Das Internet of Things (IoT) hat in den letzten Jahren stark an Bedeutung gewonnen. Längst sind nicht nur elektronische Unterhaltungsgeräte am Heimnetzwerk angeschlossen, sondern auch Automatisierungslösungen – vom Lichtschalter bis zur Alarmanlage – sind auf Datenaustausch angewiesen. Die ständige Verbindung vieler Geräte zum Internet birgt aber auch Gefahren. Cyberkriminelle können sich über unsichere IoT-Geräte Zugang ins Heimnetzwerk verschaffen und so beispielsweise persönliche Daten stehlen oder missbrauchen. Jonas Maag und Flavio Viazzoli haben deshalb in ihrer Bachelorarbeit den Prototyp einer sogenannten Appliance entwickelt, die das Heimnetzwerk auf Sicherheitslücken und Angriffe prüft. 

«Unser Prototyp ist quasi ein zusätzlicher Computer, den man ans Heimnetzwerk anschliesst», erklärt Jonas Maag. «Er detektiert die vorhandenen Geräte innerhalb des Netzwerks und scannt sie auf Schwachstellen.» Dazu haben die Absolventen bestehende Software verwendet und miteinander verknüpft. Der Prototyp macht mit Nmap, einer führen-den Port-Scanning-Applikation, alle dem Netzwerk angeschlossenen Geräte ausfindig. Die so detektierten Geräte werden danach zum einen mit OpenVAS geprüft, einer verbreiteten Software zum Aufspüren von Sicherheitslücken. Zum anderen sucht der Prototyp mit Suricata, einem Echtzeit-Angriffserkennungssystem, nach potenziellen Angriffen auf das Netzwerk.

Wie erfährt nun aber der Nutzer, ob sein Heimnetzwerk von Sicherheitslücken betroffen oder gar ins Visier von Cyberkriminellen geraten ist? Dazu haben die Absolventen ein userfreundliches Webinterface eingerichtet. «Die Gefahren werden dem Benutzer auf einer lokalen Webseite angezeigt», so Flavio Viazzoli. «Die transparente Darstellung schärft zudem das Bewusstsein für die vorhandenen Cybergefahren.» Um den Prototyp ihrer Appliance auf Herz und Nieren zu prüfen, haben ihn die Absolventen in eine praxisnahe Testumgebung integriert. Dort hat der Prototyp allgemeine Sicherheitslücken wie beispielsweise schwache Passwörter erkannt, aber laut Jonas Maag auch Verbesserungspotenzial offenbart: «Er generiert viele Fehlwarnungen, weil noch kein Algorithmus existiert, der die Warnungen zuverlässig filtert.» Diesen zu entwickeln sei genug Stoff für eine weitere Bachelorarbeit.