Securing your IoT network @ Home

Bachelor-Studiengang IT Security

A Cyber Resilience concept for IoT Home Users

Dominik Knotzer, BSc

Betreuer: FH (Prof) Mag. Dr. Simon Tjoa

Ausgangslage

Das Thema „Internet of Things“ erfreut sich derzeit über rasant wachsender Beliebtheit bei Heimanwendern. Diese Geräte erleichtern unseren täglichen Alltag enorm, jedoch machen uns diese, im Falle eines Hackerangriffs, hinsichtlich Datenschutz und Privatsphäre auch transparenter. Bereits im Jahr 2016 zeigte uns die Malware „Mirai“, welche ungefähr 500.000 IoT-Geräte weltweit infiziert hat, die Schwachstellen verschiedener IoT-Geräte auf. Ebenso zeigt die Webseite shodan.io auf, wie viele Geräte aktuell noch immer öffentlich zugänglich sind, aufgrund einfacher Schwachstellen. Das Interessante hierbei ist, dass diese Geräte mithilfe einfacher Einstellungen, widerstandsfähiger (engl. „resilient“) gemacht werden können. Wie sehen solche Techniken aus? Was kann ein Heimanwender einfach umsetzen? Was kann ich aktiv machen, um meine IoT-Geräte widerstandsfähiger zu machen? Exakt für diese Fragen ist „Cyber Resilient“ für Heimanwender hilfreich.

Ziel

Diese Arbeit soll aufweisen, welche „Cyber Resilient“-Techniken ein Heimanwender tatsächlich anwenden kann und welche Techniken mit minimalem Aufwand den größten Widerstand gegen Angriffe erzielen. Zusätzlich wird auch ein Konzept einer besonders widerstandsfähigen Smart Home Architektur und deren Techniken erläutert.

Ergebnis

Das Resultat weist auf, dass Heimanwender kaum „Cyber Resilient“-Techniken umsetzen können, aufgrund fehlender Einstellungen der Geräte, als auch aufgrund der Komplexität der technischen Umsetzungen. Zusätzlich fehlt es Heimanwendern auch an einem einfachen Überblick der IoT-Umgebung als auch an einem Feedback, um entsprechend auf Vorfälle reagieren zu können. Das erarbeitete Konzept zeigt eine vielversprechende Lösung für Heimanwender auf, die mithilfe diverser Techniken umgesetzt werden kann. Jedoch ist die Umsetzung des Konzeptes mit heutigen Produkten nicht möglich.

Ausblick

Im Hinblick auf die zukünftige Entwicklung der Widerstandsfähigkeit von IoT-Geräten ist die Industrie gefragt. Es gibt noch immer genügend Produkte, die den Mindestanforderungen für Sicherheit nicht nachkommen, welche dringend notwendig wären.