Forschungsprojekt zu IT-Sicherheit fürs Smart Home

Mit Sprache das Licht ein- und ausschalten, bei einem Unwetter vom Büro aus die Jalousien herunterfahren oder einfach im Urlaub nachsehen, ob alles in Ordnung ist: Sogenannte Smarthomes und ihre Technik bieten viele angenehme Dienste. Aber sie sind eine offene Tür für IT-Angriffe. Ein Forschungsprojekt der Universität für Weiterbildung Krems und der FH St. Pölten untersucht, wie diese Informationssysteme widerstandsfähiger gemacht werden können.

Das Internet der Dinge ermöglicht eine Vielzahl an neuen Diensten. Die Technik kann sich dynamisch an ein Umfeld anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein liefern. In privaten Haushalten werden sogenannte Heimautomationssysteme vor allem zum Energiesparen und für mehr Komfort und Sicherheit eingesetzt.

„IoT-basierte Heimautomationssysteme sind eines der bedeutendsten Felder der Digitalisierung, die unmittelbar die Privatsphäre von vielen Menschen berühren," so Henri Ruotsalainen, Forscher am Institut für IT-Sicherheitsforschung der FH St. Pölten. "Durch die zunehmende Integration dieser Systeme in unser tägliches Leben, stellen sie ein attraktives Ziel für kriminelle Angriffe dar: Die Systeme können genutzt werden, um Bewohner*innen auszukundschaften und kriminelle Handlungen wie Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung durchzuführen."

Angriffe abwehren
Im Projekt “ARES - Attack resilience for IoT-Based sensor devices in home automation” untersucht Ruotsalainen, wie Angriffe verhindert und die Systeme widerstandsfähiger gemacht werden können. Dazu werden sogenannte Meta-Informationen genutzt: charakteristische Systemparameter, wie zum Beispiel Versorgungsspannung oder Prozessortemperaturen. Sie dienen dazu, Sensoren abzusichern und Angriffe zu identifizieren.

„Wir entwickelt Methoden, um diese Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten einzusetzen. Dadurch kann die Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert bzw. geschlossen werden“, so Ruotsalainen.

Die Forscher*innen rund um Ruotsalainen identifizieren zudem die wichtigsten Sicherheitsrisiken und -bedürfnisse von privaten österreichischen Haushalten auf dem Gebiet des IoT. Die Forscher*innen erstellen auch eine Technikfolgenabschätzung sowie Richtlinien für ein sicheres Design von Sensoren und das Nutzen der Meta-Informationen zur Absicherung der Systeme. 

Multidisziplinärer Ansatz 
Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in Smarthomes nachteilige Rahmenbedingungen berücksichtigen: ungeplante “Drop&Forget“-Installation, extrem ressourcenlimitierte Geräte aufgrund des sehr hohen Kostendrucks sowie Nutzer, die keine oder wenig Erfahrung mit der sicheren Installation und dem Betrieb der Systeme haben.

Das Projekt verfolgt daher einen multidisziplinären Ansatz, der die Fachgebiete Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. Dadurch werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern auch Akzeptanz und Anwendung verbessert.

Die Projekleitung liegt bei der Universität für Weiterbildung Krems. Die Gesellschaft für Forschungsförderung Niederösterreich finanziert das Projekt.

Das Projekt “ARES - Attack resilience for IoT-Based sensor devices in home...
Das Projekt “ARES - Attack resilience for IoT-Based sensor devices in home automation” untersucht, wie Angriffe verhindert und Systeme widerstandsfähiger gemacht werden können. (Foto: FH St. Pölten / Martin Lifka Photography)

Business Partner

Logo:

Fachhochschule St. Pölten

Campus-Platz 1
3100 St. Pölten
Österreich

Kontakt zum Business Partner







Meist gelesen

Photo
19.01.2024 • News

Neuer Tarifvertrag für private Sicherheitskräfte in Hamburg

Am 18.01.24 einigten sich die Tarifvertragsparteien BDSW und ver.di für die rund 9.000 privaten Sicherheitskräfte in Hamburg auf einen neuen Tarifvertrag. Dieser hat eine Laufzeit von zwei Jahren und sieht zwei Erhöhungsschritte der Stundengrundlöhne vor.