Veröffentlicht am

Internet der Dinge

Datenschutz und Sicherheit in Netzwerken verbessern

Das Internet der Dinge bzw. Internet of Things (IoT) ist ein Thema, das auch refixo beschäftigt. Unsere Repaircloud wird gerade um eine IoT-Komponente erweitert.

Es wird in den nächsten Jahren – insbesondere im Zuge von Industrie 4.0 – erheblich an Bedeutung gewinnen und für die Nutzer/-innen alltägliche Realität werden. Doch wie ist es um den Datenschutz und die Sicherheit bestellt? Damit hat sich das Forschungsprojekt „Shield of Things (ShoT)“ der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences (Frankfurt UAS) befasst. Gemeinsam mit der Novalyst IT AG, einem mittelständischen Unternehmen, hatte die Forschungsgruppe im Sommer 2015 die Arbeit an dem Forschungsvorhaben aufgenommen. Das Projekt ShoT behandelte die Entwicklung eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte. Hauptaugenmerk lag hierbei auf der Generierung des entscheidenden Mehrwerts für die Benutzenden durch fortgeschrittene Sicherheitsfunktionen im Router-Gateway. Insbesondere für kleine und mittlere Unternehmen und Privatanwender/-innen, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten, kann ShoT eine Alternative bieten. Das Projekt wurde vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

„Das Internet der Dinge bzw. Internet of Things, kurz IoT, hat es sich zur Aufgabe gemacht, jedem Gerät mittels W-LAN einen Internetzugang zu verschaffen“, so Prof. Dr. Martin Kappes vom Fachbereich Informatik und Ingenieurwissenschaften der Frankfurt UAS und Leiter der Forschungsgruppe sowie des Projekts. „Das IoT sicherer zu machen, stand im Fokus unseres Projekts.“ Zwischen das Gerät und die Übertragung der Daten in die Cloud wird sozusagen ein Filter gesetzt, der die Daten prüft und nach vorgegebenen Regeln entscheidet, welche Daten in die Cloud weitergegeben werden und welche nicht. Sowohl personenbezogene Daten als auch Firmengeheimnisse können so geschützt werden. Die Regeln können hierbei von den Nutzenden beliebig gestaltet werden. Dabei soll mit wenig finanziellem Aufwand ein Höchstmaß an Sicherheit erreicht werden. Auch für kleine und mittelständische Unternehmen und Privatanwender/-innen bietet die entwickelte Lösung eine kostengünstige Möglichkeit, das IoT voll nutzen zu können.

Im Moment nur Einzellösungen

Gegenwärtig gebe es nur Einzellösungen, die typischerweise die IoT-Daten der Anwender/-innen in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeuge erhebliche Sicherheitsbedenken und sei, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts war deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer/-innen erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität.

Um die Praxistauglichkeit der Anwendung zu überprüfen, wurde eine Testumgebung aufgesetzt: In einer virtuellen Produktionsumgebung wurde die Anwendung von IoT-Lösungen simuliert, wobei die Geheimhaltung des Prozesses gewahrt wurde, indem der „Filter“ zum Einsatz kam. „Unsere gesetzten Ziele konnten wir vollständig erreichen. Insbesondere die angedachten Mehrwertfunktionen, die den Datenschutz und die Sicherheit von IoT-Netzwerken verbessern, konnten prototypisch implementiert und getestet werden. Ebenfalls wurde innerhalb des Projekts eine Master-Arbeit erstellt, die sich mit der Frage der Absicherung des Nachrichtenaustauschs innerhalb eines IoT-Netzwerks beschäftigte. Aus Sicht der Frankfurt UAS war das Projekt also ein voller Erfolg, da im Gegensatz zu bisherigen IoT-Lösungen Schwächen in puncto Datenschutz und -sicherheit behoben werden konnten“, betont Kappes.

Um die im Projekt vorgesehenen Sicherheitsmehrwertfunktionen entsprechend der Anforderungen entwickeln zu können, wurde die Architektur der Sicherheitsfunktionen aufbauend auf bestehenden Technologien erstellt. Im Mittelpunkt der Architektur steht hierbei das ShoT-Gateway, das als zentrale Stelle innerhalb der IoT-Domäne des jeweiligen Anwendungsszenarios sämtliche beteiligte IoT-Komponenten miteinander verbindet. Sowohl die Kommunikation der IoT-Geräte untereinander als auch die Kommunikation mit externen Komponenten, wie beispielsweise mit Cloud-Services, werden dabei über das Gateway realisiert und können somit kontrolliert werden.

Veröffentlicht am

Software für das Internet der Dinge

EU-Projekt soll unsere Mobilität erleichtern, Häuser intelligenter und Fabriken produktiver machen: das Internet der Dinge, kurz IoT (Internet of Things). Noch steckt die Technologie in den Kinderschuhen. In dem kürzlich gestarteten EU-Projekt ENACT erforscht das Software-Technik-Institut paluno der Universität Duisburg-Essen (UDE) Entwicklungsansätze für neuartige IoT-Systeme.

Aktuelle Anwendungen wie das Fitnesstracking per Smartwatch konzentrieren sich darauf, Daten in der Cloud zu bündeln. Sie schöpfen allerdings die Möglichkeiten des Internet der Dinge bei Weitem nicht aus. Die Systeme der nächsten Generation werden kooperieren und aktiv auf ihre Umgebung einwirken. So zum Beispiel in Smart Buildings: Haus- und Medizintechnik werden gemeinsam für Komfort und Sicherheit sorgen – vollkommen autonom, indem sie u.a. das Verhalten der Bewohner beobachten.

Solche vernetzten IoT-Systeme zu entwerfen, ist herausfordernd. Wir kennen das, auch refixo bastelt an IoT-Lösungen, z.B. für unsere PoS- Software refixo Repaircloud. Sie sind sehr unterschiedlich und müssen sich laufend abstimmen. Zum Zeitpunkt ihrer Entwicklung ist aber nicht bekannt und auch nicht absehbar, wann welche Systeme wie miteinander kommunizieren werden. „Wenn mehrere IoT-Systeme dieselbe Umgebungsgröße beeinflussen, etwa die Raumtemperatur, oder wenn sie dieselbe Ressource verbrauchen, beispielsweise Treibstoff oder Rechenzeit, müssen sie potenzielle Konflikte erkennen und diese möglichst automatisch auflösen“, erläutert Dr. Andreas Metzger, der bei paluno die Arbeiten im ENACT-Projekt koordiniert. „Wir brauchen daher neue Entwicklungswerkzeuge für Systeme, die sich schnell an wechselnde Situationen anpassen können.“

Die 11 Projektpartner setzen hier auf einen in der Softwareentwicklung bewährten Ansatz (DevOps). Allerdings lässt der sich nicht so einfach auf IoT-Systeme übertragen, weil diese u.a. besondere Anforderungen an die Datensicherheit und den Schutz der Privatsphäre stellen. Geeignete DevOps-Werkzeuge zu entwickeln, ist daher das Ziel. Das UDE-Team von Prof. Dr. Klaus Pohl erforscht Lösungen, damit sich IoT-Systeme mit Hilfe künstlicher Intelligenz automatisch an dynamische Betriebssituationen anpassen.

Die Europäische Union fördert ENACT in den kommenden drei Jahren über das Horizon 2020-Programm. Von den fünf Millionen Euro Förderung erhält die UDE 420.000 Euro.