Forschungsprojekt: IT-Sicherheit fürs Smarthome

Sogenannte Smarthomes und ihre Technik bieten viele angenehme Dienste. Aber sie sind eine offene Tür für IT-Angriffe. Ein Forschungsprojekt der Universität für Weiterbildung Krems und der FH St. Pölten untersucht, wie diese Informationssysteme widerstandsfähiger gemacht werden können. [...]

(c) Peter Rauchecker

Das Internet der Dinge (Internet of Things – IoT) ermöglicht eine Vielzahl an neuen Diensten. Die Technik kann sich dynamisch an ein Umfeld anpassen, automatisiert Entscheidungen treffen und ein besseres Situationsbewusstsein liefern. In privaten Haushalten werden sogenannte Heimautomationssysteme vor allem zum Energiesparen und für mehr Komfort und Sicherheit eingesetzt.

IoT-basierte Heimautomationssysteme sind eines der bedeutendsten Felder der Digitalisierung, die unmittelbar die Privatsphäre von vielen Menschen berühren. Durch die zunehmende Integration dieser Systeme in unser tägliches Leben, stellen sie ein attraktives Ziel für kriminelle Angriffe dar: Die Systeme können genutzt werden, um Bewohner*innen auszukundschaften und kriminelle Handlungen wie Einbrüche, Identitätsdiebstahl, Stalking oder Erpressung durchzuführen“, sagt Henri Ruotsalainen, Forscher am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Angriffe abwehren

Im Projekt “ARES – Attack resilience for IoT-Based sensor devices in home automation” untersucht Ruotsalainen, wie Angriffe verhindert und die Systeme widerstandsfähiger gemacht werden können. Dazu werden sogenannte Meta-Informationen genutzt: charakteristische Systemparameter, wie zum Beispiel Versorgungsspannung oder Prozessortemperaturen. Sie dienen dazu, Sensoren abzusichern und Angriffe zu identifizieren.

„Wir entwickelt Methoden, um diese Meta-Informationen als Sicherheitsmaßnahmen zum Schutz von Sensordaten einzusetzen. Dadurch kann die Sicherheitslücke zwischen Sensor und digitalen Sicherheitsalgorithmen verkleinert bzw. geschlossen werden“, sagt Ruotsalainen.

Die Forscher*innen rund um Ruotsalainen identifizieren zudem die wichtigsten Sicherheitsrisiken und -bedürfnisse von privaten österreichischen Haushalten auf dem Gebiet des IoT. Die Forscher*innen erstellen auch eine Technikfolgenabschätzung sowie Richtlinien für ein sicheres Design von Sensoren und das Nutzen der Meta-Informationen zur Absicherung der Systeme.

Multidisziplinärer Ansatz

Im Gegensatz zu klassischer IT-Security und industriellen Anwendungen von IoT müssen Sicherheitsmaßnahmen in Smarthomes nachteilige Rahmenbedingungen berücksichtigen: ungeplante “Drop&Forget“-Installation (darunter versteht man, dass viele Smarthome-Geräte wie etwa Sensoren nur einmal konfiguriert werden und danach viele Jahre ohne Wartung laufen), extrem ressourcenlimitierte Geräte aufgrund des sehr hohen Kostendrucks sowie Nutzer*innen, die keine oder wenig Erfahrung mit der (sicheren) Installation und dem Betrieb der Systeme haben.

Das Projekt verfolgt daher einen multidisziplinären Ansatz, der die Fachgebiete Sensorik und Sensornetzwerke, IT Security und Sozialwissenschaften verbindet. Dadurch werden nicht nur technisch bessere und neue Sicherheitsmaßnahmen geschaffen, sondern auch Akzeptanz und Anwendung verbessert.

Die Projekleitung liegt bei der Universität für Weiterbildung Krems. Die Gesellschaft für Forschungsförderung Niederösterreich finanziert das Projekt.


Mehr Artikel

News

Vertrauen in digitale Services schwindet

Der Thales 2025 Digital Trust Index zeigt, dass das Vertrauen der Verbraucher in den meisten Branchen im Vergleich zum Vorjahr zurückgegangen ist. Die Angst vor einer Datenschutzverletzung wird zu einem wichtigen Faktor bei der Entscheidung der Verbraucher, sich von Marken abzuwenden. 82 Prozent taten dies im vergangenen Jahr. […]

KI-Agenten stehen zurzeit noch am Anfang ihrer Entwicklung. Sie sind aber bereits einsetzbar und sie werden sich sehr schnell etablieren. (c) Pexels
News

Das neue SEO: Webseiten für die Kommunikation mit KI-Agenten vorbereiten

Unternehmen müssen das Thema KI-Agenten aus zwei unterschiedlichen Perspektiven betrachten. Einerseits geht es darum, welche Aufgaben Mitarbeitende bereits heute mit KI-Agenten wie ChatGPT Tasks oder Operator automatisieren können. Andererseits stellt sich die Frage, welche Anpassungen auf der Unternehmenswebsite notwendig sind, um die Interaktion mit KI-Agenten entweder zu optimieren oder gezielt zu unterbinden. […]

News

Oracle Red Bull Racing setzt verstärkt auf Oracle Cloud und KI

Für die Formel-1-Saison 2025 wird Oracle Red Bull Racing die neuen OCI Compute A2 und OCI Compute A4 Flex Shapes nutzen, um die Simulationsgeschwindigkeit um 10 Prozent zu erhöhen. Dadurch kann das Team jede Woche noch mehr Simulationen durchführen, um eine größere Vielfalt an Szenarien zu testen und die Entscheidungen am Renntag zu verbessern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*