Design und Entwicklung einer Firewall für IoT-Geräte

Heutzutage sind IoT-Geräte ungeschützt, d.h. ohne Firewall, ans Netzwerk/Internet angebunden. Dies birgt Sicherheitsrisiken, da jeder Host die auf der Firewall laufenden Services erreichen kann bzw. die Services jeden Host erreichen können. Angreifer können dadurch ggf. in den Services vorhandene Sicherheitslücken ausnutzen. Firewalls bieten eine weitere Schutzschicht, die Angriffe auf die Services erschwert.

Dank der bisherigen Entwicklung in diesem Studienprojekt unterstützt unsere IoT-Firewall die Arduino-Plattform (Arduino-Boards und insbesondere den ESP8266-Mikrocontroller) und die ESP32-Plattform. Ziel unserer IoT-Firewall ist die einfache Integration in vorhandene IoT-Projekte. Die Integration wird durch die Nutzung von sogenannten Hooks im Netzwerk-Stack (lwIP-Bibliothek) erleichtert, wodurch nur wenige Zeilen Code zum Projekt hinzugefügt werden müssen. Vorhandener Code muss nicht editiert werden. Da die Implementierung dieser Hooks in lwIP für unsere Zwecke unvollständig war, musste außerdem Code zu lwIP beigetragen werden.

Das nächste Ziel unserer Firewall ist die Unterstützung des IoT-Betriebssystems RIOT. Hier muss zunächst untersucht werden, ob die von uns benötigten Funktionen bereits vorhanden sind oder ob diese erst implementiert werden müssen.

• (Weiter-)Entwicklung einer Firewall für IoT-Geräte
• Performance-Messung und Evaluation

• Interesse an Netzwerksicherheit
• Interesse an Mikrocontrollern (z.B. Arduino, Espressif ESP)
• Kenntnisse im Bereich Netzwerke
• Kenntnisse in C(++)