IoT Security

Überblick

Eingebettete Geräte mit dem Internet zu verbinden führt zum sogenannten „Internet der Dinge“ (IoT). Das Internet der Dinge eröffnet faszinierende Anwendungsmöglichkeiten, wie z.B. intelligente Städte, prädiktive Wartung oder Präzisionslandwirtschaft. All diese Anwendungen erfordern eine Großzahl von eingebetteten Geräten, die sowohl untereinander, als auch mit entfernten Rechnern kommunizieren.

Die Sicherheitsanforderungen sind im IoT vielschichtig. Auf der einen Seiten können IoT-Geräte vom Internet aus angegriffen werden. Auf der anderen Seite werden IoT-Geräte oft draußen installiert und kommunizieren per Funk. Dementsprechend müssen IoT-Geräte nicht nur vor Angreifern aus dem Internet geschützt werden, sondern auch vor lokalen Angreifern.

Unsere Forschung in diesem Bereich konzentriert sich zurzeit auf die Abwehr von Denial-of-Sleep-Angriffen. Solche Angriffe richten sich speziell gegen batteriebetriebene IoT-Geräte und zielen darauf deren beschränkten Energievorrat zu entleeren.

Lösungen

Wir bieten folgende Open-Source-Erweiterungen für das Contiki Betriebssystem:

Publikationen

1.

Countering Three Denial-of-Sleep Attacks on ContikiMAC

Konrad-Felix Krentz, Christoph Meinel, Hendrik Graupner
In Proceedings of the International Conference on Embedded Wireless Systems and Networks (EWSN 2017), Uppsala, Sweden, 2017 Junction.
2.

Secure Self-Seeding with Power-Up SRAM States

Konrad-Felix Krentz, Christoph Meinel, Hendrik Graupner
In Proceedings of the 22nd IEEE Symposium on Computers and Communications (ISCC 2017), Heraklion, Greece, 2017 IEEE. accepted
3.

POTR: Practical On-the-fly Rejection of Injected and Replayed 802.15.4 Frames

Konrad-Felix Krentz, Christoph Meinel, Maxim Schnjakin
In Proceedings of the International Conference on Availability, Reliability and Security (ARES 2016), Salzburg, Austria, 2016 IEEE.
4.

Handling Reboots and Mobility in 802.15.4 Security

Konrad-Felix Krentz, Christoph Meinel
In Proceedings of the 31st Annual Computer Security Applications Conference (ACSAC 2015), Los Angeles, CA, USA, 2015 ACM.
5.

6LoWPAN Security: Adding Compromise Resilience to the 802.15.4 Security Sublayer

Konrad-Felix Krentz, Hosnieh Rafiee, Christoph Meinel
In Proceedings of the 1st ACM International Workshop on Adaptive Security & Privacy Management for the Internet of Things (ASPI 2013), Zurich, Switzerland, 9 2013 ACM.