Bereits im Mai 2021 hatte Markus den ersten Teil der Masterstudienarbeit erfolgreich an der FH Dortmund im Studiengang Informations- und Elektrotechnik vorgestellt. Thema der Masterstudienarbeit war „Modellierung, Inbetriebnahme und Anpassung einer Internet of Things basierten Smart Home Anwendung sowie die Vorbereitung von Penetrationstests“.
In der Masterstudienarbeit wurde der Smart Fridge, im Bezug auf dessen Informationssicherheit weiterentwickelt. Die Masterstudienarbeit diente der Vorbereitung zur Durchführung eines Penetrationstests am Smart Fridge. Dazu wurde der Smart Fridge und dessen bereits bestehende Komponenten beschrieben und in Betrieb genommen. Der Smart Fridge besteht im Wesentlichen aus einem IoT-Gerät, mit dem Anwendungsort im Smart Home und einer cloudbasierten Datenverarbeitung. Die Cloud wurde durch einen virtuellen Server in einem Rechenzentrum realisiert und grundlegend für eine sichere Administration über SSH eingerichtet. Für die Cloud wurde im Rahmen der Arbeit ein Webserver in Python, zur Kommunikation mit dem IoT-Gerät über http, programmiert. Im Anschluss wurde das IoT-Gerät und dessen Umfeld im Rahmen der CONSENS Methode modelliert. Aus bekannten Sicherheitsschwachstellen und der entstandenen Beschreibung für das IoT-Gerät und dessen Umfeld wurden Sicherheitsanforderungen an das IoT-Gerät formuliert. Außerdem wurde die Systematik eines Penetrationstests beschrieben. Zur Unterstützung der Ausführung eines Penetrationstests wurden Tools, die zur Schwachstellenanalyse und zum Durchführen von Angriffen auf den Smart Fridge dienen, beschrieben.
In der Master-Thesis wurde eine Sicherheitsanalysemethode an einem IoT-Gerät im Smart Home durchgeführt, dem Smart Fridge. Die angewandte Sicherheitsanalysemethode ist CONCRY und wird als Teil der Master-Thesis evaluiert. CONCRY wurde hinsichtlich methodischer Schwächen mit anderen Sicherheitsanalysemethoden verglichen und Vorschläge zur Verbesserung wurden festgehalten. Dazu werden primär die Sicherheitsanalysemethoden TVRA und TARA zum Vergleich herangezogen. Des Weiteren wurden die Ergebnisse der Sicherheitsanalyse am Smart Fridge zu einem Sicherheitskonzept zusammengefasst.
Das Sicherheitskonzept für den Smart Fridge beschreibt Schwachstellen des Zielsystems und Maßnahmen, um diese Schwachstellen zu entfernen und das Sicherheitsrisiko zu mitigieren. Zwei Schwachstellen, die jeweils in einem besonders hohen Sicherheitsrisiko resultieren, betreffen die Kommunikation zur Cloud und den Datenspeicher am IoT-Gerät. Zu diesen Schwachstellen werden die im Sicherheitskonzept empfohlenen Maßnahmen umgesetzt. Dazu wird eine Zwei-Wege-Authentifikation über mTLS realisiert, welche die Kommunikation zur Cloud absichert und das IoT-Gerät der Cloud gegenüber authentifiziert. Die andere Maßnahme umfasst die Erzeugung einer verschlüsselten Partition, um sensible Daten am IoT-Gerät speichern zu können. Als Speicher für den Schlüssel dieser Partition wird ein Trusted Platform Module (TPM) eingesetzt. Der Schlüssel wird auf dem TPM versiegelt und das IoT-Gerät vor der Freigabe des Schlüssels über die Platform Configuration Register identifiziert.
Du beginnst gerade mit dem Studium oder steckst schon mittendrin und möchtest nebenbei interessante praktische Erfahrungen sammeln? Bei uns hast du die Möglichkeit, zusammen mit technischen Experten branchenübergreifende Projekte kennenzulernen und an praxisrelevanten Aufgaben zu arbeiten. Wir gehen dabei auf die verschiedenen Phasen Deines Studiums ein.
Erfahre mehr über Young@Smart
