Optimierung des Entwicklungsprozesses einer Smart Home Zentrale im Hinblick auf die Applikationssicherheit, Thorsten Benedikt Rösler

Thorsten Benedikt Rösler

Kurzfassung

Immer mehr Menschen verwenden Smart Home Produkte, um ihr Zuhause zu automatisieren oder individualisieren. Aufgrund dessen, dass diese Geräte immer häufiger mit dem Internet verbunden sind und es bei vielen Geräten die Möglichkeit gibt, diese über eine Cloud-Komponente von überall auf der Welt fernzusteuern, bieten diese Geräte ein großes, potenzielles Sicherheitsrisiko. Damit Unternehmen, trotz dessen sichere Produkte entwickeln und schnell auf neuentdeckte Sicherheitslücken reagieren können, muss die Applikationssicherheit schon so früh wie möglich, während der Entwicklung beachtet werden. Im Rahmen dieser Arbeit wird der Entwicklungsprozess einer Smart Home Lösung am konkreten Beispiel des devolo Home Control Ökosystems analysiert und im Hinblick auf die Applikationssicherheit optimiert.

Schlagwörter: Applikationssicherheit, REST, Cloud, Datenflussanalyse, Risikomodellierung, IoT, Smart Home, DevSecOps, OWASP

Abstract

More and more people are using smart home products to automate or personalise their home. Due to the fact that these devices are increasingly connected to the Internet and many devices have the ability to be remotely controlled from anywhere in the world via a cloud component, these devices offer a large potential security risk. In order to enable companies to develop secure products despite this and to react quickly to newly discovered security threats, application security must be taken into account as early as possible during development. In the context of this thesis, the development process of a smart home solution is analysed and optimised regarding application security using the devolo Home Control ecosystem as a concrete example.

Keywords: Applicationsecurity, REST, Cloud, Dataflow Analysis, Riskmodelling, IoT, Smart Home, DevSecOps, OWASP