Internet of Things Security

IoT-Geräte bilden die Grundlage für komplexe Anwendungen und Geschäftsprozesse, sind jedoch oft anfällig für Angriffe. Unsichere Konfigurationen und fehlende Kontrolle führen dazu, dass zahlreiche Geräte durch Schadsoftware manipuliert werden. Verwenden Unternehmen die Daten dieser Geräte weiterhin in ihren Prozessen, kann dies fatale Folgen haben.

Der am Fraunhofer AISEC entwickelte Trusted IoT Connector ermöglicht es, das Internet der Dinge auch für sensible Geschäftsprozesse zu nutzen. Er stellt sicher, dass ausschließlich vertrauenswürdige und nicht-manipulierte Geräte für kritische Entscheidungen verwendet werden. Eine sichere Ausführungsumgebung auf Basis von Containern ermöglicht die Vorverarbeitung von Daten durch Apps bereits im „Connector“. Durch eine Kontrolle der Datenflüsse zwischen diesen Apps wird sichergestellt, dass Daten ausschließlich für den vorgesehenen Zweck verwendet werden. Auf diese Weise lassen sich neue Geschäftsmodelle im Internet der Dinge vertrauenswürdig abbilden.

Ihr Ansprechpartner zum Thema Trusted IoT Connector: Dr. Julian Schütte 

Die Durchdringung privater Haushalte mit vernetzten Smart Home-Geräten erhöht das Risiko, Opfer eines IT-basierten Angriffs von außen zu werden. Das Fraunhofer AISEC hat Überwachungskameras für den Innenbereich untersucht, die an Cloud-Plattformen angebunden sind. Dabei wurden erhebliche Sicherheitsmängel bei allen getesteten Geräten unterschiedlicher Hersteller festgestellt. Die IT-Sicherheitsforscher konzentrierten sich bei ihrer Analyse auf die in den Kameras verbauten Steuerungselemente und deren Anbindung an die Cloud-Dienste. Sie fanden heraus, dass sensible Nutzerdaten, beispielsweise Bild- und Videoaufzeichnungen, die in der Kamera gespeichert oder in die Cloud übertragen werden, unzureichend geschützt sind. Angreifer können die Überwachungssysteme aus der Ferne angreifen und manipulieren. Möglich wird das durch das geringe Sicherheitsniveau der Kameras, welche durch unzureichende Absicherung der Datenübertragung in die Cloud, eine Manipulation nicht verhindern können.

• weiterlesen

Digitalisierung und zunehmende Vernetzung der Produktion erfordern deutlich höhere Sicherheitsstandards in der Industrieautomation als bisher. Denn IT-Angriffe durch Schadsoftware, fehlerhafte Firmware-Aktualisierungen oder gefälschte Bauteile können ganze Fertigungsstraßen zum Stillstand bringen und erhebliche Kosten verursachen. Infineon Technologies und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben eine Lösung entwickelt, die SPS (speicherprogrammierbare Steuerung)-basierte Industriesteuerungssysteme vor unerlaubtem Zugriff und Manipulation schützt.  

• weiterlesen
  

Entwicklung eines Sicherheitskonzepts zu Smart Meter Security auf Basis des Protection Profile des BSI

Die Umsetzung des Protection Profile (PP) des BSI für Smart Meter Gateways stellt viele Hersteller vor neuartige Herausforderungen. Hierbei ist insbesondere die Anbindung des Hardware Security Modules und dessen korrekte Einbindung in das Verschlüsselungs- und Authentifizierungskonzept des Gateways eine besondere Herausforderung.

IT-Sicherheitsexperten des Fraunhofer AISEC haben im Rahmen des Projektes SmartMes wesentliche Elemente des Protection Profile nach Version [V01.01.01] mit vergleichbaren Komponenten prototypisch umgesetzt. Weiterhin wurden Sicherheitskonzepte, die über das PP hinausgehen, integriert. So wurde beispielsweise das eingesetzte Hardware Security Module (HSM) dazu verwendet, die Integrität der auf dem Gateway eingesetzten Software sicherzustellen, d.h. unautorisierte Manipulationen können so erkannt werden. Hierzu wurde ein Secure Boot umgesetzt, bei dem das HSM als Vertrauensanker agiert und beim Bootvorgang die Integrität aller Softwarekomponenten (Anwendungen, Betriebssystem, Bootloader etc.) prüft, um sicherzustellen, dass nur Software geladen und ausgeführt wird, die von einer vertrauenswürdigen Quelle freigegeben worden ist.

Die Forscher am AISEC gingen bei diesem Projekt sogar einen Schritt weiter und nahmen den gesamten Lebenszyklus eines Smart Meters und Gateways unter die Lupe. Dabei wurden alle Sicherheitsaspekte von der Herstellung, über die korrekte und sichere Einbringung von Schlüsseln bis hin zu Betrieb und Wartung berücksichtigt.

• weiterlesen