Jun 24, 2020
TU Dresden, KIT und Avast präsentieren auf der Hotedge '20 5G-Smart-Home-Security-Lösung zur Reduzierung von Angriffsflächen
Stefan Köpsell und Amr Osm, Wissenschaftler der TU Dresden, Thorsten Stufe, Forscher am Karlsruher Institut für Technologie und Armin Wasicek, Senior Data Scientist bei Avast (LSE:AVST) stellen auf der USENIX HotEdge '20 aktuelle Forschungen zur Mikrosegmentierung von Smart Homes vor. Die auf aktuelle Entwicklungen im Cloud-Computing spezialisierte Konferenz findet dieses Jahr virtuell vom 25. bis 26. Juni 2020 statt. Das Expertenteam wird präsentieren, wie transparente Mikrosegmentierung Heimnetzwerke sicherer machen kann, indem Angriffsflächen in 5G-fähigen Smart-Home-Netzwerken reduziert werden.
"IDC prognostiziert, dass es im Jahr 2025 rund 41,6 Milliarden angeschlossene IoT-Geräte geben wird. In einer 5G-Welt werden viele von ihnen direkt mit dem Netzwerk verbunden sein, was neue Herausforderungen und Möglichkeiten für die Cybersicherheit mit sich bringt. Smart-Home-Geräte sind in der Regel ständig angeschlossen, verfügen oft über anfällige, veraltete Firmware und sammeln sensible Daten, die sie in die Cloud senden. Die Segmentierung von 5G-Netzwerken bietet den Netzbetreibern die Möglichkeit, neue Arten von Schutzmechanismen zu schaffen.“ erklärt Wasicek,
Auf der Hotedge '20 werden die Wissenschaftler erklären, wie IoT-Geräte in Mikrosegmenten isoliert werden können, wobei Sicherheitsrichtlinien auf Netzwerkebene verwendet werden, um die Heimnetzwerke der Menschen zu schützen. Sobald ein Angreifer erfolgreich Zugang zu einem einzigen Gerät erhält, ist das gesamte Netzwerk, einschließlich anderer IoT-Geräte, die an dasselbe Netzwerk angeschlossen sind, gefährdet. Das Forscherteam hat eine virtuelle Netzwerkfunktion implementiert, welche feingranulare Sicherheitsrichtlinien in den Netzwerken von intelligenten Häusern implementiert. Die Mikrosegmentierung reduziert die Angriffsfläche eines Netzes, an das eine mit Mirai infizierte IoT-Webcam angeschlossen ist, um bis zu 65,85 Prozent. Dazu werden lediglich 2,16 Prozent des ansonsten gültigen Netzwerkflusses zwischen Geräten unterbunden, was den Netzbetreibern eine einzigartige Möglichkeit bietet, die Netze ihrer 5G-Kunden zu schützen.
Stefan Köpsell, Amr Osman, Thorsten Stufe und Armin Wasicek werden ihre Forschungsergebnisse am 25. Juni 2020 von 8:10 bis 9:40 Uhr auf der Veranstaltung Hotedge '20 virtuell vorstellen.