Es steht außer Zweifel, dass das Internet der Dinge (IoT) und seine Anwendung in Heimautomationssystemen (HAS) eine Vielzahl an neuen Diensten ermöglichen wird. Diese Anwendungen können sich dynamisch an den aktuellen Kontext anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein aufweisen. In privaten Haushalten werden sie vor allem zur Einsparung von Energie und zur Erhöhung von Komfort und Sicherheit eingesetzt. IoT-basierte HAS sind eines der bedeutendsten (zukünftigen) Felder der Digitalisierung, die unmittelbar  direkt die Privatsphäre von vielen Menschen berühren.
Durch die zunehmende Integration der HAS in unser tägliches Leben, stellen sie ein attraktives Ziel für kriminelle Angreifer dar. HAS können genutzt werden, um die Bewohner auszukundschaften und kriminelle Handlungen wie Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung durchzuführen.
Das ARES-Projekt untersucht, wie erfolgreiche Angriffe verhindert und angriffsresiliente HAS geschaffen werden können, in dem Meta-Informationen – das sind charakteristische Systemparameter, wie zum Beispiel Versorgungsspannung oder Prozessortemperaturen – zur Absicherung von Sensoren und zur Identifikation von Angriffen verwendet werden. Folgende Projektergebnisse werden in diesem Grundlagenforschungsprojekt dabei angestrebt:
•    Eine Methodik Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten direkt im analogen Teil des Sensors einzusetzen. Dadurch kann die aktuelle Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert bzw. geschlossen werden.
•    Eine umfassende Sicherheitsanalyse und Angriffsdetektion auf Basis von fusionierten Meta-Informationen. Die Analyse inkludiert auch eine evidenzbasierte Studie zur Identifikation der wichtigsten Sicherheitsrisiken und -bedürfnisse von privaten österreichischen Haushalten auf dem Gebiet IoT.
•    Eine experimentelle Evaluierung und eine Technikfolgenabschätzung,
•    die in Sicherheitsrichtlinien mit wesentlichen Ergebnissen für ein sicheres Design von Sensoren aber auch der Anwendung von Meta-Informationen zur Absicherung von Systemen beinhalten.
Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in HAS zusätzlich folgende nachteilige Rahmenbedingungen berücksichtigen: ungeplante “Drop&Forget“-Installation, auf Grund des sehr hohen Kostendrucks extrem ressourcen-limitierte Geräte sowie insbesondere Nutzer, die keinerlei oder wenige Erfahrung mit der (sicheren) Installation und Betrieb der Systeme haben.
Um die genannten Ziele und Ergebnisse zu erreichen, verfolgt das Projekt daher einen multidisziplinären Ansatz, der die Fachgebiete, Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. Erst durch diese Verbindung der Wissenschaftsgebiete werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern diese von Nutzern akzeptiert und angewendet.

Details

Publikationen

Huber, E.; Treytl, A.; Sauter, T.; Routsalainen, H.; Pospisil, B; Kieseberg, P.; Seböck W. (2023). Wie Smart Home Geräte zur Eintrittsfalle für Kriminelle werden können. In: Kriminologische Gesellschaft, Kriminalität und Kriminologie im Zeitalter der Digitalisierung: 131-148, Forum Verlag Godesberg, Mönchengladbach

Kondapuram, A. R.; Treytl, A.; Ruotsalainen, H.; Sauter, T. (2023). Metadata Enhanced Security Watermarks for Sensor Data Protection. In: IEEE, proceedings in 2023 IEEE Applied Sensing Conference (APSCON): 1-3, IEEE, Indien

Kondapuram, A. R.; Treytl, A.; Survaiya, S. P.; Sauter, T. (2023). Watermark Based Sensor Data Protection System for Wireless Sensor Network. In: IEEE, proceedings in 2023 IEEE 21st International Conference on Industrial Informatics (INDIN): 1-8, IEEE, Lemgo

Kondapuram, A.R. (2023). Watermark-based detection of invasive attacks on sensor data in Home Automation Systems. Master Thesis, Cham

Pospisil, B.; Sauter, T.; Treytl, A.; Huber, E.; Seböck, W. (2022). Cyber Security at Home - What Really Matters to People. In: IEEE International Symposium on Industrial Electronics (ISIE), 2022 IEEE 31st International Symposium on Industrial Electronics (ISIE), 2022: 1208 - 1213, IEEE, Anchorage

Pospisil, B.; Sauter, T.; Treytl, A.; Huber, E.; Seböck, W. (2022). Totally Unnecessary" or "Simply Convenient" – About Users and Non-Users of Voice Assistants. In: IEEE, Proceedings in 2022 15th International Conference on Human System Interaction (HSI): 1-7, IEEE, Melbourne

Treytl, A.; Kondapuram, A. R.; Sauter, T.; Ruotsalainen, H. (2022). Comprehensive Analysis of Supply Voltage Watermarking for Protection of Sensor Systems. In: IEEE, Proceedings in 2022 IEEE 27th International Conference on Emerging Technologies and Factory Automation (ETFA): 1-8, IEEE, Stuttgart

Vogl, L.; Sauter, T.; Treytl, A.; Bigler, T. (2022). Work in Progress: Side-Channel Watermarking for LoRaWAN Using Robust Inter-Packet Timing: An experimental approach. In: IEEE, Proceedings in 2022 IEEE 18th International Conference on Factory Communication Systems (WFCS): 1-4, IEEE, Pavia

Huber, E.; Pospisil, B.; Seböck, W.; Kieseberg, P.; Treytl, A. (2021). Smart Home – Nutzung der Geräte in Österreich und Aspekte der Sicherheit und Regulation der Datensammlung. In: Tagungsband des Internationalen Rechtsinformatik Symposions IRIS 2021: 10.38023/f11f6dc3-fe63-4f6c-8943-f5e12bcf0a90, Jusletter IT, online

Ruotsalainen, H.; Treytl, A.; Sauter, T. (2021). Watermarking Based Sensor Attack Detection in Home Automation Systems. In: IEEE, Proceedings in 26th IEEE International Conference on Emerging Technologies and Factory Automation (ETFA ), 2021: 1-8, IEEE, Vasteras, Schweden

Huber, E.; Pospisil, B.; Seböck, W. (2020). Security of Home Automation Systems – a status quo analysis for Austrian households. In: Stefan Schumacher, René Pfeiffer, Indepth Security Vol. III: 173, Magdeburger Institut für Sicherheitsforschung, Magdeburg

Vorträge

KI-gestützte Cybercrime-Attacken und neue Herausforderungen für die Forschung

2. Konferenz der Cyberkriminologie, 11.07.2024

Watermark Based Sensor Data Protection System for Wireless Sensor Network

2023 IEEE 21st International Conference on Industrial Informatics (INDIN), 18.07.2023

Watermark-based detection of invasive attacks on sensor data in Home Automation Systems." Hardcopy submitted (received by post) 18.01.2023

Presentation Master Thesis, 30.01.2023

Metadata Enhanced Security Watermarks for Sensor Data Protection

2023 IEEE Applied Sensing Conference (APSCON), 23.01.2023

Watermarking for Protection of Sensor Systems

Conference on Emerging Technologies and Factory Automation, 08.09.2022

Cyber Security at Home – What Really Matters to People

ISIE 2022, 03.06.2022

Sicherheitsaspekte von HAS: Risiken für österreichische Haushalte

IT-SecX, 01.10.2021

AUSTRIAN CYBERCRIME VICTIMS - UNREGISTERED CYBERCRIME CASES IN AUSTRIA

EuroCrim 2021, 08.09.2021

Security of Home Automation Systems – a status quo analysis for Austrian households

In-Depth Security Conference Europe 2020, 20.11.2020

Team

Projektpartner

 

FH St. Pölten

Zum Anfang der Seite