SAM-Smart
Sicherheitsassistenzmanager für das Smart Home
Das Ziel von SAM-Smart ist die Verbesserung der Sicherheit von Smart Home Geräten und Netzwerken, und die Unterstützung der Benutzer bei der Beurteilung und Bewältigung von Sicherheitsrisiken. Ein Schwerpunkt liegt dabei auf der Entwicklung von KI-basierten Sicherheitsanalysen und Schutzmaßnahmen. Es wird ein nutzerzentrierter, iterativ-inkrementeller Ansatz verfolgt, bei dem unter anderem ein sprachbasiertes Assistenzsystem entwickelt werden soll. Dieses System soll Verbrauchern helfen, spezifische Risiken von Geräten zu beurteilen und sichere Konfigurationen vorzunehmen. Zudem soll ein Privacy-Dashboard entwickelt werden, das die Übersicht und Kontrolle über Daten verbessert.
Das Herzstück des Projekts ist das "Security & Privacy Gateway", eine technische Komponente, die das Erkennen von IT-Risiken und Sicherheitsvorfällen ermöglicht und sicherheitsrelevante Störungen beheben kann. Es soll Nutzer aktiv vor Risiken warnen, über sicherheitsrelevante Themen informieren und durch Anleitung unterstützen. Mit Hilfe dieses Gateways werden eine Reihe von Konzepten erforscht und getestet, darunter die Entwicklung eines "Ambient Security Toolkit" zur Risikoeinschätzung und das Schaffen eines kollaborativen Testbeds für Pentesting und Black- & White-Box-Analysen von Smart Home Geräten.
Ein weiterer Schwerpunkt des Projekts liegt auf der Erforschung und Entwicklung von automatisierten Verfahren zur Erkennung von sicherheitsrelevanten Softwarefehlern und der Unterdrückung von unerwünschten Informationsflüssen. Dazu gehört auch die Generierung von Hotfixes, wenn Hersteller keine Updates bereitstellen. Außerdem sollen Privatsphäre-schützende, verteilte maschinelle Lernverfahren für die Sensorkorrektur erforscht werden. Ziel ist es, die Qualität von kostengünstigen Sensoren zu verbessern und dabei den Datenschutz zu gewährleisten. Diese Verfahren werden sowohl unter Laborbedingungen als auch in realen Umgebungen getestet.
Das Projekt SAM-Smart ist eine Kooperation der open.INC GmbH, der nuspace GmbH, der automITe engineering GmbH, der Langlauf GmbH, der Universität Siegen sowie den Instituten für Medizinische Informatik und für IT-Sicherheit der Universität zu Lübeck.
Dieses Projekt wird unter dem Förderkennzeichen 16KISA074 vom BMBF gefördert.