Leitung von Thilo Sauter (Donau-Uni Krems) der Frage nach, wie Angriffe verhindert und Systeme widerstandsfähiger gemacht werden können. „Wir betreiben Grundlagenforschung zum Einsatz von Sicherheitswasserzeichen für Sensordaten, um Manipulationen in Heimautomatisierungssystemen zu verhindern“, sagt Henri Ruotsalainen, IT-Sicherheitsforscher an der FH St. Pölten. Sicherheitslücken fänden sich oft bei Komponenten von Drittanbietern. „Die Gründe dafür reichen
LEXIKON Das Internet of Things (IoT)
ermöglicht, Alltagsgegenstände im Internet zu vernetzen. Physische Objekte (Dinge) wie Lichtschalter oder Jalousien werden mit Sensoren, Chips, Datenspeichern und Software ausgestattet. So kann Technik dynamisch an ein konkretes Umfeld angepasst werden. von schlecht implementierten Sicherheitsfunktionen bis zu leicht zu erratenden Zugangsdaten.“
Im Vergleich zu diesen klassischen Schwachstellen stellen die Sensoren heute selbst laut Ruotsalainen eine geringere Bedrohung dar, die erst seit wenigen Jahren umfassend untersucht werde. „Dennoch ist es wichtig, IT-Systeme zu schaffen, die auf allen Ebenen sicher sind.“Daher befasse man sich damit, die Sicherheit bereits auf der Sensorebene zu erhöhen. „Schließlich entwickeln sich die Angriffstechniken von Jahr zu Jahr weiter. Es wäre nicht überraschend, wenn in Zukunft mehr kritische Bedrohungen durch Sensorangriffe entstehen würden. Hier ist die Forschung der aktuellen Bedrohungslage voraus und legt für zukünftige kommerzielle Sicherheitslösungen die Basis.“
Die ersten Ergebnisse des Forschungsprojekts, das bereits ein neuartiges Wasserzeichenverfahren für Sensorgeräte hervorbrachte, wurden bisher auf Fachkonferenzen präsentiert und publiziert.