Projekt an der Frankfurt UAS entwickelte ein multifunktionales Internet der Dinge-Gateway zur Anbindung der Endgeräte/Mehrwert durch fortgeschrittene Sicherheitsfunktionen
Das Internet der Dinge bzw. Internet of Things (IoT) wird in den nächsten Jahren – insbesondere im Zuge von Industrie 4.0 – erheblich an Bedeutung gewinnen und für die Nutzer/-innen alltägliche Realität werden. Doch wie ist es um den Datenschutz und die Sicherheit bestellt? Damit hat sich das Forschungsprojekt „Shield of Things (ShoT)“ der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences (Frankfurt UAS) befasst. Gemeinsam mit der Novalyst IT AG, einem mittelständischen Unternehmen, hatte die Forschungsgruppe im Sommer 2015 die Arbeit an dem Forschungsvorhaben aufgenommen. Das Projekt ShoT behandelte die Entwicklung eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte. Hauptaugenmerk lag hierbei auf der Generierung des entscheidenden Mehrwerts für die Benutzenden durch fortgeschrittene Sicherheitsfunktionen im Router-Gateway. Insbesondere für kleine und mittlere Unternehmen und Privatanwender/-innen, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten, kann ShoT eine Alternative bieten. Das Projekt wurde vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.
„Das Internet der Dinge bzw. Internet of Things, kurz IoT, hat es sich zur Aufgabe gemacht, jedem Gerät mittels W-LAN einen Internetzugang zu verschaffen“, so Prof. Dr. Martin Kappes vom Fachbereich Informatik und Ingenieurwissenschaften der Frankfurt UAS und Leiter der Forschungsgruppe sowie des Projekts. „Das IoT sicherer zu machen, stand im Fokus unseres Projekts.“ Zwischen das Gerät und die Übertragung der Daten in die Cloud wird sozusagen ein Filter gesetzt, der die Daten prüft und nach vorgegebenen Regeln entscheidet, welche Daten in die Cloud weitergegeben werden und welche nicht. Sowohl personenbezogene Daten als auch Firmengeheimnisse können so geschützt werden. Die Regeln können hierbei von den Nutzenden beliebig gestaltet werden. Dabei soll mit wenig finanziellem Aufwand ein Höchstmaß an Sicherheit erreicht werden. Auch für kleine und mittelständische Unternehmen und Privatanwender/-innen bietet die entwickelte Lösung eine kostengünstige Möglichkeit, das IoT voll nutzen zu können.
Gegenwärtig gebe es nur Einzellösungen, die typischerweise die IoT-Daten der Anwender/-innen in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeuge erhebliche Sicherheitsbedenken und sei, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts war deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer/-innen erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität.
Um die Praxistauglichkeit der Anwendung zu überprüfen, wurde eine Testumgebung aufgesetzt: In einer virtuellen Produktionsumgebung wurde die Anwendung von IoT-Lösungen simuliert, wobei die Geheimhaltung des Prozesses gewahrt wurde, indem der „Filter“ zum Einsatz kam. „Unsere gesetzten Ziele konnten wir vollständig erreichen. Insbesondere die angedachten Mehrwertfunktionen, die den Datenschutz und die Sicherheit von IoT-Netzwerken verbessern, konnten prototypisch implementiert und getestet werden. Ebenfalls wurde innerhalb des Projekts eine Master-Arbeit erstellt, die sich mit der Frage der Absicherung des Nachrichtenaustauschs innerhalb eines IoT-Netzwerks beschäftigte. Aus Sicht der Frankfurt UAS war das Projekt also ein voller Erfolg, da im Gegensatz zu bisherigen IoT-Lösungen Schwächen in puncto Datenschutz und -sicherheit behoben werden konnten“, betont Kappes.
Um die im Projekt vorgesehenen Sicherheitsmehrwertfunktionen entsprechend der Anforderungen entwickeln zu können, wurde die Architektur der Sicherheitsfunktionen aufbauend auf bestehenden Technologien erstellt. Im Mittelpunkt der Architektur steht hierbei das ShoT-Gateway, das als zentrale Stelle innerhalb der IoT-Domäne des jeweiligen Anwendungsszenarios sämtliche beteiligte IoT-Komponenten miteinander verbindet. Sowohl die Kommunikation der IoT-Geräte untereinander als auch die Kommunikation mit externen Komponenten, wie beispielsweise mit Cloud-Services, werden dabei über das Gateway realisiert und können somit kontrolliert werden.
Weitere Informationen zur Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz unter: www.frankfurt-university.de/netzwerksicherheit
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
