TestBed
Überwachungsroboter: Niedliches Spielzeug oder gefährliches IoT-Gerät?
Anhand des Demonstrators wird exemplarisch gezeigt, welche Auswirkungen der Einsatz von unausgereiften Sicherheitsmechanismen haben kann. Die vom Hersteller des gezeigten Roboters eingesetzten Mechanismen entsprechen nicht dem Stand der Technik und konnten von den Forschern innerhalb kürzester Zeit gebrochen werden, sodass es Ihnen möglich war den Roboter zu kontrollieren auch ohne sich zuvor zu authentifizieren.
Für Roboter jeder Größe gelten in vielen Fällen die selben Sicherheitsanforderungen. Sie sollen z.B. immer funktionieren, resistent gegen Manipulation sein und die übertragenen Daten sollen vertraulich bleiben. Es existieren etablierte Werkzeuge und Methoden um diese Anforderungen umzusetzen. Am Beispiel eines kleinen Überwachungsroboters zeigen wir, was schief gehen kann, wenn diese „best practices“ ignoriert werden und stattdessen versucht wird Sicherheitsmechanismen neu zu erfinden. Das Gerät ist mit HD-Video Kamera, Infrarot Nachtsicht Funktion und Mikrofon ausgestattet und dafür vorgesehen, die eigene Wohnung in Abwesenheit überwachen zu können. Die Kontrolle erfolgt über das Internet, sodass der Roboter auch vom anderen Ende der Welt gesteuert werden kann und die Video Daten live abgerufen werden können. Bei der Umsetzung der Sicherheitsmechanismen hat der Hersteller allerdings viele Grundprinzipien der IT-Sicherheit nicht beachtet, sodass z.B. die eingesetzte Verschlüsselung einfach gebrochen werden kann. Einem Angreifer ist es so recht einfach möglich den Roboter zu übernehmen und so die Wohnung zu erkunden.

Ansprechpartner:
Dr. Ingmar Baumgart
FZI Forschungszentrum Informatik
Email: baumgart(at)fzi.de
Tel.: +49 721 9654-355