IoT Security

Überblick

Eingebettete Geräte mit dem Internet zu verbinden führt zum sogenannten „Internet der Dinge“ (IoT). Das Internet der Dinge eröffnet faszinierende Anwendungsmöglichkeiten, wie z.B. intelligente Städte, prädiktive Wartung oder Präzisionslandwirtschaft. All diese Anwendungen erfordern eine Großzahl von eingebetteten Geräten, die sowohl untereinander, als auch mit entfernten Rechnern kommunizieren.

Die Sicherheitsanforderungen sind im IoT vielschichtig. Auf der einen Seiten können IoT-Geräte vom Internet aus angegriffen werden. Auf der anderen Seite werden IoT-Geräte oft draußen installiert und kommunizieren per Funk. Dementsprechend müssen IoT-Geräte nicht nur vor Angreifern aus dem Internet geschützt werden, sondern auch vor lokalen Angreifern.

Unsere Forschung in diesem Bereich konzentriert sich zurzeit auf die Abwehr von Denial-of-Sleep-Angriffen. Solche Angriffe richten sich speziell gegen batteriebetriebene IoT-Geräte und zielen darauf deren beschränkten Energievorrat zu entleeren.

Lösungen

Wir bieten folgende Open-Source-Erweiterungen für das Contiki Betriebssystem:

Publikationen

  • More Lightweight, yet Stronger 802.15.4 Security through an Intra-Layer Optimization. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Secure Self-Seeding with Power-Up SRAM States. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Countering Three Denial-of-Sleep Attacks on ContikiMAC. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Demo: Enabling En-Route Filtering for End-to-End Encrypted CoAP Messages. Seitz, Klara; Serth, Sebastian; Krentz, Konrad-Felix; Meinel, Christoph (2017).
     
  • POTR: Practical On-the-fly Rejection of Injected and Replayed 802.15.4 Frames. Krentz, Konrad-Felix; Meinel, Christoph; Schnjakin, Maxim (2016).
     
  • Handling Reboots and Mobility in 802.15.4 Security. Krentz, Konrad-Felix; Meinel, Christoph (2015).
     
  • 6LoWPAN Security: Adding Compromise Resilience to the 802.15.4 Security Sublayer. Krentz, Konrad-Felix; Rafiee, Hosnieh; Meinel, Christoph (2013).