IoT Security

Überblick

Eingebettete Geräte mit dem Internet zu verbinden führt zum sogenannten „Internet der Dinge“ (IoT). Das Internet der Dinge eröffnet faszinierende Anwendungsmöglichkeiten, wie z.B. intelligente Städte, prädiktive Wartung oder Präzisionslandwirtschaft. Alle diese Anwendungen erfordern eine Großzahl von eingebetteten Geräten, die sowohl untereinander, als auch mit entfernten Rechnern kommunizieren.

Die Sicherheitsanforderungen sind im IoT vielschichtig. Auf der einen Seiten können IoT-Geräte vom Internet aus angegriffen werden. Auf der anderen Seite werden IoT-Geräte oft draußen installiert und kommunizieren per Funk. Dementsprechend müssen IoT-Geräte nicht nur vor Angreifern aus dem Internet geschützt werden, sondern auch vor lokalen Angreifern.

Unsere Forschung in diesem Bereich konzentriert sich zurzeit auf die Abwehr von Denial-of-Sleep-Angriffen. Solche Angriffe richten sich speziell gegen batteriebetriebene und energieerntende IoT-Geräte und verfolgen das Ziel, deren beschränkten Energievorrat zu entleeren.

Lösungen

Wir bieten ein Denial-of-Sleep-Resilientes MAC-Layer für das IoT-Betriebssystem Contiki-NG.

Publikationen

  • Link Layer Key Revocation and Rekeying for the Adaptive Key Establishment Scheme. Bock, Benedikt; Matysik, Jan-Tobias; Krentz, Konrad-Felix; Meinel, Christoph (2019).
     
  • Deep En-Route Filtering of Constrained Application Protocol (CoAP) Messages on 6LoWPAN Border Routers. Seidel, Felix; Krentz, Konrad-Felix; Meinel, Christoph (2019).
     
  • Denial-of-Sleep Defenses for IEEE 802.15.4 Coordinated Sampled Listening (CSL). Krentz, Konrad-Felix; Meinel, Christoph in Computer Networks (2019). 148 60–71.
     
  • Denial-of-Sleep-Resilient Session Key Establishment for IEEE 802.15.4 Security: From Adaptive to Responsive. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2018).
     
  • Demo: Enabling En-Route Filtering for End-to-End Encrypted CoAP Messages. Seitz, Klara; Serth, Sebastian; Krentz, Konrad-Felix; Meinel, Christoph in SenSys ’17 (2017).
     
  • More Lightweight, yet Stronger 802.15.4 Security through an Intra-Layer Optimization. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Secure Self-Seeding with Power-Up SRAM States. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Countering Three Denial-of-Sleep Attacks on ContikiMAC. Krentz, Konrad-Felix; Meinel, Christoph; Graupner, Hendrik (2017).
     
  • Demo: Enabling En-Route Filtering for End-to-End Encrypted CoAP Messages. Seitz, Klara; Serth, Sebastian; Krentz, Konrad-Felix; Meinel, Christoph (2017).
     
  • POTR: Practical On-the-fly Rejection of Injected and Replayed 802.15.4 Frames. Krentz, Konrad-Felix; Meinel, Christoph; Schnjakin, Maxim (2016).
     
  • Handling Reboots and Mobility in 802.15.4 Security. Krentz, Konrad-Felix; Meinel, Christoph (2015).
     
  • 6LoWPAN Security: Adding Compromise Resilience to the 802.15.4 Security Sublayer. Krentz, Konrad-Felix; Rafiee, Hosnieh; Meinel, Christoph (2013).