News vom 17.05.2021

ELVIS schafft Bewusstsein für IoT-Sicherheitsrisiken

Silvie Schmidt und das Team vom Embedded Lab Vienna for IoT & Security – kurz ELVIS – beraten Studierende und Lehrende in Sachen IoT-Security und animieren, selber Sicherheits-Testings durchzuführen.

Drohne mit Elvisfigur fliegt im IoT-Labor ELVIS

Das Internet-of-Things (IoT) vernetzt immer mehr Alltagsgegenstände, Geräte und Maschinen. Kommuniziert wird über ein IP-Netz. Damit verbunden sind allerdings Sicherheitsrisiken, die weder Expert*innen noch User*innen ausreichend bewusst sind. Forscher*innen im Kompetenzzentrum für IT-Security der FH Campus Wien haben deshalb in den vergangenen drei Jahren ein IoT-Security-Lab aufgebaut und Security-Awareness-Angebote für Studierende und Lehrende entwickelt. Das Forschungsprojekt ELVIS – Embedded Lab Vienna for IoT & Security wurde von der Stadt Wien – MA 23 gefördert und ist nach Projektabschluss in den Regelbetrieb übergegangen.

„Das Interesse an unseren Angeboten hat meine Erwartungen um ein Vielfaches übertroffen“, freut sich Silvie Schmidt, Projektleiterin und IT-Security-Expertin an der FH Campus Wien, über den Erfolg von ELVIS. „Die Motivation, sich mit IoT-Security-Themen zu beschäftigen, ist besonders bei den Studierenden außerordentlich hoch.“ Das Beratungs- und Testangebot wird nicht nur im Rahmen der Lehre in Anspruch genommen: „Immer mehr Lehrende und Studierende kommen auch einfach aus persönlichem Interesse“.

Im IoT-Security-Lab Sicherheitslücken entdecken

Ziel des von der Stadt Wien – MA 23 geförderten Projekts ELVIS war es, mehr Bewusstsein für IoT-Security bei den Studierenden und Lehrenden der FH Campus Wien zu schaffen. Das Thema sollte – auch interdisziplinär – in der Lehre verankert und ein nachhaltiges Beratungsangebot zu IoT-Security-Themen an der Hochschule etabliert werden. Dazu wurde mit Unterstützung der Firma Cognosec GmbH in den vergangenen drei Jahren ein IoT-Security-Lab eingerichtet, in dem Studierende und Lehrende sich beraten lassen und Devices für eigene Sicherheitstests entlehnen können. „Wir fixen im IoT-Security-Lab die Sicherheitsprobleme nicht. Wir wollen Sicherheitslücken und Schwachstellen finden und so ein Bewusstsein für IoT-Sicherheitsrisiken schaffen“, erklärt Silvie Schmidt, wie ELVIS in der Praxis funktioniert. Aktuell stehen mehr als 1.000 Geräte für Security-Testings zur Verfügung. Das Angebot reicht von Smart-Home-Devices über WLAN-Router bis hin zu Pentesting Devices und IoT Development.

IT-Sicherheit interdisziplinär thematisieren

Silvie Schmidt und ihr Team bieten Beratung zu IoT-Security-Themen und Unterstützung bei Projekten und Abschlussarbeiten und sie haben im Rahmen des Projekts ELVIS auch ein eigenes Lehrveranstaltungsangebot entwickelt. Dieses ist an der FH Campus Wien mittlerweile in den Technik-Studiengängen Angewandte Elektronik, Clinical Engineering, Computer Science and Digital Communications, Electronic Systems Engineering, Health Assisting Engineering und High Tech Manufacturing fix implementiert und findet auch interdisziplinären Einsatz, etwa im Bereich Bioinformatik. Studierende können ihr theoretisch erworbenes Wissen im IoT-Security-Lab an echten Devices praktisch anwenden und weiter vertiefen.

Wiki für alle

Außerdem wurde im Rahmen von ELVIS ein eigenes Wiki aufgebaut und öffentlich zur Verfügung gestellt. Interessierte finden dort zahlreiche Testdokumentationen, Backgroundinfos und Einführungstutorials (z.B. für Pentestings). Die überwiegende Mehrzahl der Beiträge stammt dabei von Studierenden und entstand auf freiwilliger Basis.
ELVIS-Projektseite mit Wiki

IoT-Security@FH

Das Embedded Lab Vienna for IoT & Security ist nach Projektabschluss im März 2021 in den Regelbetrieb übergegangen. Es ist an das Kompetenzzentrum für IT-Security im Department Technik angeschlossen, das sich in einem Forschungsschwerpunkt mit der Entwicklung und Implementierung von Security-Konzepten für das Internet-of-Things auseinandersetzt. ELVIS steht allen Studiengängen und Departments der Hochschule zur Verfügung und unterstützt didaktisch und beratend im Bereich IoT-Security.