Donnerstag, 20.07.2023

Forschung

Schutz vor Smart-Home-Bedrohungen

Neues Forschungsprojekt SAM-Smart

Mit dem zunehmenden Trend zur Automatisierung und Vernetzung von Haushaltsgeräten durch Internet of Things (IoT)-Technologien wird Sicherheit zu einem immer bedeutsameren Thema. Das neue Forschungsprojekt SAM-Smart der Universität zu Lübeck nimmt sich der Aufgabe an, die Sicherheit und den Datenschutz im Smart Home zu erhöhen. Verbraucher*innen sollen so vor Smart-Home-Bedrohungen wie Hackerangriffen oder unerwünschter Überwachung geschützt werden.

Die Vernetzung unterschiedlichster Geräte in privaten Haushalten - von Spielzeug über Lautsprecher und Staubsauger bis hin zu Heizsystemen - erhöht den Komfort und ermöglicht umfassende Automatisierungen. Unzureichend gesicherte IoT-Geräte können von Hackern jedoch als Einfallstor für Cyber-Angriffe oder unerwünschte Überwachung genutzt werden. Insbesondere günstige Geräte weisen häufig Mängel in den Sicherheits- und Datenschutzmechanismen auf. Im Projekt SAM-Smart verbinden sich Akteur*innen und Hersteller*innen zu einer Allianz mit Wissenschaftler*innen und Verbrauchern. Gemeinsam wird im Rahmen des Projekts an Sicherheitslösungen geforscht und neue Ansätze werden entwickelt.

Die Nutzer*innen im Mittelpunkt

„SAM-Smart ist ein tolles Projekt, in dem wir uns von Beginn an auf einen nutzerzentrierten Ansatz kon-zentrieren.“ erklärt Prof. Thomas Eisenbarth, Direktor des Instituts für IT-Sicherheit der Universität zu Lübeck. „Gleichzeitig verbinden wir unterschiedliche Disziplinen miteinander, um die besten Lösungen zu erdenken.“ Ein Kernelement des Projekts ist ein Assistenzsystem, das den Nutzer*innen hilft, den Zustand ihrer Smart Home Geräte einzusehen und Entscheidungen über deren Konfiguration und die Nutzung von Daten zu treffen. Auf der technischen Seite wird hierzu ein "Security & Privacy Gateway" entwickelt, das vollautomatisch IT-Risiken und Sicherheitsvorfälle erkennt, ungewöhnliches Verhalten einschätzt und sicherheitsrelevante Störungen behebt.

Mittels Analyse der auf den Geräten installierten Firmware werden Sicherheitslücken und ungewünschte Informationsflüsse aufgespürt. Das ist jedoch noch nicht alles, wie Jan Wichelmann, der das Projekt als Teil der System Security Gruppe betreut, betont: "Oft stellen Hersteller keine Updates bereit, sodass die entdeckten Sicherheitslücken nicht geschlossen werden. Wir wollen die Ergebnisse der Sicherheitsanalysen nutzen, um automatisch Hotfixes zu generieren und unerwünschte Zugriffe so zu unterbinden." Um qualitativ niederwertige Produkte effektiv nutzen zu können, soll in diesem SAM-Teilvorhaben außerdem ein selbstverbessernder Korrekturdienst entworfen werden, der qualitative Mängel ausgleicht, indem er sporadisch Rückmeldung von allen Endnutzer*innen einholt, automatisiert Korrekturmaßnahmen lernt und diese Korrekturmaß-nahmen unter allen Endnutzer*innen Privatsphäre-erhaltend teilt.

Risiken und Schutzmaßnahmen

"SAM-Smart markiert einen entscheidenden Schritt hin zur Verbesserung der Sicherheit in Smart Homes, zur Aufklärung der Verbraucher über die damit verbundenen Risiken und Schutzmaßnahmen und zur Integration von günstigen Sensoren.", sagt Prof. Esfan-diar Mohammadi vom Institut für IT-Sicherheit der Universität zu Lübeck, der die am Projekt beteiligte PrivSec-Gruppe leitet. SAM-Smart zeige, dass hoher Komfort und umfassende Automatisierung mit ausreichendem Schutz der Privatsphäre und Sicherheit vereinbar sind. Das Projekt hat am 15. Dezember 2022 offiziell begonnen und wird im Programm "Ver-netzung und Sicherheit Digitaler Systeme" des Bundesministeriums für Bildung und Forschung (BMBF) gefördert. Es endet am 14. Dezember 2025 nach einer dreijährigen Projektlaufzeit. Die Gesamtfördersumme für das Projekt beträgt knapp 3,23 Millionen Euro, davon gehen mehr als 1 Million Euro an die beteiligten Institute der Universität zu Lübeck. Das Forschungsvorhaben wird in Zusammenarbeit mit den Industriepartnern open.INC GmbH, nuspace GmbH, automITe engineering GmbH und Langlauf GmbH, so-wie den Forschungspartnern Universität Siegen und Fraunhofer FIT durchgeführt.

Kontakt für Rückfragen:

Prof. Dr.-Ing. Thomas Eisenbarth, Institut für IT-Sicherheit, Universität zu Lübeck, Ratzeburger Allee 160, 23562 Lübeck, Email: thomas.eisenbarth@uni-luebeck.de, Tel: +49 451 3101 6600