Internet der Dinge

Datenschutz und Sicherheit in Netzwerken verbessern

Das Internet der Dinge bzw. Internet of Things (IoT) ist ein Thema, das auch refixo beschäftigt. Unsere Repaircloud wird gerade um eine IoT-Komponente erweitert.

Es wird in den nächsten Jahren – insbesondere im Zuge von Industrie 4.0 – erheblich an Bedeutung gewinnen und für die Nutzer/-innen alltägliche Realität werden. Doch wie ist es um den Datenschutz und die Sicherheit bestellt? Damit hat sich das Forschungsprojekt „Shield of Things (ShoT)“ der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences (Frankfurt UAS) befasst. Gemeinsam mit der Novalyst IT AG, einem mittelständischen Unternehmen, hatte die Forschungsgruppe im Sommer 2015 die Arbeit an dem Forschungsvorhaben aufgenommen. Das Projekt ShoT behandelte die Entwicklung eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte. Hauptaugenmerk lag hierbei auf der Generierung des entscheidenden Mehrwerts für die Benutzenden durch fortgeschrittene Sicherheitsfunktionen im Router-Gateway. Insbesondere für kleine und mittlere Unternehmen und Privatanwender/-innen, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten, kann ShoT eine Alternative bieten. Das Projekt wurde vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

„Das Internet der Dinge bzw. Internet of Things, kurz IoT, hat es sich zur Aufgabe gemacht, jedem Gerät mittels W-LAN einen Internetzugang zu verschaffen“, so Prof. Dr. Martin Kappes vom Fachbereich Informatik und Ingenieurwissenschaften der Frankfurt UAS und Leiter der Forschungsgruppe sowie des Projekts. „Das IoT sicherer zu machen, stand im Fokus unseres Projekts.“ Zwischen das Gerät und die Übertragung der Daten in die Cloud wird sozusagen ein Filter gesetzt, der die Daten prüft und nach vorgegebenen Regeln entscheidet, welche Daten in die Cloud weitergegeben werden und welche nicht. Sowohl personenbezogene Daten als auch Firmengeheimnisse können so geschützt werden. Die Regeln können hierbei von den Nutzenden beliebig gestaltet werden. Dabei soll mit wenig finanziellem Aufwand ein Höchstmaß an Sicherheit erreicht werden. Auch für kleine und mittelständische Unternehmen und Privatanwender/-innen bietet die entwickelte Lösung eine kostengünstige Möglichkeit, das IoT voll nutzen zu können.

Im Moment nur Einzellösungen

Gegenwärtig gebe es nur Einzellösungen, die typischerweise die IoT-Daten der Anwender/-innen in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeuge erhebliche Sicherheitsbedenken und sei, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts war deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer/-innen erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität.

Um die Praxistauglichkeit der Anwendung zu überprüfen, wurde eine Testumgebung aufgesetzt: In einer virtuellen Produktionsumgebung wurde die Anwendung von IoT-Lösungen simuliert, wobei die Geheimhaltung des Prozesses gewahrt wurde, indem der „Filter“ zum Einsatz kam. „Unsere gesetzten Ziele konnten wir vollständig erreichen. Insbesondere die angedachten Mehrwertfunktionen, die den Datenschutz und die Sicherheit von IoT-Netzwerken verbessern, konnten prototypisch implementiert und getestet werden. Ebenfalls wurde innerhalb des Projekts eine Master-Arbeit erstellt, die sich mit der Frage der Absicherung des Nachrichtenaustauschs innerhalb eines IoT-Netzwerks beschäftigte. Aus Sicht der Frankfurt UAS war das Projekt also ein voller Erfolg, da im Gegensatz zu bisherigen IoT-Lösungen Schwächen in puncto Datenschutz und -sicherheit behoben werden konnten“, betont Kappes.

Um die im Projekt vorgesehenen Sicherheitsmehrwertfunktionen entsprechend der Anforderungen entwickeln zu können, wurde die Architektur der Sicherheitsfunktionen aufbauend auf bestehenden Technologien erstellt. Im Mittelpunkt der Architektur steht hierbei das ShoT-Gateway, das als zentrale Stelle innerhalb der IoT-Domäne des jeweiligen Anwendungsszenarios sämtliche beteiligte IoT-Komponenten miteinander verbindet. Sowohl die Kommunikation der IoT-Geräte untereinander als auch die Kommunikation mit externen Komponenten, wie beispielsweise mit Cloud-Services, werden dabei über das Gateway realisiert und können somit kontrolliert werden.