Verbundprojekt FIIPS@Home - Ein Frühwarn-, Informations- und Intrusion Prevention-System für die Sicherheit privater Heimnetze; Schlussbericht zum Teilvorhaben der Universität Hamburg an den Arbeitsbereichen Sicherheit in verteilten Systemen (SVS) und Rechnernetze (NET)
Date
Volume
Issue
Journal
Series Titel
Book Title
Publisher
Link to publishers version
Abstract
Aufgrund der immer stärkeren Verbreitung von Internet-of-Things-Geräten haben sich private Heimnetze zu einem lohnenden Angriffsziel für Hacker entwickelt. Heimnetze bieten vielfältige Möglichkeiten der Infiltration, beispielsweise für heimliches Lauschen oder den Missbrauch von IoT-Geräten zur Verweigerung des Dienstes. Dies ist möglich, weil IoT-Geräte teilweise fehlerhaft programmiert und häufig schlecht gesichert sind. Kompromittierte IoT-Geräte können Augangspunkt weiterer Angriffe sein, die aufgrund der zunehmenden Bedeutung des Homeoffice auch Unternehmensnetzwerke gefährden können.
Ziel des Projekts FIIPS@Home war, eine niedrigschwellige und kostenlose mobile Anwendung (FIIPS-App) für Smart-Home-Anwender zu entwickeln, die einen Überblick über die Geräte im Heimnetz ermöglicht, einfache Schwachstellen-Scans durchführt und so ein Problembewusstsein für IT-Sicherheitsrisiken im Heimnetz schafft. Als zweite Ausbaustufe sollte eine aktive Sensorkomponente (FIIPS-Stick) entwickelt werden. Diese sollte im Heimnetz ständig präsent sein, Geräte-Fingerprints ermitteln sowie fortlaufend Angriffe erkennen. Als dritte Ausbaustufe sollte für den bestmöglichen Schutz eine aktive sogenannte Middlebox entwickelt werden, die Verbindungen trennen und Teilnetze abschotten kann, wenn ein Angriff droht.