Schutz von Netzwerken im Internet der Dinge
Geräte für das Internet der Dinge (engl. Internet of Things, IoT) werden zunehmend in Haushalten, Fabriken und Smart-City-Infrastruktur eingesetzt. Schätzungen gehen davon aus, dass die Zahl der IoT-Geräte im Jahr 2025 auf mehr als 30 Milliarden ansteigen wird. Allerdings sind viele dieser Geräte anfällig für Cyberangriffe, was zu Geräteausfällen, Netzwerkunterbrechungen und Datenlecks führen kann. Die bestehenden Abwehrmaßnahmen gegen Cyberangriffe reichen für IoT nicht aus, denn die meisten dieser Maßnahmen basieren auf bekannten Angriffsmustern. So sind sie gegenüber neuen, sogenannten Zero-Day-Angriffen, wirkungslos, weil sie diese nicht erkennen können. Auch auf Anomalieerkennung basierende Lösungen stehen vor Herausforderungen, da die Komplexität und Heterogenität von IoT-Systemen die Erstellung genauer Detektionsprofile erschwert und zu hohen Fehlalarmraten führt.
Ziel des Projektes „Entwicklung eines KI-basierten Systems zur autonomen Erkennung von Angriffen und Fehlersituationen in IoT-Netzwerken“ (DÏoT) ist es, ein neuartiges Angriffserkennungssystem zu entwickeln, das es ermöglicht, böswillige Aktivitäten und fehlerhafte Geräte im IoT schnell und einfach zu erkennen und so IoT-Systeme kostengünstig und unter Wahrung der Privatsphäre zu schützen. Im Rahmen des Projektes werden eine innovative Netzwerkverkehrsmodellierung und auf Künstlicher Intelligenz (KI) basierende Algorithmen genutzt, um das reguläre Verhalten von IoT-Geräten zu erlernen. Die Forschenden entwickeln die Algorithmen so, dass sie in der Lage sind, automatisch zu erkennen, welche Änderungen im Gerätekommunikationsverhalten durch Sicherheitsangriffe oder Gerätefehlfunktionen verursacht werden, ohne dass hierfür bekannte Angriffssignaturen erforderlich sind. Darüber hinaus werden die zu entwickelnden Netzwerkmodellierungstechniken in Kombination mit optimierten verteilten Deep-Learning-Algorithmen die Häufigkeit falscher Alarme reduzieren. Der gewählte Ansatz verbessert nicht nur die Effizienz des anvisierten Modelltrainings für maschinelles Lernen, sondern schützt auch die Privatsphäre von IoT-Benutzern, indem er mehreren lokalen Netzwerken ermöglicht, Erkennungsmodelle gemeinsam zu trainieren, ohne sensible Daten zu teilen.
Das Vorhaben verspricht eine innovative Lösung, um IoT-Geräte und -Netzwerke vor den schwerwiegenden Folgen neuartiger Cyberangriffe zu schützen. Die Ergebnisse des Projektes tragen zur Erforschung und Entwicklung einer neuen Generation von Cybersicherheitslösungen bei, die verteilte Deep-Learning-Algorithmen und innovative Netzwerkverkehrsmodellierungstechniken nutzen, um die Sicherheit und den Datenschutz von IoT-Systemen herstellerübergreifend zu verbessern. Durch den gewählten Ansatz leistet das Projekt auf dem IoT-Angriffserkennungsmarkt einen entscheidenden Beitrag zur technologischen Souveränität Deutschlands und Europas. Darüber hinaus soll es Bürgerinnen und Bürgern erlauben, ihre Smart-Home-Netzwerke zeitsparend und ohne Expertenwissen selbst zu schützen.