Frühwarn-, Informations- und Angriffserkennungssystem für Smart Home
Private Heimnetze haben sich zu einem lohnenden Angriffsziel für Hacker entwickelt. Neben Sicherheitslücken in Routern ist dafür auch der Trend zum Smart Home und dem Internet of Things (IoT) verantwortlich. Heimnetze bieten vielfältige Möglichkeiten der Infiltration, beispielsweise für heimliches Lauschen oder den Missbrauch von IoT-Geräten zur Verweigerung des Dienstes. Dies ist möglich, weil IoT-Geräte teilweise fehlerhaft programmiert und häufig schlecht gesichert sind, oder veraltete Computer und verwundbare Dienste genutzt werden. Immer mehr smarte Geräte wie Fernseher oder Staubsaugroboter sammeln Daten über die Lebensumstände der Bewohnerinnen und Bewohner und werten diese „zur Verbesserung des Angebots“ oder zu Werbezwecken aus. IoT-Geräte werden häufig nicht unter Sicherheitsaspekten entwickelt, da sie preisgünstig, ressourcensparend und unkompliziert – per Plug-and-Play – ins Heimnetz eingebunden werden sollen. Kompromittierte IoT-Geräte sind Ausgangspunkt für weitere Angriffe, etwa durch Gruppen automatisierter Schadprogramme, sogenannte Botnetze. Mit der zunehmenden Bedeutung des Homeoffice in Behörden und Firmen werden unsichere Geräte in Heimnetzen somit auch zu einer ernsten Gefahr für Unternehmen.
Ziel des Projekts „Frühwarn-, Informations- und Intrusion Prevention-System at Home (FIIPS-at-Home)“ ist es, eine niedrigschwellige und kostenlose mobile Anwendung (FIIPS-App) für Smart-Home-Anwenderinnen und Anwender zu entwickeln, die einen Überblick über die Geräte im Heimnetz ermöglicht, einfache Schwachstellen-Scans durchführt und so ein Problembewusstsein für IT-Sicherheitsrisiken im Heimnetz schafft. Als zweite Ausbaustufe wird eine aktive Sensorkomponente (FIIPS-Stick) entwickelt, die sich leicht auf preisgünstigen USB-Computer-Sticks installieren lässt. Diese soll im Heimnetz ständig präsent sein, Geräte-Fingerprints ermitteln sowie fortlaufend Angriffe auf das Heimnetz erkennen. Als dritte Ausbaustufe wird für den bestmöglichen Schutz eine aktive sogenannte Middlebox bereitgestellt, die Verbindungen trennen und Teilnetze abschotten kann, wenn ein Angriff droht. Insgesamt werden Anwenderinnen und Anwender somit in die Lage versetzt, selbstbestimmt und sicher im Heimnetz mit digitalen Technologien, Anwendungen und Systemen umzugehen.
Die im Projekt geschaffenen Lösungen werden als offene Systeme und unabhängig von existierenden Produktstandards entwickelt. Die Offenheit ermöglicht Transparenz und Weiterentwicklung, sie reduziert die Abhängigkeit von einem bestimmten Anbieter und lässt Diversität im Sinne verschiedener Komponenten im Smart Home zu. Auf diese Weise werden Monokulturen vermieden, die ansonsten die Verbreitung von Schadsoftware über Netz- und Plattformgrenzen hinweg begünstigen würden. Die Projektergebnisse bieten also auch in Bezug auf technologische Souveränität einen Mehrwert für den Wirtschaftsstandort Deutschland.