18.02.2020

Dem Smart Home Markt in Österreich wird Prognosen zufolge bis 2023 ein jährliches Wachstum von 16,4 Prozent vorhergesagt. Mit dem Einzug vernetzter Geräte in die Haushalte wachsen aber auch die Sicherheitsrisiken. Um Heimautomationsgeräte vor kriminellem Zugriff zu schützen, wird an der Donau-Universität Krems departmentübergreifende Grundlagenforschung betrieben.

So bequem etwa online gesteuerte Heizsysteme, Sicherheitslösungen mit Überwachungskameras oder sonstige vernetzte Haushaltsgeräte sein können, so mehren sich durch ihren Einsatz auch die Einfallstore für Kriminelle. Die Gefahren sind vielfältig, vom Auskundschaften der Bewohner über Identitätsdiebstahl bis hin zu Einbrüchen, Stalking und Erpressung. „Woher sollen wir wissen, dass Elektronik in smarten Geräten nur das tut, was wir von ihr wollen?“, fasst Priv.-Doz. DI Dr. Thilo Sauter vom Department für Integrierte Sensorsysteme der Donau-Universität Krems die Ausgangssituation zusammen. Das Projekt „Angriffsresiliente IoT-basierte Sensoren in der Heimautomation“ (ARES) geht der Frage nach, wie Angriffe auf Heimautomationssysteme (HAS) verhindert und angriffsresiliente HAS entwickelt werden können.

Sensordaten mit Meta-Informationen schützen

Ein Schlüssel für den Schutz der Sensordaten wird in den Meta-Informationen gesehen, wozu charakteristische Systemparameter wie Versorgungsspannung oder Prozessortemperatur zählen. Diese Meta-Sensordaten hängen mit den eigentlichen Sensorwerten nur indirekt zusammen. Zu den geplanten Projektergebnissen gehört eine Methodik, wie diese Meta-Informationen direkt im analogen Teil von Sensoren zum Schutz eingesetzt werden können. Auf diesem Weg ließe sich die Sicherheitslücke zwischen Sensor und Sicherheitsalgorithmen verkleinern bzw. bestenfalls schließen. Das funktioniert im Prinzip folgendermaßen: Werden auf dem System unberechtigte Rechenoperationen ausgeführt, erhitzt sich der Mikrocomputer im System. Während sich die softwarebasierte Anzeige der Prozessorauslastung relativ einfach manipulieren lässt, wird es durch die Überwachung der Meta-Information „Prozessortemperatur“ beträchtlich schwieriger für Angreifende, ihre Aktivitäten zu verschleiern. Dafür müsste der Mikrocomputer selbst gekühlt werden. Durch die Kombination geeigneter Systemparameter werden die Sensorwerte geschützt und Angriffe aufgedeckt. Dieser Schutz soll einerseits durch Hardwarelösungen gewährleistet werden, andererseits sollen auch mittels Software über die Meta-Informationen im Netzwerk manipulierte Knoten gefunden werden.

Ein weiteres Projektergebnis soll auch eine umfassende Sicherheitsanalyse samt Angriffsdetektion sein. Damit werden die wichtigsten Sicherheitsrisiken und -bedürfnisse privater Haushalte in Österreich im Kontext des Internets der Dinge analysiert. Auf Basis der experimentellen Evaluierung und einer Technikfolgenabschätzung werden letztendlich Richtlinien für ein sicheres Design von Sensoren erstellt.

Besondere Herausforderung

Der menschliche Faktor muss im Bereich Heimautomationssysteme stärker miteinbezogen werden. Häufig richten sich IT-Security-Maßnahmen an ExpertInnen des Faches, bei Heimautomationssystemen verfügt der Adressatenkreis zumeist nicht über entsprechende Vorkenntnisse in der sicheren Einrichtung solcher Systeme. Auch das Risiko ungeplanter „Drop&Forget“-Installationen ist höher, wenn Geräte schnell installiert werden ohne Sicherheitsparameter einzustellen, Standardpasswörter zu ändern oder in weiterer Folge gegebenenfalls Sicherheitsupdates einzuspielen. Zudem sind die Geräte aufgrund des hohen Kostendrucks extrem limitiert in ihren Ressourcen und Security wird oft schlecht implementiert. „Aktuell gibt es im Smart Home Bereich schaltbare Steckdosen, Glühbirnen, Sensoren oder Türschlösser zu sehr geringen Preisen, die alle über WLAN angebunden werden. Mangelnde Security aber auch unveränderte Standardpasswörter stellen eine ernstzunehmende Bedrohung dar“, erläutert DI Albert Treytl vom Department für Integrierte Sensorsysteme die Sicherheitsrisiken. Um dieser Ausgangslage gerecht zu werden, wurde für das Projekt ein multidisziplinärer Ansatz gewählt, der Erkenntnisse der Sensorik, IT-Security und Sozialwissenschaften zusammenführt. Auf diese Art wird nicht nur der technische Aspekt des Forschungsgegenstands berücksichtigt, sondern auch der menschliche Faktor und die Akzeptanz durch die NutzerInnen.

 

Angriffsresiliente IoT-basierte Sensoren in der Heimautomation (ARES)
Projektzeitraum: 01.11.2019–31.10.2021
Fördergeber: Bundesländer (inkl. deren Stiftungen und Einrichtungen)
Department: Integrierte Sensorsysteme - Zentrum für Verteilte Systeme und Sensornetzwerke
E-Governance in Wirtschaft und Verwaltung - Zentrum für Infrastrukturelle Sicherheit

Projektverantwortlicher: Priv.-Doz. DI Dr. Thilo Sauter
beteiligte MitarbeiterInnen: Mag. Dr. Edith Huber
Bettina Pospisil, BA MA
DI Albert Treytl

Zum Anfang der Seite