Sicherheitslücken in Smart Homes vorbeugen mit SAM Smart
Projektzeitraum: Dezember 2022 – Dezember 2025 Projektpartner: Universität Siegen, Universität zu Lübeck, open.INC GmbH, nuspace GmbH, automITe-Engineering GmbH, Langlauf Security Automation GmbH Finanzierung: ca. 3,4 Mio. Euro, unter anderem durch das Bundesministerium für Bildung und Forschung (BMBF). Finanziert von der Europäischen Union – Next Generation EU Aufgaben des FIT: Projektkoordination, Bedarfsanalyse, Evaluation technischer Anforderungen, Ansprache und Betreuung von Testhaushalten |
Sicherheitslücken, wie z.B. das Risiko der Überwachung, schränken den sicheren Gebrauch von Smart-Home-Geräten ein. Die Privatsphäre im eigenen Heimnetz zu gewährleisten, steht im Fokus des BMBF-geförderten Projekts »SicherheitsAssistenzManager für das Smart Home«, kurz SAM Smart. Der interaktive Sicherheitsassistent SAM soll Nutzer*innen in Zukunft Informationen liefern, kostengünstige Lösungen präsentieren und sie aktiv in die Umsetzung dieser einbeziehen.
Mehr Handlungsspielraum bei fehleranfälligen Geräten
Smart Home-Geräte, insbesondere Sprachassistent*innen, sind in der Regel leicht zu bedienen und vielfältig vernetzt. Einzelne smarte Produkte orientieren sich an dem Black-Box-Prinzip. Das heißt, ihre Funktionsweise ist für private Nutzende nicht einsehbar oder nur schwer zu verstehen. Vor allem im Fall von Qualitäts- und Sicherheitsmängeln erschwert diese Unsichtbarkeit das bewusste Handeln zur Absicherung des Datenschutzes.
Es gilt, einem Akzeptanzproblem gegenüber dem Internet der Dinge (IoT) entgegenzuwirken: An dieser Stelle möchte SAM Smart Verbraucherinnen und Verbraucher dabei unterstützen, die Gerätesicherheit ihrer Produkte zu erkennen und möglichst ohne zusätzlichen Aufwand zu erhöhen. Das Projekt soll technische Dienstleistungsunternehmen, Smart Home-Administrator*innen sowie Endnutzer*innen zusammenbringen und neue Sicherheitslösungen mit KI-basierten Analysemethoden kombinieren.
Multimodale Sicherheitsassistenz für den Alltag
Bei SAM handelt es sich um einen Sicherheitsassistenten , der parallel zu regelmäßigen Sicherheitskontrollen operiert. Je nach Datenschutzrisiko soll der Assistent passgenaue Verbesserungen ermitteln, vorschlagen und entsprechend der Zustimmung implementieren. Dabei können die individuellen IT-Maßnahmen nicht nur per Sprachbefehl ausgelöst werden: Ein bedienungsfreundliches Kontrollpanel oder »Privacy Dashboard« soll jederzeit Einblicke in die aktuellen Nutzungsdaten geben. Dank des Einsatzes von Künstlicher Intelligenz ist die vorausschauende Bewertung von Sicherheitsrisiken in Form von auffälligem Verhalten oder Softwarefehlern möglich. Außerdem soll ein maschinelles Lernverfahren – eine Imitation menschlicher Wissensgewinnung auf Grundlage von Daten – entwickelt werden, um Sensoren in Geräten mit Rücksicht auf die Anonymität der Nutzer*innen zu verbessern.
Diese und weitere Ansätze zur Sensibilisierung für Datensicherheit entstehen mit Hilfe wertvoller Projektpartnerschaften aus der Wissenschaft und Wirtschaft. So bringt die Langlauf Security Automation GmbH ihre Expertise im Bereich Werkzeugentwicklung ein. Die nuspace GmbH war bereits an mehreren Projekten zu den Themen Smart Home und Smart Building beteiligt. Sie bereichert das Projekt mit ihrem Wissen zu Sensorentechnologien und deren Einbettung in das Management von Gebäuden. Die open.INC GmbH entwickelt Datenanalyseverfahren und übernimmt die Vereinfachung des Datenaustauschs im zukünftigen Gebäudebetriebssystem. Mit der automITe-Engineering GmbH beteiligen sich Expert*innen für IT-Security und Sicherheitsstests (sog. Penetrationstests oder »Pentests«) an SAM Smart. Außerdem setzt das Projekt auf die Unterstützung der Universitäten Siegen und zu Lübeck: In Siegen sollen die Forschungsergebnisse in Projekt- und Abschlussarbeiten verwertet werden. Die Universität zu Lübeck plant eine stärkere Involvierung des Instituts für Medizinische Informatik, um den sicherheitsbewussten Umgang mit Patientendaten zu fördern.
Die ausführliche Erprobung von SAM Smart erfolgt in einem Testszenario aus Penetrationstests, wobei die Standfestigkeit der individuellen Lösungen auf externe Bedrohungen in einem eigens aufgesetzten Smart-Home-Labor überprüft wird. Dabei ist das Fraunhofer FIT zusammen mit open.INC für das Privacy-Dashobard verantwortlich. Außerdem unternimmt Fraunhofer FIT Analysen des Wissensbedarfs, aktueller Sicherheitspraktiken und der Sicherheitsbedürfnisse von ausgewählten Testhaushalten. Für die Untersuchung der 30 Haushalte, die in einem Living Lab organisiert sind, kann das Projektteam auf Erfahrungen aus dem Projekt CheckmyVA zurückgreifen.
Vorsorgliche und nachträgliche IoT-Sicherheit
Das kooperative Entwicklungskonzept und der Fokus auf private Verbraucher*innen machen SAM Smart zu einer neuartigen und attraktiven Lösung für den wachsenden Markt. Die von SAM vorgeschlagenen Lösungen sollen auch bereits erworbene Geräte unabhängig vom Hersteller [PD6] absichern. Daran gebunden ist die Offenlegung jeglicher Daten, die Smart Home-Strukturen von Personen sammeln und speichern. Die Entscheidungsmacht über durchzuführende Maßnahmen bleibt dabei bei den Nutzer*innen. Kriminellen Angriffen auf das Heimnetz kann dadurch individuell vorgebeugt werden und die Datensensibilisierung in Haushalten vorangetrieben. Abseits der privaten Nutzung könnten sich aber auch neue Anwendungsfelder ergeben: So wäre zum Beispiel eine sichere Automatisierung bestimmter Vorgänge im Pflegesektor sinnvoll.
Hier finden Sie weitere Informationen zu SAM Smart: https://samsmart.de/