Computer- und Netzsicherheitssystem scannt Geräte des Internets der Dinge
Das IoT bezieht sich auf gewöhnliche Dinge – andere als Computer, Telefone oder Tablets – die über eine Verbindung mit dem Internet verfügen. Zu den zahllosen anderen zählen typischerweise Haushaltsgeräte, medizinische Geräte und Messgeräte der Versorgungsunternehmen. Die Verbindungen sind zwar bequem, sie sind aber unter Nutzung so vieler Kommunikationstechnologien für so viele Zwecke gebaut, dass die Sicherheitsebenen sehr stark variieren. Viele Verbindungen sind sehr unsicher und für Hacking anfällig. Aus solchen Cyber-Angriffen ergaben sich schon ernste Konsequenzen. Das EU-finanzierte Projekt SecIoT hat dazu beigetragen, die Sicherheitslücke zu schließen. Es gibt nur wenige Experten im Bereich der Sicherheit im Internet der Dinge und die Nachfrage nach Beratung zum Thema Sicherheit im Internet der Dinge steigt. Deshalb hat das Projektteam einen Plan für ein automatisiertes Expertensystem im Bereich Computer- und Netzwerksicherheit für Hersteller von IoT-Geräten entwickelt. Das System wird es den Herstellern schlussendlich ermögliche, ihre Produkte auf Anfälligkeit zu testen und die erforderlichen Verbesserungen vorzunehmen. Automatisierte Sicherheitstests „Zunächst wollten wir die Komplexität bestehender IoT-Lösungen verstehen“, erklärt Projektleiterin Olga Pavlovsky. „Trotz der Tatsache, dass die meisten IoT-Geräte relativ günstig sind, handelt es sich um komplexe Bestien, die über mehrere Hardware- und Softwareebenen hinweg aufgebaut sind.“ Um die Komplexität abzubilden, führten die Forscher Sicherheitstests mit vielen Geräten durch. Daraus ergab sich eine universelle Methode für Schwachstellentests, die auch einen Schritt in Richtung eines automatisierten Schwachstellen-Scannings darstellte. Schwachstellen-Scanning bedeutet, dass spezielle Software (Sicherheits-Scanner) die Abwehrfunktionen eines Zielgeräts bewertet. Dieser Prozess ist zwar zeitaufwändig, es handelt sich aber um einen Routineprozess, der insofern für Automatisierung geeignet ist. Die Automatisierung von SecIoT ermöglicht die gleichzeitige Nutzung von mehreren Sicherheits-Scannern. Einfache Schnittstelle Über eine benutzerfreundliche Schnittstelle können sowohl erfahrene als auch unerfahrene Softwareentwickler Schwachstellen-Scanning durchführen. Die Software schlägt bestimmte Arten von Scans vor, die vom Benutzer übernommen oder überschrieben werden können. Der Scan untersucht Netzwerke, Systeme, sonstige Hardware und Software-Verschlüsselungen, die oft eine primäre Quelle für Schwachstellen darstellen. Die vorgeschlagene Schnittstelle wird einfach zu bedienen sein, die unterschiedlichen integrierten Sicherheits-Scannner werden Schwachstellen in der Verschlüsselung erkennen, die ein Mensch nur unwahrscheinlich finden würde. Das System des Projekts wird die Scan-Ergebnisse in Form eines einfach zu lesenden Berichts darstellen, in dem Möglichkeiten zur Behebung von gefundenen Sicherheitsproblemen vorgeschlagen werden. Aufgrund der Einfachheit des Systems können Entwickler während der Entwicklung so oft wie nötig Schwachstellen-Scans durchführen und nicht, wie üblich, nur einmal am Ende des Prozesses. Sicherheitsprobleme, die früher im Prozess erkannt werden, lassen sich einfacher lösen. „All das bedeutet, dass Experten in der Lage sein werden, mehr Zeit für die Behebung von Schwachstellen aufzuwenden“, sagt Frau Pavlovsky. „Dadurch verringert sich die Anzahl an Problemen in Geräten und Software, die bis zu den Endnutzern gelangen.“ Als Nächstes erhofft sich das Team eine Verbesserung des Konzepts. Insbesondere automatisiert das System derzeit Schwachstellen-Scanning der Sicherheitsstufen 4 bis 7, die Stufen 1 bis 3 wurden manuell überprüft. Das Team plant, die Tests über mehrere Stufen hinweg zu automatisieren. Dies und weitere geplante Neuerungen werden die Software in die Lage versetzen, noch mehr Sicherheitssituationen im Bereich des IoT anzugehen und mehr Schwachstellen zu erkennen. Man geht davon aus, dass der IoT-Markt bis 2025 ein Volumen von 10 Mrd. USD erreichen wird. Da im Rahmen des Projekts noch die beste Anwendung für das System definiert wird, zögern die Forscher noch, Marktprognosen zu erstellen. Dennoch wäre bereits ein kleiner Teil des Marktes sehr lukrativ für europäische KMU.
Schlüsselbegriffe
SecIoT, Sicherheit, IoT, Schwachstellen-Scanning, Sicherheits-Scanner, Internet der Dinge, Softwareentwickler