IT-Sicherheit im Internet of Things Systemkritische Lücken automatisch schließen

Die Software von vernetzten Systemen besteht aus Tausenden bis Millionen Zeilen Code. Darin die sicherheitsrelevanten Schwachstellen zu finden ist eine große Herausforderung.

Bild: Ruhr-Universität Bochum
20.06.2016

Immer vernetzt, das Leben soll bequemer und sicherer werden. Allerdings hat die Software von smarten Haushaltsgegenständen alarmierende Lücken. Die Universität Bochum hat sich zum Ziel gesetzt, diese zu schließen.

Erste Tests waren erfolgreich: Die Universität Bochum hatte im vergangenen Jahr eine Sicherheitslücke in Microsofts Internet Explorer automatisiert entdeckt und behoben. Dem IT-Team gelang dies mit einer eigens entwickelten Vorgehensweise auf Grundlage von Binärcode. Nun soll das Internet der Dinge sicherer werden.

Täglich steigt die Zahl der cleveren Endgeräte, die im Internet miteinander kommunizieren. Ob Kameras, Lichtsysteme, Jalousien oder sogar Zahnbürsten. Kaum ein Alltagsgegenstand, der mittlerweile nicht über eine eigene IP-Adresse verfügt. Das Problem: Die Software dahinter. Sie ist zum einen oft unterschiedlich aufgebaut und zum anderen – laut Prof. Dr. Thorsten Holz von der Ruhr-Universität Bochum – voller Fehler. So kämen auf 20 000 Zeilen Code ein bis zwei systemkritische Sicherheitslücken. Zwar sind nicht alle angreifbar, doch zeigt dies die Dringlichkeit für wachsame Sicherheitsexperten.

Die Forscher wollen das nun ändern: Ihre Methode übersetzt den verwendeten Code der installierten Software eines smarten Geräts in Binärcode. Unabhängig vom verwendeten Prozessor soll so eine Zwischensprache die Sicherheit des Systems analysieren und hinterher wieder in die verwendete Sprache übersetzen. Noch hakt es zwar am letzten Schritt – die Universität ist sich aber sicher, dieses Problem bald zu lösen und das Internet der Dinge zumindest auf Seiten der Software sicherer zu machen.

Firmen zu diesem Artikel
Verwandte Artikel