Wie Elektromagnetik Malware auf IoT-Geräten identifiziert

Eine Gruppe von Forschern schlägt vor, Elektromagnetismus zu nutzen, um Malware auf IoT-Geräten zu identifizieren. Der neue Ansatz nutzt die Ausstrahlung elektromagnetischer Felder von Geräten als sekundären Kanal, um verschiedene Arten von Cyber-Bedrohungen zu erkennen – selbst in Szenarien, in denen Verschleierungstechniken eingesetzt werden, die eine Analyse erschweren.

Diese Innovation wurde kürzlich von Wissenschaftlern des IRISA, einem führenden französischen Forschungslabor im Bereich der Informationstechnologie, vorgestellt. Ein wichtiger Vorteil der neuen Methode ist, dass sie keine Änderungen an den überwachten Geräten oder die Installation von Schutzsoftware erfordert. Außerdem ist der Lösungsansatz für böswillige Software-Agenten kaum zu entdecken.

Bei den Tests wurde ein Raspberry Pi als Zielgerät verwendet, dessen elektromagnetische Abstrahlungen während der Anwendung erfasst wurden. Wenn in den Wellen Anomalien, also Muster, die sich von den zuvor beobachteten gutartigen Ausführungen unterscheiden, auftauchten, wurde eine Warnung über verdächtiges Verhalten generiert.

Die Forscher geben an, dass sie in diesen Experimenten drei generische Malware-Typen mit einer Genauigkeit von 99,82 % identifizieren konnten. Darüber hinaus zeigen die Ergebnisse, dass die Technik Malware-Samples klassifizieren kann, die während der Trainingsphase mit unsichtbarer Verschleierungstechnologie verändert wurden. Sie kann aber auch feststellen, welche Art Manipulation zum Einsatz kam.

Wachsende Bedrohungen bekämpfen

Die Bedrohungen für die Internet-of-Things-Umgebung haben in den letzten Jahren erheblich zugenommen – und zwar proportional zur Zahl der angeschlossenen IoT-Geräte, die bis 2025 voraussichtlich 27 Milliarden erreichen wird.

Die meisten von ihnen werden derzeit mit öffentlich zugänglichen Standardpasswörtern und ohne grundlegende Sicherheitsmechanismen geliefert. Zum einen, um Kosten zu sparen, und zum anderen aufgrund der begrenzten Rechenkapazität von IoT-Geräten, die den Einsatz robusterer Schutzsysteme gegen Cyberangriffe verhindert.

Die unterschiedlichen Übertragungstechnologien, die von IoT-Geräten verwendet werden, erschweren auch die Implementierung von Sicherheitsmethoden und -protokollen. Als wären diese Hindernisse nicht schon genug, tauchen fast täglich Schwachstellen in der Firmware und den von IoT-Geräten verwendeten Systemen auf, die zum Beispiel die Fernausführung bösartiger Codes ermöglichen.

Um die wachsende Welle von Bedrohungen zu bekämpfen, wurde vor kurzem die Initiative IoT SAFE (IoT SIM Applet For Secure End-2-End Communication) ins Leben gerufen, welche die Sicherheit von IoT-Geräten verbessern soll. Der Standard ist das Ergebnis der Zusammenarbeit zwischen Geräte- und Chipsatzherstellern, Cloud-Dienstanbietern und Mobilfunknetzbetreibern. Er wurde von der GSMA normiert und stellt einen gemeinsamen Mechanismus zur Sicherung der Datenkommunikation zwischen IoT-Geräten zur Verfügung. Statt auf proprietären und potenziell weniger vertrauenswürdigen Hardwareelementen basiert dieser Mechanismus auf einer hochgradig vertrauenswürdigen SIM-Karte mit einem Verschlüsselungsdienst, der in Form eines Applets installiert ist.

Die SIM-Karte wurde als Basiskomponente von IoT SAFE gewählt, da diese Technologie standardisiert und bei IoT-Geräten, die mit Mobilfunknetzen verbunden sind, bereits weit verbreitet ist. Außerdem wird IoT SAFE mit der zukünftigen Einführung von 5G in industriellen IoT-Umgebungen (IIoT) sicherlich ein leicht zu übernehmender Standard in diesem neuen Kontext sein.

IoT SAFE ist als interoperables JavaCard-Applet in die SIM-Karte des IoT-Geräts eingebettet und führt alle sicherheitskritischen Vorgänge aus. Das Applet enthält die gültigen Zugangsdaten, die in Form eines digitalen Zertifikats oder eines gemeinsam genutzten geheimen Schlüssels vorliegen können.

Laut Internet of Things World und Omdia glauben 85 % der 170 Branchenführer, dass Sicherheitsbedenken nach wie vor ein großes Hindernis für die Einführung von IoT-Lösungen darstellen. Technologien wie die von IRASA und Standards wie IoT SAFE werden als Versuch, das IoT sicherer zu machen, sicherlich mit Zustimmung aufgenommen.