Hunting the Sigfox: Wireless IoT Network Security

0
2162
views

Wie überträgt man eigentlich Daten im Internet of Things? Die „üblichen Verdächtigen“ für mobiles Netzwerken, WLAN und mobile Daten, kommen hierfür nur bedingt in Betracht – einerseits ist eine flächendeckende Verfügbarkeit von WLAN nur schwer realisierbar, andererseits soll auch nicht jedes Gerät eine eigene SIM-Karte benötigen. Auch der hohe Energieverbrauch beider Technologien ist ein Nachteil. Eine Antwort sind LPWAN-Technologien, zum Beispiel UNB. Doch was ist das eigentlich, und wie ist es um die Sicherheit bestellt? Diesen Fragen ist Florian Euchner nachgegangen und hat dabei unter Anderem das Sigfox-Protokoll auseinandergenommen.

Während ein Sender im WLAN ein im Vergleich breites Frequenzband mit eher niedriger Stärke befunkt, sieht das bei ultra narrow band genau andersrum aus: Ein sehr schmales Band und ein starkes Signal ermöglichen eine deutlich weniger störanfällige Übertragung – jedoch sinkt die Übertragungsrate deutlich. Sigfox ermöglicht bis zu zwölf Byte pro Nachricht und 140 Nachrichten pro Tag und Gerät – dafür jedoch über mehr als 30 Kilometer.

Doch während das von Sigfox genutzte Frequenzspektrum frei nutzbar ist, ist das Protokoll proprietär. Um Aussagen zur Sicherheit treffen zu können, muss man also erstmal herausfinden, wie es funktioniert. Kurz zusammengefasst: Das normale Sigfox-Protokoll ist zwar nicht für geheimen Datenaustausch geeignet, allerdings will es dies auch nicht. So werden die Daten unverschlüsselt übertragen, als einzige Form der Absicherung wird eine symmetrische Signatur verwendet, die auf Geräte-ID, Packet-ID und der eingentlichen Nachricht basiert. Auch diese ist nur begrenzt sicher, sodass innerhalb von Minuten per Bruteforce-Angriff der korrekte Authentifizierungscode herausgefunden werden kann. Alternativ gibt es laut Sigfox auch eine Variante des Protokolls, die verschlüsselt arbeitet, allerdings verbraucht diese deshalb auch mehr Energie. Auch deshalb wird diese Variante praktisch nicht genutzt.

Fazit: Für die Anwendungsbereiche, für die es gedacht ist, ist das Sigfox-Protokoll durchaus geeignet. Oder wie Florian es zusammengefasst hat: Es ist in Ordnung, Sigfox zu nutzen, jedoch sollte man sich über das bereitgestellte Sicherheitslevel bewusst sein. Den kompletten Vortrag mit allen Details findet ihr hier.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here