IoT-Security

Bachelor Studiengang IT Security

Thomas Pokorny, BSc

Betreuer: FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Das Internet der Dinge ist ein wesentlicher Bestandteil des alltäglichen Lebens geworden und wird in Zukunft noch viel mehr an Bedeutung gewinnen. Immer mehr Bereiche des alltäglichen Umfelds kommen mit dem Begriff Internet of Things (IoT) in Berührung. Dabei erlebt dieses einen wahrhaften Trend. Permanent aktuelle Informationen über Sensoren und Aktoren in sämtlichen Systemen, wie beispielsweise in Alarmanlagen oder Smart-Home-Systemen, machen den Alltag bequem und einfach. Da sich das IoT jedoch noch in einem in Bezug auf die Sicherheit sehr unausgereiften Stadium befindet, ist vor allem in diesem Bereich das Engagement von IT-Sicherheitsexpertinnen und -experten gefragt. Angriffe auf IoT-Systeme werden oftmals sehr spät oder gar nicht erkannt, da es in vielen Fällen nur eines geringen Aufwands bedarf, in derartige Systeme einzudringen. Ein solcher Angriff kann aufgrund schwacher oder nicht vorhandener Passwörter geschehen. Nicht nur IT-Fachkräfte, sondern auch weniger versierte Personen sollten Bewusstsein für die Sicherheit der eigenen Systeme erlangen. Im Rahmen dieser Bachelorarbeit sollen Schwachstellenklassen und -typen, die in IoT-Systemen erkannt wurden, erhoben werden.

Ziel

Das Ziel dieser Arbeit ist es, festzustellen, welche Schwachstellen tatsächlich in IoT-Systemen identifiziert werden können, und ob diese abhängig vom jeweiligen Hersteller sind. Des Weiteren soll erforscht werden, welche Geräteklassen am meisten mit Schwachstellen zu kämpfen haben und wie die Verteilung aussieht. Für die Recherche wurden namhafte Datenbanken herangezogen, um zu aussagekräftigen Ergebnissen zu gelangen. Abschließend werden noch einige Lösungsansätze für ein sicheres IoT erläutert sowie die Frage behandelt, welche Möglichkeiten es gibt, IoT-Systeme vor der Implementierung in einem Netzwerk zu bewerten und zu evaluieren.

Ergebnis

Im Zuge dieser Arbeit konnten umfangreiche Erkenntnisse über die Verteilung von Schwachstellen in IoT-Systemen gewonnen werden. Dabei zeigte sich klar, in welchen Bereichen IoT-Systeme am meisten mit Sicherheitslücken zu kämpfen haben. Des Weiteren wurde die Verteilung der Schwachstellen in den Bereichen IoT und dem industriellen Industrial Internet of Things (IIoT) gegenübergestellt. Dabei zeigte sich, dass beide Bereiche teilweise mit den gleichen Schwachstellenklassen konfrontiert sind, jedoch die Verteilung variiert.