NAMIB
Das Internet of Thnigs (IoT) beginnt in immer mehr Bereichen eine große Rolle zu spielen. Nicht nur in der Industrie werden immer mehr IoT-Geräte benutzt, sondern auch bei uns zu Hause finden immer mehr smart-Home Geräte einen Platzt. Durch die schiere Anzahl und geringe Leistung dieser Geräte ergeben sich eine Reihe an neuen Herausforderung in den Bereichen Sicherheit und Interoperabilität. In unserem Projekt NAMIB (Network Access Makes IoT Better) haben wir das Ziel, die Sicherheit und Interoperabilität von Geräten im Internet of Things (IoT) zu verbessern.
Als proof-of-concept geht es um folgendes Szenario: Ein Gast besucht ein Hotel und möchte in diesem Hotel auf dort bereitgestellte IoT-Geräte zugreifen. Hierfür bekommt dieser beim Einchecken Zugangsdaten für den Autorisierungsserver des Hotels, meldet sich dort mit z.B. seinem Handy an und kann anschließend auf die IoT-Geräte im gebuchten Zimmer zugreifen. Der Zugang ist dabei beschränkt auf Geräte in diesem Zimmer, reduziert auf bestimmte Funktionen und endet, sobald der Gast auscheckt.
Für dieses Szenario haben wir eine Software entwickelt, welche IoT-Sicherheit zugänglicher macht. Hierfür haben wir uns insbesondere mit zwei Standards für die “Selbstbeschreibung” von IoT-Geräten beschäftigt.
Über eine Manufacturer Usage Description (MUD) können Geräte angeben, welche Kommunikationsbefugnisse sie benötigen, was für die automatische Konfiguration von Firewalls und andere Sicherheitsmechanismen dienen kann. Durch diese Maßnahmen kann unerwünschtes sowie schädliches Verhalten von IoT-Geräten unterbunden werden. Für die Umsetzung von MUD haben wir passende Komponenten entwickelt, die einerseits die Konfiguration übernehmen, aber auch die manuelle Geräteverwaltung über ein Frontend erlauben. Mittels unseres “Legacy-Services” können ältere Geräte ohne MUD-Unterstützung berücksichtigt werden.
Doch was ist mit Interoperabilität? Für die Verbesserung der Interoperabilität haben wir uns vor allem mit den Thing Descriptions (TDs) des Web of Things-Standards auseinandergesetzt, die als standardisierte Schnittstellenbeschreibungen die Interaktion zwischen Geräten erleichtern und herstellerunabhängig gestalten sollen.
Noch mehr Informationen zu unserem Projekt sind auf unserer Website zu finde.
Zur Projekt-Webseite