Verbrauchergeräte, von Türschlössern bis zu Glühbirnen, werden immer intelligenter. Sie sind im Rahmen von Smart Homes und Büros mit anderen Geräten verbunden, in der Regel dauerhaft online, und können durch Fehlkonfiguration öffentlich im Internet zugänglich sein.
Die entsprechenden Auswirkungen auf die Sicherheit und den Datenschutz sind noch weitgehend unerforscht, und ihre Analyse wird durch die Vielfalt an Gerätetypen und Architekturen erschwert. Die automatische Analyse der Interaktionen von Geräten mit ihrer Umgebung und anderen Geräten kann neue Typen von Schwachstellen und Datenschutzverletzungen aufdecken.
In diesem Projekt werden skalierbare Analyse-Techniken entwickelt, mit denen IoT Geräte auf Schwachstellen hin analysiert werden können, basierend darauf, wie sie über die mobilen Companion-Apps und intelligenten Hubs Daten sammeln und verarbeiten.
Die Basis unseres Projekts sind neuartige Techniken im Bereich der Software- und Netzwerkanalyse von Companion-Apps und Hubs, um Protokolle zu synthetisieren, Befehle zum Ausüben der Gerätefunktionalität zu ermitteln, und Datenflüsse zu identifizieren - ohne dass die IoT Geräte selbst erforderlich sind.
Das Projekt ist ein multidisziplinäres Forschungsprojekt, das Sicherheits- und Datenschutzanalysen ermöglicht. Ziel ist es Verbrauchern, Herstellern und Gesetzgebern, Sicherheitslücken in IoT Geräten aufzuzeigen, eine Entscheidungshilfe beim Kauf zu bieten, sowie Empfehlungen wie Geräte sicherer designed werden.