Bachelorarbeit: Appliance zur Erkennung von Sicherheitslücken auf Consumer IOT
Sicherheitslücken im Wohnzimmer finden
Wenn zu Hause immer mehr Geräte ans Internet angeschlossen werden, bietet das auch mehr Angriffsfläche für Cyberkriminelle. Die Informatik-Absolventen Jonas Maag und Flavio Viazzoli haben deshalb eine Software entwickelt, die das Heimnetzwerk überwacht.
Das Internet of Things (IoT) hat in den letzten Jahren stark an Bedeutung gewonnen. Längst sind nicht nur elektronische Unterhaltungsgeräte am Heimnetzwerk angeschlossen, sondern auch Automatisierungslösungen – vom Lichtschalter bis zur Alarmanlage – sind auf Datenaustausch angewiesen. Die ständige Verbindung vieler Geräte zum Internet birgt aber auch Gefahren. Cyberkriminelle können sich über unsichere IoT-Geräte Zugang ins Heimnetzwerk verschaffen und so beispielsweise persönliche Daten stehlen oder missbrauchen. Jonas Maag und Flavio Viazzoli haben deshalb in ihrer Bachelorarbeit den Prototyp einer sogenannten Appliance entwickelt, die das Heimnetzwerk auf Sicherheitslücken und Angriffe prüft.
Schwachstellen finden
«Unser Prototyp ist quasi ein zusätzlicher Computer, den man ans Heimnetzwerk anschliesst», erklärt Jonas Maag. «Er detektiert die vorhandenen Geräte innerhalb des Netzwerks und scannt sie auf Schwachstellen.» Dazu haben die Absolventen bestehende Software verwendet und miteinander verknüpft. Der Prototyp macht mit Nmap, einer führen-den Port-Scanning-Applikation, alle dem Netzwerk angeschlossenen Geräte ausfindig. Die so detektierten Geräte werden danach zum einen mit OpenVAS geprüft, einer verbreiteten Software zum Aufspüren von Sicherheitslücken. Zum anderen sucht der Prototyp mit Suricata, einem Echtzeit-Angriffserkennungssystem, nach potenziellen Angriffen auf das Netzwerk.
«Unser Prototyp ist quasi ein zusätzlicher Computer, den man ans Heimnetzwerk anschliesst.»
Jonas Maag
In realem Einsatz getestet
Wie erfährt nun aber der Nutzer, ob sein Heimnetzwerk von Sicherheitslücken betroffen oder gar ins Visier von Cyberkriminellen geraten ist? Dazu haben die Absolventen ein userfreundliches Webinterface eingerichtet. «Die Gefahren werden dem Benutzer auf einer lokalen Webseite angezeigt», so Flavio Viazzoli. «Die transparente Darstellung schärft zudem das Bewusstsein für die vorhandenen Cybergefahren.» Um den Prototyp ihrer Appliance auf Herz und Nieren zu prüfen, haben ihn die Absolventen in eine praxisnahe Testumgebung integriert. Dort hat der Prototyp allgemeine Sicherheitslücken wie beispielsweise schwache Passwörter erkannt, aber laut Jonas Maag auch Verbesserungspotenzial offenbart: «Er generiert viele Fehlwarnungen, weil noch kein Algorithmus existiert, der die Warnungen zuverlässig filtert.» Diesen zu entwickeln sei genug Stoff für eine weitere Bachelorarbeit.
Auch Hersteller gefordert
Hinzu kommt, dass die Absolventen nur mit öffentlich verfügbaren Daten arbeiten, also auch nur öffentlich bekannte Lücken testen konnten. «Noch sind aber nur wenige IoT-spezifische Sicherheitslücken und Angriffsmuster bekannt, weil das Gebiet ja immer noch recht jung ist», sagt Flavio Viazzoli. «Um dem entgegenzuwirken, braucht es bessere Tests zum Erkennen von Schwachstellen und verdächtigem Verhalten von IoT-Geräten.» Gefordert seien deshalb laut den Absolventen die Hersteller und die Sicherheitsexperten. «Die Entwicklung von sicheren IoT-Produkten und die Zusammenarbeit zwischen Herstellern und Sicherheitsexperten sind Voraussetzungen, um Konsumenten zuverlässig vor Cybergefahren zu schützen», resümiert Jonas Maag.
Infotage und Anmeldeschluss Bachelorstudiengänge
Infoveranstaltungen
- Samstag, 09.11.2024 (Infotag Bachelorstudium)
- Dienstag, 26.11.2024 (Online-Infoabend Bachelorstudium)
Anmeldung zum Bachelorstudium