Fingerprinting the Internet of Things

Master Studiengang Information Security

Dipl.-Ing. Matthias Holzgethan, BSc (Jg. 2014/2016)

Betreuer: Dr. Markus Huber, MSc

Ausgangslage

Eine große Anzahl an Personen nutzt das Internet heutzutage mehrmals täglich. Viele haben einen eigenen Router zu Hause, der unterschiedlichsten Geräten Zugang zum World Wide Web verschafft. Nicht nur Notebooks, Smartphones und Tablets, sondern auch andere Geräte wie Fernseher, Spielekonsolen, Kühlschränke und sogar Kaffeemaschinen haben heute schon Netzwerkzugänge. Es ist zunehmend

schwierig, hier einen Überblick zu behalten. Immer mehr Geräte erhalten Zugang zum Internet und das sogenannte „Internet der Dinge“ wächst von Tag zu Tag. Des Weiteren wissen viele AnwenderInnen heute nicht, was die unterschiedlichen Geräte an Daten versenden. Es ist für einen Großteil nicht möglich, festzustellen, welches Gerät den meisten Datenverkehr verursacht, oder welche Gegenstellen die unterschiedlichen Geräte kontaktieren.

Ziel

Das Hauptziel dieser Arbeit ist es, eine Möglichkeit zu finden, unterschiedliche Geräte im Heimnetzwerk zu erkennen. Fingerprinting ist eine Methode, die während dieser Arbeit genauer erklärt und verwendet wird. Dabei wird versucht, anhand des Verhaltens festzustellen, um welches Gerät im Netzwerk es sich handelt. Außerdem wird auch das grundsätzliche Verhalten der einzelnen Geräte selbst analysiert. Um den Netzwerkverkehr aufzuzeichnen und zu analysieren wird ein Raspberry Pi verwendet. Die größte Herausforderung beim Verwenden einer solchen kleinen und relativ leistungsschwachen Hardware ist die Speicherung der Informationen. Dafür ist es wichtig, eine Möglichkeit zu finden, die wichtigsten Informationen auszuwählen und diese sinnvoll zu aggregieren, um nicht jedes einzelne Netzwerkpaket persistieren zu müssen.

Das erwartete Ergebnis dieser Arbeit ist es, eine Möglichkeit zu finden, automatisiert Geräte im Heimnetzwerk zu identifizeren und deren Verhalten analysieren zu können. Dies ist wichtig, um einen Überblick im Netzwerk zu behalten und um Anomalien frühzeitig erkennen zu können.

Ergebnis

Im Zuge dieser Arbeit wurde der Prototyp einer Software entwickelt, die es ermöglicht, sowohl den Hersteller als auch das Modell bekannter Geräte im Netzwerk zu identifizieren. Zusätzlich ist dieses Programm im Stande, den Netzwerkverkehr zu analysieren und die gewonnenen Informationen in einer nutzerInnenfreundlichen Webansicht darzustellen. So ist es möglich herauszufinden, welche Geräte sich mit dem Netzwerk verbunden haben, und deren grundsätzliches Verhalten zu bestimmen.