Stand Your Digital Ground
KI-gestützte Anomalieerkennung für Smart Homes
Nikolai Kamenev und Dirk Werth, August-Wilhelm Scheer Institut
(Titelbild: © AdobeStock | 599493393 | killykoon)
Kurz und Bündig
Die Existenz unentdeckter Schwachstellen bei IoT-Geräten birgt erhebliche Risiken. Proaktive Maßnahmen und kontinuierliche Überwachung sind entscheidend, um Smart Homes vor den Folgen solcher Schwachstellen zu schützen. Das Konzept des Federated Learnings in Kombination mit Cloudtechnologie und KI-basierter Anomalieerkennung ermöglicht verteilte Lernmodelle ohne Preisgabe persönlicher Daten und gewährleistet den Schutz der Privatsphäre im Smart Home.
Infobox
Im vom Bundesministerium für Bildung und Forschung geförderten Forschungsprojekt KIASH entwickeln das August-Wilhelm Scheer Institut, die Kobil GmbH, die Cleopa GmbH, das eBZ sowie die Hochschule Worms und die TU Chemnitz ein System, welches die Sicherheit von Smart Homes erhöhen soll. Um verschiedene potenzielle Sicherheitsrisiken und Anomalien erkennen zu können, werden im Forschungsprojekt Netzwerkdaten verwendet. Durch Federated Learning wird anschließend DSGVO-konformes kollektives Lernen unterstützt. Dabei wird Federated Learning mit GAIA-X [5] und der Smart-Meter-Infrastruktur verbunden. Auf Grundlage der Kompatibilität wird es möglich, an der Dateninfrastruktur in Europa teilzuhaben und den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) gerecht zu werden. Diese Technologien und die damit verbundenen Vorteile machen KIASH zu einer wichtigen und nützlichen Lösung für die Sicherheit von Smart Homes sowohl in der Gegenwart als auch in der Zukunft [6].
Die fortschreitende Digitalisierung und Vernetzung in Smart Homes bietet zahlreiche Vorteile, birgt jedoch auch Risiken für Sicherheit und Datenschutz. Gezielte Manipulationsversuche und Fehlfunktionen stellen eine wachsende Bedrohung im vernetzten Zuhause dar und können schwere Schäden verursachen. Ein Securitymonitoring für Smart Homes befähigt Anbieter sowie Endkunden im sicheren Umgang mit vernetzten Geräten. Mittels Künstlicher Intelligenz erfolgen die Detektion von Anomalien in den Datenströmen von Smart Homes sowie eine intelligente Reaktion darauf. So gelingt der Schutz der Privatsphäre, der Funktionsfähigkeit vernetzter Geräte sowie vor (digitalen) Einbrüchen im smarten Heim.
Vernetzte Geräte in digitalen Smart Homes bieten den Bewohnerinnen und Bewohnern vielfältige Möglichkeiten und Annehmlichkeiten. Doch insbesondere in Bezug auf die Sicherheit und den Datenschutz ergeben sich gleichzeitig neue Herausforderungen. Gezielte Manipulationsversuche von außen sowie Fehlfunktionen von Geräten stellen zunehmend Bedrohungen dar, die finanzielle und persönliche Schäden für die Nutzenden von Smart- Home-Systemen verursachen können.
Laut einer Studie von AVAST sind etwa 16,7 Prozent der deutschen Haushalte von unsicheren Geräten betroffen, die als potenzielle Einfallstore für Kriminelle dienen können [1]. Da die Anzahl der IoT-Geräte weiterhin wächst und dieser Wachstumstrend nicht zu schwinden scheint, ist in Zukunft von immer größeren Sicherheitslücken auszugehen. So sind Angriffe durch Botnets auf Privathaushalte von 2021 bis 2022 laut einer Studie von Plume um 84 Prozent gestiegen [2]. Angesichts dieser Problematik gewinnen die Themen Security, Safety und Datenschutz im Smart-Home-Kontext an Bedeutung.
Durch den Einsatz einer KI-basierten IT-Sicherheitslösung werden Installateure und Installateurinnen sowie Elektrotechniker und -technikerinnen und Handwerksbetriebe befähigt, ihren Kundinnen und Kunden ein Security-Monitoring für Smart Homes anzubieten, ohne selbst über Kompetenzen im Bereich der Künstlichen Intelligenz oder der IT-Sicherheit verfügen zu müssen. Die Kundinnen und Kunden profitieren wiederum vom Einsatz innovativer Technologie im Hinblick auf die Faktoren Security und Safety im Smart Home.
Verborgene Risiken
Dass die Existenz unentdeckter Schwachstellen bei IoT-Geräten zu erheblichen Konsequenzen führt, zeigt ein prominentes Beispiel: Bei einer massiven DDos-Attacke im Jahr 2016 waren namhafte US-Internetdienste wie Twitter, Paypal, Netflix und Spotify vorübergehend nicht erreichbar. Es wird vermutet, dass der Angriff von einem Botnetz unsicherer Smart Devices ausgeführt wurde [3]. In ähnlichen Fällen wurden IoT-Geräte kompromittiert, wodurch Hackern unterschiedliche schädliche Aktionen ermöglicht wurden. Sie konnten beispielsweise die Kontrolle über smarte Türverriegelungen übernehmen, Sprachbefehle über smarte Lautsprecher auslösen, Geräte in der Küche, wie etwa smarte Kühlschränke oder Kaffeemaschinen, manipulieren, Bewohnerinnen und Bewohner durch das Ein- und Ausschalten smarter Glühbirnen stören und Informationen über das Zuhause durch Roboterstaubsauger sammeln [4].
KI-gestützte Anomalieerkennung in Smart-Home-Datenströmen
Die genannten Vorfälle verdeutlichen die aktuelle Problemstellung beim Schutz von smarten Privathaushalten. Die Hürden gegenüber kriminellen Handlungen in Smart Homes sind derzeit gering. Der Einsatz einer Security Box, wie sie im Forschungsprojekt KIASH (s. Infobox) entwickelt wird, welche die Datenströme überwacht und mit Hilfe des Federated-Learning-Ansatzes durch Künstliche Intelligenz das Erkennen von Anomalien erlernt, soll dies ändern.
Die Installation der innovativen Security Box erfolgt stromsparend und kann von Installateur:innen und Handwerker:innen ohne Kompetenz im Bereich der Künstlichen Intelligenz vorgenommen werden. Per End-User-App, welche sowohl für die installierenden Unternehmen als auch für die privaten Nutzerinnen und Nutzer konzipiert wird, kann weiterhin die Steuerung der Security Box erfolgen. Die App gibt dabei Aufschluss über die aktuellen Energieverbräuche sowie eventuelle Auffälligkeiten im System, welche auf einen Angriff durch Hacker hindeuten können.
Einstellungen am Smart-Home-System, die Kontaktaufnahme mit Handwerkerinnen und Handwerkern im Bedarfsfall sowie das Einsehen des Sicherheitsstatus aller an die Box angeschlossenen Geräte stellen die wichtigsten Funktionen der App für Endkunden dar. Aufbereitet werden die abzurufenden Daten durch Dashboards und grafische Darstellungen der Messwerte, um den nutzenden Personen, seien es Mitarbeiterinnen und Mitarbeiter der beauftragten Unternehmen oder aber die Bewohnerinnen und Bewohner selbst, ein umfassendes Verständnis des Systems zu ermöglichen. Abbildung 1 verdeutlicht die Zusammenhänge zwischen den einzelnen Bestandteilen des KIASH-Systems.
Federated Learning mittels Cloudplattform
Der Federated-Learning-Ansatz ermöglicht das Erstellen verteilter maschineller Lernmodelle, die, über eine Cloud gehosted, Modellparameter untereinander austauschen können. Die persönlichen Daten der Nutzenden verlassen das Gerät dabei nicht. Diese Vorgehensweise schafft einen skalierbaren Prozess, in dem die Privatsphäre der Kundinnen und Kunden gewahrt und ein sicherer Datenaustausch gemäß der europäischen Datenschutzgrundverordnung ermöglicht wird.
Die individuellen Lernmodelle der Security Boxen werden jedoch auf Basis der Daten der nutzenden Personen und mittels Künstlicher Intelligenz trainiert. Dadurch erlangte Modellverbesserungen am föderierten Lernserver werden zentral in der Cloud aggregiert, ohne dass tatsächlich Daten der Nutzenden ausgetauscht werden. Auf diese Weise profitiert jede Nutzerin und jeder Nutzer von den Erkenntnissen aller anderen. Denn das verbesserte globale Modell wird an alle Security Boxen im KIASH-System verteilt, und die Bewohnerinnen und Bewohner der Smart Homes verfügen zu jeder Zeit über das bestmögliche Modell zum Schutz vor Angriffen von außen oder Fehlfunktionen der Geräte.
Das Hosting über die Cloudplattform bietet einen weiteren Vorteil: Die Security Box kann von jedem Standort aus mit dem föderierten Lernserver kommunizieren. Dies wird in Abbildung 2, welche das Konzept der KIASH-Cloud zeigt, noch einmal verdeutlicht. Die Kompatibilität der Cloudlösung mit GAIA-X, der leistungsfähigen und vertrauenswürdigen Dateninfrastruktur für Europa, macht weitere Innovationen und Kooperationen in ganz Europa zukünftig möglich.
Fazit und Ausblick
Die Existenz unentdeckter Schwachstellen bei IoT-Geräten birgt erhebliche Risiken. Die Bedrohung geht dabei nicht nur von Fehlfunktionen, sondern auch von kriminellen Angriffen auf die Privatsphäre der Nutzenden aus. Um Smart Homes vor den Folgen solcher Schwachstellen zu schützen, ist eine kontinuierliche Überwachung der vernetzten Systeme notwendig. Das Konzept des Federated Learnings in Kombination mit Cloudtechnologie und einer KI-basierten Anomalieerkennung, bietet die Möglichkeit zum Schutz, ohne dabei persönliche Daten preiszugeben. Insbesondere der Wissensaustausch und die effektive Zusammenarbeit innerhalb des föderierten Lernsystems stellen dabei einen wichtigen Faktor dar. Durch die Entwicklung einer End-User-App, die benutzerfreundlich Funktionen sowie Informationen bereitstellt, entsteht zudem eine praxisnahe und nutzerorientierte Lösung.
Ein Security Monitoring, wie hier dargestellt, bietet demnach vielversprechende Perspektiven für eine sichere und vertrauenswürdige Zukunft im smarten Zuhause.