System zur Absicherung von Smarthomes
Um im häuslichen Umfeld mehr Komfort zu erlangen, werden zunehmend Geräte miteinander im sogenannten Smarthome vernetzt. Dies betrifft z. B. Lampen, Küchengeräte, Rollläden, smarte Assistenten sowie mit dem häuslichen WLAN verbundene Kameras. Regelmäßig zeigt sich jedoch bei Hackerangriffen, wie akut die Privatsphäre durch die Nutzung und Vernetzung dieser Geräte bedroht ist. Übliche Sicherheitsstandards werden bei vielen Geräten nicht eingehalten, obwohl teils äußerst sensible Daten verarbeitet werden. Hersteller beheben Sicherheitslücken oft nur unzureichend, ignorieren diese oder werden erst aktiv, wenn der Schaden bereits entstanden ist. Da viele Geräte im Smarthome zudem nicht durch Antiviren-Software geschützt sind, sehen manche Nutzerinnen und Nutzer keine andere Möglichkeit, als die Vernetzungsfunktionen zu deaktivieren oder gar das gesamte Gerät abzuschalten, um Sicherheit und Souveränität über ihre Daten zurück zu erlangen.
Das Ziel des Projekts BitAhoy ist es, ein Sicherheitssystem zu entwickeln, das das Smarthome-Netzwerk analysiert und Angriffe auf Geräte vollautomatisiert durch maschinelles Lernen erkennt und verhindert. Durch die Verwendung lernender Algorithmen werden Verhaltensprofile der zu schützenden Geräte erstellt. So können Abweichungen in Echtzeit festgestellt und die Infizierung der Geräte durch Hacking-Angriffe verhindert werden. Mit Hilfe einer Smartphone-App ist die Kontrolle über das System und die Aktivitäten im Heimnetz möglich. Zusätzlich zur Abwehr von Hacking-Angriffen wird die Privatsphäre geschützt, indem beispielsweise sog. Tracker erkannt und blockiert werden können, über die die Hersteller der Geräte Daten sammeln. Um einen leicht zu installierenden Schutz für möglichst jedes Smarthome zu bieten, wird das Sicherheitssystem in Form eines Hardwaregeräts entwickelt. Dieses kann auf einfache Weise mit dem WLAN verbunden werden und die Geräte im Heimnetzwerk automatisch erkennen und schützen.
Die im System implementierten Algorithmen werden hinsichtlich ihrer Leistungsanforderungen optimiert, um auch bei hoher Auslastung performant arbeiten und Echtzeitschutz bieten zu können. Der einfachen Benutzbarkeit des Systems kommt eine hohe Priorität zu – sicherheitsrelevante Funktionen laufen deshalb möglichst automatisiert ab.
Das im Projekt entwickelte System bietet eine Cybersicherheitslösung für Smarthomes, die durch maschinelles Lernen verdächtige Unregelmäßigkeiten im Netzwerk erkennt und so zuverlässig Angriffe identifiziert. Das System ermöglicht es darüber hinaus, weitere Technologien einzubinden, die die Privatsphäre schützen. Die neuartige Angriffserkennung soll umfangreich und zuverlässig auch bisher unbekannte Hackerangriffe, sogenannte Zero-Day-Exploits, identifizieren und unterbinden. Verbraucherinnen und Verbraucher erhalten letztlich eine einfach zu nutzende Systemlösung, die eine sichere Verwendung von Geräten im Smarthome ermöglicht. Das System liefert damit einen wertvollen Beitrag zur Absicherung von Smarthomes und zur informationellen Selbstbestimmung im digitalisierten und vernetzten Wohnen.