Ein Wächter zum Schutz vor Angriffen
Immer mehr Geräte und Gegenstände des Alltags in privaten und öffentlichen Bereichen sind vernetzt oder mit automatischen Funktionen ausgestattet. Diese Neuerungen erleichtern den Alltag, doch sind sie auch sicher genug? Daran forscht ein Team am System Security Lab der TU Darmstadt, das nun durch den Pioneer Fund gefördert wird.
Das „Internet der Dinge“ (IoT) vernetzt Menschen mit einer Vielzahl an elektronischen Systemen, Sensoren und Geräten, die untereinander kommunizieren. Wir können beispielsweise die Zustellung unserer Pakete über das Internet verfolgen, den Computer Druckerpatronen nachbestellen lassen, aus der Ferne unsere Heizungsthermostate hochdrehen, kontrollieren, ob die Haustüre abgeschlossen ist oder einen Staubsauger-Roboter daheim die Arbeit erledigen lassen.
Smart-Home-Anwendungen sind ein wichtiger Bestandteil des Internets der Dinge. Ein Markt, auf den viele neue Player und Startups mit ihren Produkten drängen. Oftmals haben sie zwar zündende Ideen, aber nicht viel Erfahrung mit der Sicherheit von Netzwerktechnologien. Genau da setzt das TU-Team an, sagt Dr. Markus Miettinen, Post-Doc und wissenschaftlicher Mitarbeiter am System Security Lab der TU Darmstadt.
„Wir sind in unsere Forschung eingestiegen, weil es Probleme gab mit neuartiger Schadsoftware für IoT-Geräte.“ So wurden beispielsweise IT-Schwachstellen bei Staubsauger-Robotern entdeckt, die ein Ausspähen der Wohnung zuließen. Die TU-Forscherinnen und Forscher stellten sich die Frage: „Was können wir tun, um solchen Angriffen entgegenzutreten? Wie lassen sich die Geräte kontrollieren und Sicherheitslücken schließen?“
Die Antwort lautet DÏoT und steht für „Autonomous and Distributed Intrusion Detection for IoT Networks“. Ein Verfahren, das das Forscherteam des System Security Lab unter der Leitung von Professor Ahmad-Reza Sadeghi entwickelt hat. DÏoT nutzt modernste, sogenannte föderierte Deep-Learning-Modelle des maschinellen Lernens, um das Kommunikationsverhalten von IoT-Geräten wie Computern, Smartphones, Staubsauger-Robotern, Smart-TVs oder Thermostaten zu modellieren. Die Informatikerinnen und Informatiker analysieren die charakteristischen Merkmale, die jedes Gerät in der Netzwerk-Kommunikation hinterlässt und die Miettinen mit einem „Fingerabdruck“ vergleicht. Daraus lässt sich ein Profil erstellen und ein „normales“ Verhalten oder eben auch Anomalien ableiten.
Doktorand und Projekt-Koordinator Thien Nguyen erklärt die Vorgehensweise. DÏoT erlernt die „Sprache“ der IoT-Geräte und erkennt Veränderungen. „Wird die Sprache schneller, lauter, langsamer, ändern sich Worte und Inhalte, sind das Hinweise auf einen Angriff oder eine Schadsoftware.“ DÏoT kann darauf reagieren und Gegenmaßnahmen einleiten – etwa infizierte Geräte im Netzwerk isolieren oder zurücksetzen, um den Angriff zu stoppen.
Föderierte Deep-Learning-Modelle des maschinellen Lernens ermöglichen den schnellen, globalen Austausch und die fortlaufende Verbesserung der Informationen zu den jeweiligen Geräten über einen sogenannten Aggregator. „Dabei“, betont Doktorand Phillip Rieger, „bleibt der Datenverkehr, bleiben die Rohdaten zum Schutz der Datensicherheit und Privatheit innerhalb des Netzwerkes. Sie gehen nicht an einen externen Server.“ Eine von zahlreichen Maßnahmen, die den Usern, aber auch dem eigenen Schutz von DÏoT vor Angriffen dienen.
DÏoT kann als Hardware ins Haus geholt oder als Software im Wifi-Router integriert werden. Das ist auch für Netzwerkbetreiber interessant, die ihre Nutzerinnen und Nutzer schützen wollen. So kann etwa eine Alarmfunktion als Service angeboten werden. Für Netzwerkbetreiber selbst ist DÏoT jedoch ebenfalls spannend – beispielsweise, wenn sie Webseiten für große Kunden hosten und diese vor Angriffen schützen wollen.
DÏoT leiste Pionierarbeit, sagt Miettinen. Mit Hilfe des Pioneer Funds soll der Prototyp als Hard- und Software jetzt weiterentwickelt werden. Das Team will zudem Geschäftsmodelle entwickeln für die Gründung eines Startups oder die Kooperation mit einem Unternehmen. Kontakte zur Wirtschaft und Investoren sollen gesucht werden. Zum Schutz von Kunden und Nutzern soll der „Wächter“ für das Internet der Dinge schnell auf den Markt kommen.
-PM TU Darmstadt-