In dieser Arbeit wird der Frage nachgegangen, ob Smart Home-Geräte und ihre Nutzer genügend abgesichert sind oder ob hier noch Schwachstellen vorliegen, die zukünftig zu beseitigen sind. Das übergeordnete Ziel liegt nicht nur im Aufzeigen dieser Schwachstellen, sondern auch in der Sensibilisierung für die Risiken bzw. Gefahren, die sich mit nur wenigen Schritten vermeiden lassen.
Die IT-Sicherheit fungiert heute als Schlüsselrolle in der modernen Informations- und Kommunikationstechnologie (IKT). Einen Schwerpunkt dieser IKT bildet zunehmend das Internet der Dinge bzw. Internet of Things (IoT). Die Vorfälle aus jüngster Zeit zeigen auf, dass das Internet der Dinge genauso verwundbar ist wie alle IT-Systeme. Im Gegensatz zur klassischen IT-Sicherheit müssen bei der Absicherung von IoT spezifische Herausforderungen bewältigt werden, die aber bis heute noch nicht vollständig gelöst sind.
Das betrifft auch die IoT-Anwendung „Smart Home“. Diese beinhaltet einen Austausch an erheblichen Daten, nicht nur zwischen den Geräten, sondern auch mit der Außenwelt. Dem gegenüber steht jedoch eine recht schwache Absicherung gegen sogenannten Cyberangriffen. Erst das IoT macht Smart-Home-Konzepte zum leichten Ziel für Hacker. Die Cyberkriminalität und Cyberspionage hat in den letzten Jahren stark zugenommen. Auch Angriffe auf einzelne Personen häufen sich – insbesondere da sie sich den üblichen Schutzmechanismen wie Anti-Viren-Programmen oder Firewalls entziehen.
Zur Beantwortung der Forschungsfrage werden in einem ersten Schritt die theoretischen Grundlagen in Bezug auf Internet of Things und Cyber Security mit den allgemeinen Bedrohungen und Abwehrmaßnahmen aufgezeigt und erklärt. Im zweiten Teil wird konkret auf Smart Home als Anwendung eingegangen. Hierfür werden die einzelnen Elemente von Smart Home beschrieben. Daraufhin folgt die Bedrohungs- und Risikoanalyse anhand der aus dem Theorieteil abgeleiteten Bedrohungsgruppen. Nach einem Abgleich mit dem Sollkonzept für die Cyber-Security-Maßnahmen werden mögliche Schwächen analysiert und Umsetzungsmaßnahmen aufgezeigt.
Inhaltsverzeichnis
- Einleitung
- Cyber Security im IoT
- Definition: Cyber Security
- Bedrohungen im IoT
- Abwehrmaßnahmen im IoT
- Anwendung am Beispiel von Smart Home
- Beschreibung von Smart Home als IoT-Anwendung
- Dinge im IoT
- Intelligente Entscheidungsfindung
- Sensoren & Aktuatoren
- Eingebettete Systeme
- Kommunikation
- Cyber-Security: Bedrohungs- und Risikoanalyse
- Sollkonzept für Cyber-Security-Abwehrmaßnahmen
- Best Practices für die Entwicklung
- Sicherheit im Entwicklungsprozess
- Sicherheitsfunktionen für Hard- und Software
- Best Practices für die Integration von Geräten in das HAN
- Best Practices für die Verwendung bis zum Ende der Lebensdauer
- Best Practices für die Entwicklung
- Gap-Analyse
- Diskussion möglicher Umsetzungsmaßnahmen
- Beschreibung von Smart Home als IoT-Anwendung
Zielsetzung und Themenschwerpunkte
Die vorliegende Hausarbeit befasst sich mit der Cyber Security im Kontext von Smart Homes. Ziel ist es, den aktuellen Stand der Sicherheitsbedrohungen in diesem Bereich zu ermitteln und diese mit den verfügbaren Abwehrmaßnahmen zu vergleichen. Die Arbeit untersucht, ob Smart-Home-Geräte und deren Nutzer ausreichend geschützt sind oder ob Schwachstellen bestehen, die behoben werden müssen.
- Analyse von Sicherheitsrisiken im Smart Home
- Bewertung von Abwehrmaßnahmen gegen Cyberangriffe
- Identifizierung von Schwachstellen und potenziellen Gefahren
- Sensibilisierung für die Bedeutung von Cyber Security im Smart Home
- Entwicklung von Lösungsansätzen für die Verbesserung der Sicherheit
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung in das Thema Cyber Security im Kontext des Internet of Things (IoT). Es werden die grundlegenden Definitionen von Cyber Security und die relevanten Bedrohungen im IoT vorgestellt. Anschließend werden verschiedene Abwehrmaßnahmen im IoT erläutert.
Das zweite Kapitel widmet sich dem Beispiel des Smart Homes als IoT-Anwendung. Die einzelnen Elemente des Smart Homes werden beschrieben, um einen umfassenden Überblick über die Systemarchitektur zu gewinnen. Im Anschluss daran wird eine Bedrohungs- und Risikoanalyse durchgeführt, die auf den im ersten Kapitel beschriebenen Bedrohungen basiert.
Das dritte Kapitel präsentiert ein Sollkonzept für Cyber-Security-Abwehrmaßnahmen im Smart Home. Dieses Konzept umfasst Best Practices für die Entwicklung, Integration und Nutzung von Geräten im Smart Home-Umfeld. Zudem wird eine Gap-Analyse durchgeführt, um die Unterschiede zwischen dem Soll- und dem Ist-Zustand der Sicherheit im Smart Home aufzuzeigen.
Im letzten Kapitel werden mögliche Umsetzungsmaßnahmen für die Verbesserung der Cyber Security im Smart Home diskutiert.
Schlüsselwörter
Die vorliegende Arbeit befasst sich mit den Themen Cyber Security, Internet of Things (IoT), Smart Home, Sicherheitsbedrohungen, Abwehrmaßnahmen, Risikoanalyse, Best Practices, Schwachstellenanalyse und Lösungsansätze.
- Arbeit zitieren
- Nancy Wießner (Autor:in), 2020, Cyber Security. Welche Bedrohungen und Abwehrmaßnahmen gibt es für Smart Home-Geräte?, München, GRIN Verlag, https://www.grin.com/document/535932