SICHERE EINBINDUNG UNSICHERER IOT-GERÄTE
Die rasche Verbreitung von Geräten und Gadgets des Internet of Things (IoT), die mit anfälliger Software und Hardware ausgeliefert werden, ist heute besonders problematisch, da IoT-Geräte für das intelligente Zuhause, wie z. B. eine Kamera, oft in die Heimbüroumgebung integriert werden. Obwohl Arbeitgeber keine Kontrolle über den Patch-Level der IoT-Geräte im Home-Office haben, muss den Mitarbeitern eine Workstation mit privilegiertem Zugang zum Unternehmensnetzwerk zur Verfügung gestellt werden, um die Arbeitsprozesse fortzusetzen. Diese interagieren häufig mit potenziell anfälligen IoT-Geräten im Homeoffice, was sie zu attraktiven Zielen für Angreifer macht, da sie ausgenutzt werden können, um mit den Rechten der Mitarbeiter in das Unternehmensnetzwerk einzudringen.
Um die damit verbundenen Bedrohungen zu reduzieren, untersucht das Teilprojekt Softwarelösungen, die darauf abzielen, IoT-Geräte gegen Angriffe auf bekannte Software- und Hardwareschwachstellen zu härten und effektiv zu schützen. Unser Schwerpunkt liegt auf der Entwicklung von Softwareerweiterungen, die entweder im Unternehmensnetzwerk durchgesetzt oder auf den IoT-Geräten der Mitarbeiter installiert werden können, ohne dass die IoT-Hardware verändert oder ersetzt werden muss. Unser Ansatz besteht darin, verfügbare Hardware-Funktionen zu nutzen, um herkömmliche Software-Bausteine, die im IoT verwendet werden, neu zu gestalten und zu härten, und es Endbenutzern zu ermöglichen, gewünschte IoT-Geräte in sichere Unternehmensstrukturen zu integrieren – ohne Spezialwissen oder zusätzlichen Aufwand.
Kontaktdaten
Prof. Dr. Claudia Eckert
Technische Universität München
E-Mail: claudia.eckert@in.tum.de
Telefon: +49 (0) 89 289-18578
Marius Momeu
E-Mail: momeu@sec.in.tum.de