Cybersicherheit für Smarte Heimnetze

Smart-TV, schlauer Kühlschrank oder App-gesteuerte Lichtanlage, die Anzahl an internetfähigen Geräten in privaten Haushalten wächst fortlaufend. Zeitgleich erledigen immer mehr Bürgerinnen und Bürger viele Dinge von Zuhause aus online, wie Behördengänge, Einkäufe, finanzielle Transaktionen, digitale Sprechstunden bei Ärztinnen und Ärzten sowie berufliche Aufgaben. So kommt das private Leben immer mehr in Kontakt mit dem Cyberraum – und bietet mehr Angriffsflächen für Kriminelle, da Heimnetzwerke häufig unzureichend gesichert sind. Deshalb ist es wichtig, die Digitalkompetenz und digitale Souveränität der Bürgerinnen und Bürger sicherzustellen.

Vernetzte Geräte schützen

Ziel des Projekts CASTLE – Cybersecurity Appliance to enhance the Security of Living Environments – ist es, Sicherheitsmechanismen und -werkzeuge zu erforschen, die vernetzte Geräte im Smart Home bestmöglich gegen Cyberangriffe schützen können. Die Forschenden werden eine Sicherheitslösung konzipieren, die Bedrohungen umfassend abwehren und gleichzeitig so einfach einzurichten und zu nutzen sein soll, dass auch technisch nicht versierte Nutzerinnen und Nutzer diese akzeptieren und einsetzen.

Ein Fokus liegt dabei auf der Automatisierung der Angriffserkennung im Heimnetz. Dabei helfen eine speziell an das Heimnetzwerk angepasste Anomalieerkennung und der Einsatz von Ködern. Mit ihnen werden spezifische Bedingungen und Modalitäten ermittelt, unter denen verwundbare und kompromittierte Geräte auf effiziente Weise automatisch erkannt und in ihrer Ausbreitung eingedämmt werden können. Dabei sollen proaktive Maßnahmen, wie statische und dynamische Sicherheitstests, mit umfangreichen und aufbereiteten Netzwerkinformationen verbunden werden. Um die Privatsphäre von Einzelpersonen zu verbessern, sollen intelligente Geräte im Smart Home zukunftssicher verschlüsselt werden - so kann den anstehenden Herausforderungen im digitalisierten und voll vernetzten Alltag begegnet werden.

Anwenderfreundliche IT-Sicherheit

Der Fokus des Projektes CASTLE liegt in der Kombination zweier Perspektiven: Zum einen die der IT-Sicherheit, in deren Fokus technische Systeme und deren Sicherheitslücken stehen, zum anderen die der Bedarfe der Nutzerinnen und Nutzer. Durch eine präzise und detaillierte Untersuchung der Smart-Home-Umgebungen wird das anvisierte Werkzeug auf mögliche Sicherheitslücken samt konkreter Lösungsvorschläge intuitiv und visualisiert hinweisen. So wird ein niedrigschwelliger Einstieg in die komplexen Zusammenhänge von IT-Sicherheit und Privatheit gewährleistet, ohne Expertenwissen vorauszusetzen. Das Projekt leistet dadurch einen wertvollen Beitrag zur Steigerung digitaler Souveränität der Bürgerinnen und Bürger sowie der technischen Souveränität Deutschlands, indem die Ergebnisse des Forschungsprojekts deutschen Unternehmen der Smart-Home- und IoT-Branche zur Verfügung stehen werden.

Forschungsfragen

Im Verbundprojekt CASTLE sollen folgende Fragestellungen adressiert werden:

Wie muss eine Sicherheitslösung für das Smart-Home IoT Netz aussehen, um eine breite Nutzerakzeptanz zu finden und gleichzeitig die relevanten Bedrohungen abzudecken?
Wie und unter welchen Bedingungen können kompromittierte Geräte automatisch erkannt und eingedämmt werden? Wie können statische Codeanalyse und Machine Learning basierte Sicherheitstests dabei helfen?
Können Sicherheitslücken im Smart Home automatisch erkannt und behoben werden, z.B. durch das Fuzzen und Patchen von Software-Binaries oder dem Abgleich mit Versions und Schwachstellendatenbanken?
Können Angreifer im Heimnetz automatisch, mittels auf das Heimnetz angepasster Anomalieerkennung und Honeypottechnologien erkannt werden?
Welche Informationen über das Netz müssen erhoben und aufbereitet werden und welche Kontrollmöglichkeiten müssen gegeben sein um eine Digitale Souveränität der Anwender ermöglichen zu können. In welcher Weise müssen die erhobenen Informationen den Nutzern präsentiert werden und welche Interaktionsmöglichkeiten müssen den Nutzern geboten werden, um ein hohes Maß an Vertrauen zu ermöglichen?
Lassen sich verfügbare und verbreitete Smart Cards als Token zur Authentifizierung sicher und privatsphären schützend einsetzen?
Wie lassen sich die o.g. Lösungen auf industrielle Gebäudeautomatisierung übertragen?
Wie kann die Kollaboration zwischen Endnutzern und Forschungseinrichtungen zu tiefergehenden Analysen und weiteren Forschungsmöglichkeiten ermöglicht werden?