Tag Archives: iot

IoTrust Architecture

The IoTrust framework is designed by keeping security and innovation at the core. It consists of 7 main components as shown in the figure above. Each components is developed to handle specific set of tasks in the framework. The fundamental features of IoTrust project are secure bootstrapping, over the air firmware update and trust monitoring. All other services are built around these features. The IoTrust components are following.


It is a small form-factor hardware which sits on the edge of an IoT network. It consists of microcontroller, memory, input/output peripherals, communication modules etc. In the IoTrust architecture, an End-Device will be used to collect, format, and send sensor data to a server. The End-Device shall incorporate at least a LoRaWAN capable module to guarantee a set networking of features.


A Gateway provides last-mile LoRaWAN radio access to the end-devices. It is an edge component at the end of the LoRaWAN network infrastructure. A gateway is a multi-channel high performance LoRa transceiver module that can receive, process, and send several LoRa packets simultaneously using different spreading factors on various channels. Communications’ security is provided through the LoRaWAN message encryption, as defined by the protocol specification. This scheme is employed in communications to and from the End-Device and the Network Server.

Network Server

The Network Server is part of the LoRaWAN back-end infrastructure. It represents the central hub of all communications from and to LoRaWAN end-devices. It aims to hide the Physical (PHY) and Medium Access Control (MAC) layer details of the LoRaWAN protocol to the components that need to communicate with end-devices. The Network Server will manage all the low-level details to guarantee secure and reliable delivery of messages to and from the LoRaWAN infrastructure.

IoT Controller

The IoT Controller plays the role of authenticator in the Authentication, Authorisation, and Accounting (AAA) architecture. The End-devices perform the bootstrapping process. This process includes an authentication and key agreement stage. Once the device successfully authenticates itself, session keys are shared with the device in order to securely perform the regular operation tasks.

Authentication Server

The AAA architecture has been proposed by standardisation organisation, such as IETF, to provide a scalable solution to security management tasks in heterogeneous IoT ecosystems, especially those employing long-range wide-area networks. The authentication server employs EAP, a flexible solution that supports several methods, with various degrees of performance
requirements for each End-Device.

IoT Agent

The IoT Agent is a MQTT client which subscribes to the topics exposed by the MQTT broker running in the Network Server. At the heart of MQTT are the MQTT broker and clients. The data sent by the end-devices is received by the Network Server over LoRaWAN, which is in turn dispatched using MQTT messages. Each message is posted in a device-specific application reception topic. IoT Agent forwards the device metadata and sensor data to the asvin platform. It does it over HTTPs using REST API end-points. The IoT Agent acts as a bridge between the Network Server and the asvin Platform

asvin Platform

It is a Platform as a Service (PaaS) to facilitate over the air security patches for IoT devices using novel decentralized and distributed technologies. The asvin Platform provides a complete solution for device, security patches and rollout management. It is comprised of 4 components.

  1. IPFS
  2. Blockchain
  3. Customer Platform
  4. Version Controller

Innovations of the IoTrust

The IoTrust project will achieve its objectives by designing, developing and integrating a novel bootstrapping protocol, peer to peer distributed storage protocol, distributed ledger technology and inventive trust monitoring algorithm. The main innovations of the IoTrust are following.

  1. Secure Bootstrapping of LO-CoAP-EAP built with Internet standards for secure setup of IoT devices.
  2. Trust Monitoring: Human-centric trust report of IoT devices to simplify the maintenance decisions making of inexpert end-users for achieving cost effective and sustainable IoT infrastructure.
  3. Decentralized Peer-to-Peer Reprogramming: High resilience against DDoS attacks by decentralized distribution of encrypted firmware, configurations and patches based on peer-to-peer IPFS networks.
  4. Trusted layer for IoT Networks: DTL-based privacy-enhanced storage and IDs management to identify IoT devices and calculate their trust scores.

The core technologies used in the IoTrust are following.

Low-Overhead CoAP-EAP

It integrates the use of Authentication, Authorization and Accounting (AAA) infrastructure, the Extensible Authentication Protocol (EAP) Constrained and Constrained Application Protocol (CoAP).


Interplanetary File System (IPFS) is distributed system for storing and accessing files. It will be utilized to store firmware files and security patches of IoT devices.

Hyperledger Besu

Device and firmware metadata information will be stored in a distributed ledger. Hyperledger Besu will be utilized for this task. It is an open-source Ethereum client developed under Linux Foundation.


It is Low Power Wide Area (LPWA) networking protocol designed to wirelessly connect battery operated devices. The end devices in the IoTrust framework will communicate using LoRaWAN protocol.

IoTrust Project Kickstart

It is our pleasure to announce that IoTrust project has been selected for funding under the NGI TRUST. The digital worx GmbH and Odin Solutions submitted the IoTrust project proposal in the NGI_TRUST 3rd Open Call. The NGI_TRUST has been cofounded by European Union’s Horizon 2020 research and innovation program. It supports the development of human-centric internet in the field of privacy and trust enhancing technologies.

The IoTrust aims to provide simple setup and reliable operation of IoT networks in a trusted and secure manner automated setup of IoT peer-to-peer networks and open source stacks for worldwide applications.

Wenn der Teddybär im Kinderzimmer spioniert

Hacker : Gefahrim Kinderzimmer

ARD schockte Millionen Zuschauer mit sprechenden Puppen Tatort Kinderzimmer: Die Gefahr für die Kleinen ist bereits sehr real Stuttgart

Millionen Fernsehzuschauer waren am Sonntagabend geschockt: Ist es wirklich möglich, Kinder über internetfähiges Spielzeug zu manipulieren und ohne das Wissen der Eltern ihr Vertrauen zu erschleichen? Der €šTatort€˜-Krimi aus München wirkte an manchen Stellen überzeichnet €“ im Kern wies er allerdings auf eine reale und bereits existente Bedrohung hin.

Mirko Ross, beratender Experte für Sicherheit im Internet der Dinge der European Union Agency for Network and Information Security (ENISA), appelliert daher in der Vorweihnachtszeit an alle Eltern, Großeltern, Onkeln und Tanten: €œAugen auf beim Kauf von intelligenten und vernetzten Spielzeug-Geschenken!€ Im €šTatort€˜ gelang es einer Gruppe, per manipulierbarem Spielzeug das Vertrauen der Kinder und somit letztlich die Kontrolle über ihr Verhalten zu gewinnen. Eine harmlos aussehende Puppe konnte über Bluetooth angesteuert werden, die Täter führten in Echtzeit mit dem Kind Unterhaltungen €“ und konnten so das Kind manipulieren.

Tatsächlich keine Fiktion und natürlich geht die Gefahr im Kinderzimmer nicht nur von manipulierbaren Puppen aus, so Mirko Ross: €žIntelligente Spielsachen und Unterhaltungsgeräte für Kinder integrieren zunehmend Technologien, die ihre Verhaltensweisen auf der Grundlage von Benutzerinteraktionen lernen und anpassen€œ.

Der Experte ist Gründungsgesellschafter und CEO der digital worx GmbH, einer mobilen Software Developing Company mit Sitz in Stuttgart, und seit 2017 beratender Experte der ENISA. Ross weiter: €žDerartige Spielsachen enthalten beispielweise Sensoren, Mikrofone, Kameras, Datenspeicherkomponenten und andere Multimedia-Funktionen – einschließlich Spracherkennung, Bluetooth-Connection und GPS-Optionen. Diese Merkmale können die Privatsphäre und die Sicherheit der Kinder gefährden€œ.

Jedes internetfähige Spielzeug bietet grundsätzlich ein Einfallstor für Hacker, betont der Stuttgarter. Im Auge behalten sollten Eltern daher die Internet- und Geräteverbindungs-Sicherheitsmaß-nahmen eines Spielzeugs. Ob Authentifizierung, wenn ein Gerät mit Bluetooth verwendet wird oder Verschlüsselung bei der Übermittlung von Daten vom Spielzeug zum Wi-Fi-Zugangspunkt und zum Server €“ überall lauern potenzielle Gefahren.

Mirko Ross: €žEinige Geräte fragen auch nach Geburtstagen oder Informationen über die Vorlieben eines Kindes. Hier ist große Vorsicht geboten.€œ Reale Fälle und erste Verbote €žInzwischen ist es glücklicher Weise so, dass Gefahren, die Kindern aus dem World Wide Web drohen, öffentlich wahrgenommen werden. Insofern hat der €šTatort€˜ am ersten Advent tatsächlich etwas zur Aufklärung beigetragen€œ, so Ross.

Staatliche Organisationen wie das FBI in den Vereinigten Staaten von Amerika oder die deutsche Bundesnetzagentur hatten sich bereits 2017 mit drastischen Warnhinweisen an die Öffentlichkeit gewandt. Und sogar mit Verboten reagiert: Kinderuhren, die über eine SIM-Karte und eine eingeschränkte Telefoniefunktion verfügen, die über eine App eingerichtet und gesteuert werden, fallen unter ein solches Verbot. Was als €žBabyphone€œ- oder €žMonitorfunktion€œ relativ harmlos daherkommt, ist nach Definition der Bundesnetzagentur eine €žunerlaubte Sendeanlage€œ. Der App-Besitzer konnte damit nämlich bestimmen, dass die Uhr und dessen Umgebung eine beliebige Telefonnummer anruft. So hätten unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abgehört werden können. In Deutschland ist dies inzwischen verboten.

Kinderpuppe als potenzieller Spion

Mirko Ross: €žLetztlich basiert der €šTatort€˜ übrigens auf einem realen Fall aus den USA€œ. Damit sich die Jüngsten mit €šMy Friend Cayla€˜ unterhalten konnten, wurde die Puppe über Bluetooth mit einem Smartphone verbunden. Ein verstecktes Mikrofon nahm die Fragen der Kinder auf, eine App wandelte diese in Text um. Dann wurde eine Antwort im Internet gesucht – und die Puppe antwortete über einen Lautsprecher. Genau in dieser Bluetooth-Verbindung lag allerdings auch das Problem. Jedes bluetoothfähige Gerät in Reichweite von etwa zehn Metern hätte eine Verbindung zur Puppe aufbauen und Lautsprecher und Mikrofon nutzen können. Sicherungen waren seitens des Herstellers nicht vorgesehen. Exakt derselbe Fall, mit dem die Münchner Kommissare in der ARD zu kämpfen hatten. Ergebnis: Herstellung und Verkauf der Puppe sind im realen Leben verboten. Der größte bislang bekannte Zwischenfall, der Kinderspielzeug betraf, war nach Angaben von Ross der des Hongkong-basierten VTech, der die Daten von 6,4 Millionen Kindern ausspähte. Aus den Kinder-Profilen wurden Namen, Geschlecht und Geburtsdatum ausgelesen. Noch befremdlicher wirkt ein Beispiel aus den USA: Dort war ein Teddy-Bär mit Internet-Schnittstelle durch einen Datendiebstahl betroffen. Hacker drangen in den Server des Anbieters CloudPets ein, stahlen über 800.000 Kundendaten und hatten so Einblick in persönliche Sprachnachrichten zwischen Eltern und Kindern.

Mirko Ross bei den Frankfurter IT-Tagen

Mirko Ross, international anerkannter Experte für Cybersicherheit, wird kommende Woche eine Session bei den Frankfurter IT-Tagen leiten. Von 10. bis 13. Dezember steht die hessische Metropole ganz im Zeichen der IT-Sicherheit, wenn sich die Top-Spezialisten der Branche im Kongresshaus Kap Europa an der Frankfurter Messe treffen. Am Dienstag, 11. Dezember, 12:30 Uhr, berichtet Ross über €ždie schlimmsten Fehler des IoT und was Produkt-Entwickler daraus lernen können€œ.

Getting lost in the digital forest

Winter Forest

This post is a summary of my past talks and lectures on human transformation caused by the ongoing digital evolution of Internet Of Things. Currently we see the Internet of Things merging humanity from Wide Area Networks (WAN) over Local Area Networks (LAN) to Body Area Networks (BAN). Internet connected devices will penetrate our homes, cars, body or just everything and everywhere of our daily life €“ from birth to death.

This is not only technical evolution. The Internet of Things is an evolution of mankind. An evolution which is not progressing by random. Many technical devices and services are resulting in the philosophical framework of tech industries, mainly developed in the early 40s, 50s and 60s and now enhanced in the Silicon Valley. It€™s the purpose of technology to €œserve€ humans and enhance their capabilities. Today we see digital assistants growing everywhere. The voice controls at home enhanced with AI are just the beginning. Silicon Valley€™s product development is driven to assist. Virtual AI assistants will burden the tasks of our daily life and we can focus on the important aspects of life. So far so€¦ I don€™t know.
A second important aspect of the tech industry is focusing on life span. Technology is used to track and measure our behavior, mood, health conditions and vital signs. All of that, to support in healthier living: less stressful, improved Cardio training, weight control and optimized mental health. We do not need to be aware of our body and mind. The tech industry is providing assistance for every aspect to expand lifetime.

The digital transformation is also a transformation of skills

Assistance everywhere. What€™s their impact on human personality? It is one aspect of human personality that we grow our own skills by tackling challenges. In a world, full of digital assistance less challenges will may leading into a less opportunities to acquire skills for shaping personality.

Let€™s travel back in time, and follow me on a true story of my childhood

35 years ago, when I was a kid I loved to explore nature. Being an adventurer stepping into the deepest German Forrest (nearby my parents€™ house) to get deeper into, than ever as a kid before. Walking beside the paths into darkest Forrest was part of the game €“ the challenge to explore new own routes in an unknown territory. One time I got completely lost. No glue on the right direction to get out of the forests and find the way back to home. Time passes by and the day was going to end. I know that my mother was expecting me to return from playing outside, which was adding additional pressure on the challenge to find my way out of the dark woods. At one point of this challenge I was seriously thinking about to build a shelter to spent the night or may the rest of my life in that jungle. It was frightening and disappointing to imagine to have no way out and getting completely lost. But building a shelter was only the last option. While the sun was setting, I continued to search a path back home. And somehow in the deepest minutes of being lost, my search on finding a path was successful. I found a way leading out of the deep Forrest and back home to my parents, just for the right time agreed.

This was a basic lesson for life, shaping personality. Even if the situation seems hopeless lost, I managed by own skills to get back orientation. What a great feeling to manage this challenge and what good experience on own capabilities to grow a self-confident personality.

Gaining skills in the digital area

Today my daughter is ten years old. She is growing up in connected and full assistant world. The forest is no more an unknown wild territory €“ as we it is a full sensor equipped a monitored environment (to be honest: at my company digital worx and LoRa Networks we are working on agriculture and forestry Internet of Things Platforms, so Daddy is building on the environments, as well). Smartphones take care of us, as we can track and trace ourselves by geo services of Google and Apple. Getting lost is a challenge in this connected environment. By the fully connected and assistant digital world, this seems not easy.

But what does this mean for the growing personality of my child? Where can she explore situations €œout of control€ to train skills to solve the problem of being lost.

The answer is might not easy. We can€™t protect our children from immersive technology in childhood forever, as with digitalization the connections will start more earlier and technology is more bonding. My experience of €œgetting lost€ is something which is gone forever in the upcoming generation. May it€™s the same €œlosing€ of skills than to light a camp fire only with two wood sticks €“ an essential experience and skill mankind needed more than 30.000 years. We€™ve lost that ability and for sure we certain important challenges to develop personality. But on the other side we were facing new challenges (WTF, where is the lighter!) and we developed new skills.

But at all we did not outsources our tasks and challenges to digital assistant systems. This may the biggest change we are now facing in history.

So, the solution is might absurd. Turning back from tech is not possible, or limited to quite exclusive situations and controlled environments. So maybe tech industries will fill the gap of skill training by assisted programs to support the generation of my daughter with €œaugmented€ and €œvirtual€ trainings. Just to serve personalized tasks and training to develop skills, which are needed to challenge the digital full connected and assisted life.

Why we need more trust and security in the Internet of Things

asvin - secure update distribution and management for Internet of Things

By the rise of up to 20-30 billion connected devices with in the next 2 years the Internet of Things (IoT) industries is in more need of product reliability.

This includes the demand to keep IoT products safe during their lifetime. Today this is already a big challenge. With more and more devices at the edge it will become a huge challenge. IoT Edge devices have no direct TCP / IP connection to the Internet. But vendors and service operators needs to patch and update them to keep this sensors and actors operable and safe. As most of the 20-30 billion devices will be at the edge, we need reliable solutions. A mass of unpatched and unsecure edge devices will be a massive problem for a working and secure infrastructure.

Secure Updates for Internet of Things with asvin.io

Secure Updates for Internet of Things with asvin.io

That€™s what we are working on asvin.io. It€™s our mission to make the IoT safe beyond the edge. For IoT vendors and operators we are providing an easy to implement solution, which enables secure patch and update distribution through the application stack: from software version control system to cloud distribution and gateways forwarding to edge devices. In this stack, trust and security is provided by Blockchain and encryption layers. We are strongly committed to open source and we believe, that this is the only way to provide a transparent secure stack and sustainable solution during IoT product lifetime.

Our journey into trusted and secure Internet of Things has just begun. We all in IoT Industries are producers and consumers as well. Let€™s make our IoT future safe. asvin.io is one building block.

This article has been originally posted on asvin.io website

asvin rockt 10. Sicherheitskongress

asvin - secure update distribution and management for Internet of Things

Die wachsende digitale Vernetzung von Unternehmen birgt auch sich verändernde Risikoszenarien. Hierauf die richtigen Antworten zu finden ist das erklärte Ziel des Stuttgarter Sicherheitskongresses, den die IHK der baden-württembergischen Landeshauptstadt bereits zum 10. Mal veranstaltete.

asvin.io, ein Spin-off der Stuttgarter Technologie-Schmiede digital worx, begeisterte die Fachleute dabei mit einer Live-Anwendung des Produktes, der Update-Versorgung für Unternehmen auf allerhöchstem Sicherheitsniveau.

Die Digitale Transformation ist längst kein Schlagwort mehr, sondern hält mit atemberaubender Geschwindigkeit Einzug in nahezu alle Bereiche der Wirtschaft. Damit verändert sich auch die Zusammenarbeit mit und zwischen den Unternehmen €“ egal ob Mittelständler oder Konzern. Die denkbaren Konstellationen sind vielfältig: Veränderungen in Lieferketten, Entwicklung neuer Geschäftsmodelle, Kooperationen zwischen etablierten Unternehmen untereinander aber auch mit Startups.

Im IoT-Umfeld (Internet of Things) ist die Aktualisierung der Software auf den Endgeräten eine besondere Herausforderung für Wirtschaftsunternehmen aller Branchen. Installierte Software muss aktuell sein und Sicherheitsupdates müssen so schnell wie möglich eingespielt werden. Spezialisierte Software-Update-Systeme für IoT €“ insbesondere für den Mittelstand €“ sind allerdings kaum auf dem Markt zu finden. Diese Lücke schließt asvin. Bereits seit 1998 beschäftigt sich die Stuttgarter digital worx GmbH mit Software-Entwicklung für Online-Anwendungen und ist Dienstleister in den Bereichen Internet, mobile Apps, Internet der Dinge und Industrie 4.0. Die geballte Kompetenz für die Sicherheit im Internet of Things wird künftig im Spin-off asvin.io zusammengefasst. Aktuell befinden sich die Systeme in der Testphase, an der auf Einladung auch geschlossene Testkunden beteiligt werden. Der finale Roll-out wird im Laufe des Jahres 2018 erfolgen.

asvin ist eine einfach zu benutzende Update-Sicherheitslösung für alle Geräte im Internet of Things. Der große Vorteil: asvin ist sehr einfach zu installieren €“ und über ein übersichtliches Dashboard jederzeit sicher zu bedienen. Beispielsweise werden individuelle Update-Rollout-Pläne ebenso möglich wie automatische Updates. Die höchstmögliche Sicherheit wird durch Distriputed Ledger und Blockchain Technologie realisiert €“ somit sind Updates besonders abgesichert und vor der Manipulation durch Dritte geschützt. Und: künftig werden außerdem automatische Updates von Maschine zu Maschine möglich.

Im Rahmen des 10. Stuttgarter Sicherheitskongresses, bei dem zahlreiche namhafte Unternehmen als Aussteller fungierten und ihre Spezialisten als Kongressbesucher teilnahmen, zogen die Gründer von asvin das Fachpublikum mit einer Live-Anwendung in ihren Bann. Die Steuerung von Updates per App auf dem Handy demonstrierte eindrucksvoll, wie einfach IT-Sicherheit für den Anwender sein kann. Prominentester Besucher am Stand des Stuttgarter Start-ups war Dr. Bruno Kahl, Präsident des Bundesnachrichtendienstes. Der aus Berlin zum Kongress angereiste Behördenchef zeigte sich sichtlich beeindruckt, als ihm asvin-Gründer Mirko Ross die Funktionsweise erläuterte.

CEO Mirko Ross erklärt Dr. Bruno Kahl - Präsident des BND - asvin.io

CEO Mirko Ross erklärt Dr. Bruno Kahl – Präsident des BND – asvin.io

asvin.io – Our Mission to Secure Update Distribution in the Internet of Things

asvin - secure update distribution and management for Internet of Things

€œAs€™vin€ (sankskrit) is the name of the divine twins, the healer of gods in Hindu mythology. The spirit of these twins is embedded into the core mission of asvin.io:

€œHealing the Internet of Things from security flaws and vulnerabilities by providing an easy and blockchain secured update distribution service.€

Like twins, asvin.io provides a mirrored secure update solution between parties of Internet of Things applications: for the embedded device controller (edge devices) and for server side device applications in the cloud. Today unpatched vulnerabilities on IoT devices are door opener for diseases as DDoS attacks, Ransomware, Hacking and Data theft. Updating unsecure IoT systems is analogy applying medicine to sick patients. There is a growing need for continuously healing infected or unsecure devices in the Internet of Things.

Secure Update distribution in the internet of Things- asvin.io

The assvin twins, healer of gods: Our Mission Patch Secure Update distribution in the internet of Things.

That€™s why we call our solution asvin.io.

The Internet of Things has become a reality, with tens of billions of devices expected to be connected to the Internet by 2020. At the same time the number of cyber threats is continuously growing. The scale of the problem makes the need to act even more urgent. Recent cybersecurity reports figures show that digital threats are evolving fast. Unsecure unpatched products and less responsibility in the supply chained has been identified by cybersecurity authorities as one main sources of the problem.

asvin.io provides a mirrored secure update solution between applications parties of Internet of Things: for the embedded device controller (edge devices) and for server-side device applications in the cloud. Today unpatched vulnerabilities on IoT devices are door opener for diseases as DDoS attacks, Ransomware, Hacking and Data theft. Updating unsecure IoT systems is analogy applying medicine to sick patients. There is a growing need for continuously healing infected or unsecure devices in the Internet of Things

asvin is targeting the market below large enterprise customers. In this segment, the knowledge of providing stable and secure updates is for customers less available with in-house teams and the cost pressure for providing stable service over product life-cycle is extremely high €“ especially for consumer goods and small to mid-size industrial IoT (IIoT) companies.

The core functionality is delivered as open source. As components of asvin are implemented on customer products we chose that, to lower the barriers of using. This open source license types grants unleash usage during costumer product lifetime. As the libraries are free to use, asvin creates revenues based upon two open source business revenue models:

1. SaaS €“ Software as a Service
2. Service and Support

Let’s have a look at our asvin.io website and twitter @asvin_iot to get news

1 2 3 4