Wir erleben eine rasche Verbreitung von Geräten des Internet-of-Things (IoT) in unserem Alltag, z. B. in Smart Homes, Büros, Fabriken und der Infrastruktur. Laut Statista wird die Zahl der IoT-Geräte voraussichtlich von 8,6 Milliarden im Jahr 2019 auf 29,4 Milliarden im Jahr 2030 steigen, was einer jährlichen Wachstumsrate von 12% entspricht [1]. Dies unterstreicht die steigende Nachfrage nach einer neuen Klasse von Anwendungen, die intelligente Konnektivität und Funktionen erfordern, wie z. B. Robotik, Hausautomation, autonomen Transport und intelligente Fertigung. Leider sind viele IoT-Geräte aufgrund von unsicheren Designs, fehlerhafter Implementierungen und mangelhafter Konfigurationen anfällig gegen Angriffe, was zu einem Anstieg der Cyberangriffe auf IoT-Anwendungen geführt hat. Statista berichtet, dass die Zahl der Cyberangriffe auf das IoT jährlich um 36% gestiegen ist, von 32 Millionen im Jahr 2018 auf 112 Millionen im Jahr 2022 [2]. Diese Entwicklung verdeutlicht die steigende Zahl von Bedrohungen für IoT-Anwendungen. Bestehende Angriffe nutzen häufig unsichere Authentifizierungsmechanismen aus oder setzen ausgeklügelte IoT-Malware in großem Maßstab ein. Ein häufiger Angriffsvektor ist das Abfangen der Gerätekommunikation, wodurch Angreifer die Möglichkeit haben, diese zu manipulieren oder auf sensible IoT-Daten zuzugreifen.

Die Implementierung einer sicheren Authentifizierung für die Kopplung von IoT-Geräten gestaltet sich jedoch aufgrund der erheblichen Heterogenität der Geräte, der Vielfalt der Anwendungsszenarien und der oft schwierigen Benutzbarkeit als herausfordernd. Daher besteht ein Bedarf an neuen Kopplungsverfahren, die unabhängig von IoT-Anbietern sind und kein menschliches Eingreifen erfordern. Sicheres Pairing allein reicht jedoch nicht aus, um IoT-Geräte vor großangelegten Angriffen durch ausgeklügelte IoT-Malware zu schützen. Ein berüchtigtes Beispiel ist die IoT-Malware Mirai und ihre Varianten, die die Kontrolle über Hunderttausende von IoT-Geräten übernommen und sie als Bots eingesetzt haben, um den bis dahin größten Distributed Denial of Service (DDoS)-Angriff auszuführen. Dieser Angriff führte zu großflächigen Unterbrechungen von Online-Diensten, darunter Amazon, Netflix und GitHub [3]. Leider sind bestehende Schutzmethoden nicht in der Lage, solche neuartigen Angriffe effektiv zu verhindern. Daher eröffnet sich eine neue Forschungsrichtung, die sich auf fortschrittliche Technologien wie maschinelles Lernen (ML) konzentriert, um ausgeklügelte und dynamische Angriffe in heterogenen IoT-Umgebungen zu erkennen. Allerdings sind ML-Algorithmen selbst anfällig für schwerwiegende Sicherheits- und Datenschutzangriffe, einschließlich Modellmanipulation und der Weitergabe von Trainingsdaten. Daher ist es beim Einsatz von ML für Sicherheitsanwendungen entscheidend, die Integrität und Sicherheit der verwendeten ML-Algorithmen zu gewährleisten.

In dieser Dissertation stellen wir vier umfassende Lösungen zur Sicherung von IoT-Geräten und Federated Learning (FL) vor. Wir konzentrieren uns auf FL, weil es ein aufkommendes, verteiltes Lernparadigma ist, das wir zum Aufbau unseres IoT-Angriffserkennungssystems verwenden. Zunächst führen wir ein neuartiges, kontextbasiertes Kopplungsverfahren ein, um eine sichere Kommunikation zwischen IoT-Geräten zu gewährleisten. Des Weiteren schlagen wir ein innovatives System zur Erkennung von Anomalien vor, das FL nutzt, um Angriffe durch IoT-Malware zu identifizieren. Da FL anfällig für Inferenz- und Backdoor-Angriffe ist, stellen wir einen sicheren und Backdoor-resistenten Ansatz für FL-basierte Anwendungen vor. Leider wurde die Welt während meines Studiums von der COVID-19-Pandemie heimgesucht. Als Reaktion darauf haben wir unsere kontextbasierte Authentifizierungsforschung auf die Digital Contact Tracing (DCT) angewandt, um dabei zu helfen, Infektionsketten zu durchbrechen. Wir schlagen ein neues DCT-System vor, das potenzielle Begegnungen mit SARS-CoV-2-infizierten Nutzern effektiv identifizieren kann und gleichzeitig gegen großangelegte Sicherheits- und Datenschutzangriffe resistent ist.

Im Folgenden fassen wir diese vier Lösungen zusammen:

ConXPair2 – ein kontextbasiertes Pairing-Verfahren. Wir stellen ConXPair2 vor, einen kontextbasierten Zero-Interaction-Ansatz für das Pairing von IoT-Geräten. Unser Ansatz verfolgt kontinuierlich Veränderungen der Kontextmodalitäten wie Helligkeit und Geräusche, um im Laufe der Zeit sichere Pairing-Schlüssel zu entwickeln. Im Gegensatz zu bestehenden Methoden erfordert ConXPair2 keine enge Zeitsynchronisation und bietet verbesserte Sicherheit gegen Man-in-the-Middle (MITM)-, Context-Guessing- und Replay-Angriffe. Zudem entwickeln wir eine fortschrittliche Technik zur Fingerabdruckextraktion, die Fingerabdrücke mit hoher Entropie erzeugt und das Problem der geringen Entropie bei passiven longitudinalen Fingerabdrücken behebt. Darüber hinaus führen wir eine systematische Sicherheitsanalyse von kontextbasierten Pairing-Systemen durch, wobei wir ihre praktische Anwendbarkeit durch einen empirischen Bewertungsrahmen hervorheben, der die Sicherheit unter Verwendung der Min-Entropie misst. Diese umfassende Analyse hilft dabei, die Robustheit von kontextbasierten Authentifizierungssystemen in typischen IoT-Umgebungen zu verstehen.

TraceCorona – ein digitales Kontaktverfolgungssystem als Reaktion auf die COVID-19-Pandemie. Die digitale Kontaktnachverfolgung spielt eine wichtige Rolle bei der Identifizierung von Infektionsketten. Wir schlagen TraceCorona vor: ein neuartiges, die Privatsphäre wahrendes System zur Kontaktnachverfolgung, das auf dem Diffie-Hellman-Schlüsselaustausch basiert und im Vergleich zu bestehenden Methoden mehr Sicherheit und Privatsphäre bietet. Die Beta-Version von TraceCorona wurde bereits von über 2.000 Nutzern erfolgreich eingesetzt, was die Effektivität unseres Ansatzes beweist. Darüber hinaus überprüfen wir systematisch die Vor- und Nachteile bekannter DCT-Systeme und konzentrieren uns dabei auf ihre Effektivität, Sicherheit, den Datenschutz und ethische Aspekte. Wir identifizieren signifikante Sicherheits- und Datenschutzlücken in weit verbreiteten Systemen wie den Google und Apple Exposure Notification APIs.

DÏoT – ein auf föderiertem Lernen basierendes Intrusion Detection System für das IoT. Um der Zunahme von Angriffen auf IoT-Geräte durch Malware zu begegnen, schlagen wir DÏoT vor, ein System zur Erkennung von Anomalien, das auf einem fortschrittlichen Netzwerkmodellierungsansatz und FL basiert. DÏoT verwendet insbesondere Techniken zur Verarbeitung natürlicher Sprache und fortschrittliche neuronale Netzwerkalgorithmen, um normale Verkehrsmuster von IoT-Geräten zu erlernen und abweichende Muster als durch Malware erzeugten, abnormalen Verkehr zu identifizieren. Darüber hinaus erstellt DÏoT ein spezifisches Erkennungsmodell für jeden Gerätetyp, wodurch Fehlalarme reduziert und die Erkennungsgenauigkeit erhöht werden. Die Effektivität von DÏoT wird durch den Einsatz von FL weiter erhöht, da ein kollaboratives Modelltraining vieler Teilnehmer ermöglicht wird, ohne die Privatheit der Daten der Teilnehmer zu gefährden.

FLAME – ein sicheres und gegen Backdoor-Angriffe geschütztes föderiertes Lernsystem. Zur Bekämpfung von Backdoor- und Inferenzangriffen in FL entwickeln wir ein Backdoor-resistentes FL-Framework, das adaptives Noising einsetzt, um vergiftete Modell-Updates zu neutralisieren. Darüber hinaus schlagen wir zwei ergänzende Komponenten vor: dynamisches Clustering und adaptives Clipping, um die Beseitigung von vergifteten Updates zu verbessern und gleichzeitig die Modellleistung zu erhalten, indem das erforderliche Rauschen, das den Modellen hinzugefügt wird, minimiert wird. Wir schlagen zudem DeepSight vor, um die Genauigkeit der FLAME-Clusterkomponente bei nicht-idealen Datenverteilungen zu verbessern, indem die internen Strukturen der Modelle analysiert werden, um potenziell vergiftete Modellaktualisierungen zu identifizieren und zu entfernen. Darüber hinaus entwickeln wir eine privatheitserhaltende Variante von FLAME, um Inferenzangriffe zu verhindern, indem sichere Modellaktualisierungen von einem teilweise vertrauenswürdigen Modellaggregator durchgeführt werden, der versucht, durch Inspektionen der Modellaktualisierungen Informationen über das Training der Daten zu erfahren.

[1] https://www.statista.com/statistics/1183457/iot-connected-devices-worldwide/ [2] https://www.statista.com/statistics/1377569/worldwide-annual-internet-of-things attacks/ [3] https://en.wikipedia.org/wiki/Mirai_(malware)