Ein Wächter zum Schutz vor Angriffen

Forschungsteam am System Security Lab von CROSSING-PI Prof. Ahmad-Reza Sadeghi erhält Förderung durch Pioneer Fund

02.02.2022

Immer mehr Geräte und Gegenstände des Alltags in privaten und öffentlichen Bereichen sind vernetzt oder mit automatischen Funktionen ausgestattet. Diese Neuerungen erleichtern den Alltag, doch sind sie auch sicher genug? Daran forscht ein Team am System Security Lab der TU Darmstadt, das nun durch den Pioneer Fund gefördert wird.

Sind smarte Türschlösser wirklich sicher?

Das „Internet der Dinge“ (IoT) vernetzt Menschen mit einer Vielzahl an elektronischen Systemen, Sensoren und Geräten, die untereinander kommunizieren. Wir können beispielsweise die Zustellung unserer Pakete über das Internet verfolgen, den Computer Druckerpatronen nachbestellen lassen, aus der Ferne unsere Heizungsthermostate hochdrehen, kontrollieren, ob die Haustüre abgeschlossen ist oder einen Staubsauger-Roboter daheim die Arbeit erledigen lassen.

Smart-Home-Anwendungen sind ein wichtiger Bestandteil des Internets der Dinge. Ein Markt, auf den viele neue Player und Startups mit ihren Produkten drängen. Oftmals haben sie zwar zündende Ideen, aber nicht viel Erfahrung mit der Sicherheit von Netzwerktechnologien. Genau da setzt das TU-Team an, sagt Dr. Markus Miettinen, Post-Doc und wissenschaftlicher Mitarbeiter am System Security Lab der TU Darmstadt.

„Wir sind in unsere Forschung eingestiegen, weil es Probleme gab mit neuartiger Schadsoftware für IoT-Geräte.“ So wurden beispielsweise IT-Schwachstellen bei Staubsauger-Robotern entdeckt, die ein Ausspähen der Wohnung zuließen. Die TU-Forscherinnen und Forscher stellten sich die Frage: „Was können wir tun, um solchen Angriffen entgegenzutreten? Wie lassen sich die Geräte kontrollieren und Sicherheitslücken schließen?“

Die Antwort lautet DÏoT und steht für „Autonomous and Distributed Intrusion Detection for IoT Networks“. Ein Verfahren, das das Forscherteam des System Security Lab unter der Leitung von Professor Ahmad-Reza Sadeghi entwickelt hat. DÏoT nutzt modernste, sogenannte föderierte Deep-Learning-Modelle des maschinellen Lernens, um das Kommunikationsverhalten von IoT-Geräten wie Computern, Smartphones, Staubsauger-Robotern, Smart-TVs oder Thermostaten zu modellieren. Die Informatikerinnen und Informatiker analysieren die charakteristischen Merkmale, die jedes Gerät in der Netzwerk-Kommunikation hinterlässt und die Miettinen mit einem „Fingerabdruck“ vergleicht. Daraus lässt sich ein Profil erstellen und ein „normales“ Verhalten oder eben auch Anomalien ableiten.

Doktorand und Projekt-Koordinator Thien Nguyen erklärt die Vorgehensweise. DÏoT erlernt die „Sprache“ der IoT-Geräte und erkennt Veränderungen. „Wird die Sprache schneller, lauter, langsamer, ändern sich Worte und Inhalte, sind das Hinweise auf einen Angriff oder eine Schadsoftware.“ DÏoT kann darauf reagieren und Gegenmaßnahmen einleiten – etwa infizierte Geräte im Netzwerk isolieren oder zurücksetzen, um den Angriff zu stoppen.

Föderierte Deep-Learning-Modelle des maschinellen Lernens ermöglichen den schnellen, globalen Austausch und die fortlaufende Verbesserung der Informationen zu den jeweiligen Geräten über einen sogenannten Aggregator. „Dabei“, betont Doktorand Phillip Rieger, „bleibt der Datenverkehr, bleiben die Rohdaten zum Schutz der Datensicherheit und Privatheit innerhalb des Netzwerkes. Sie gehen nicht an einen externen Server.“ Eine von zahlreichen Maßnahmen, die den Usern, aber auch dem eigenen Schutz von DÏoT vor Angriffen dienen.

DÏoT kann als Hardware ins Haus geholt oder als Software im Wifi-Router integriert werden. Das ist auch für Netzwerkbetreiber interessant, die ihre Nutzerinnen und Nutzer schützen wollen. So kann etwa eine Alarmfunktion als Service angeboten werden. Für Netzwerkbetreiber selbst ist DÏoT jedoch ebenfalls spannend – beispielsweise, wenn sie Webseiten für große Kunden hosten und diese vor Angriffen schützen wollen.

DÏoT leiste Pionierarbeit, sagt Miettinen. Mit Hilfe des Pioneer Funds soll der Prototyp als Hard- und Software jetzt weiterentwickelt werden. Das Team will zudem Geschäftsmodelle entwickeln für die Gründung eines Startups oder die Kooperation mit einem Unternehmen. Kontakte zur Wirtschaft und Investoren sollen gesucht werden. Zum Schutz von Kunden und Nutzern soll der „Wächter“ für das Internet der Dinge schnell auf den Markt kommen.

Hintergrund: Pioneer Fund

Das universitätsinterne Förderprogramm Pioneer Fund wurde in Kooperation mit ENTEGA NATURpur Instituts GmbH geschaffen. Das Programm unterstützte mit jährlich 300.000 Euro Innovationen, um wissenschaftliche Ergebnisse zu validieren.

Bereits seit 2016 hat der Fund in der nunmehr 9. Runde Projekte für drei Programmlinien ausgewählt: Pioneers, Activator und Booster. Bis zu 18 Monate lang wurden dabei Weiterentwicklungs- und Validierungsarbeiten der prämierten Vorhaben mit bis zu 135.000 Euro gefördert und vom Innovations- und Gründungszentrum HIGHEST betreut. Die TU Darmstadt sieht im Pioneer Fund ein wichtiges Instrument für die Weiterentwicklung von Forschungsergebnissen zu innovativen Produkten, Prozessen oder Dienstleistungen.

Das Projekt DÏoT wird ab Januar 2022 zwölf Monate lang gefördert und gehört als eines von zwei erfolgreich eingeworbenen Vorhaben der 9. Runde zur Programmlinie Activator.

Mehr erfahren