Nicht identifizierte Geräte in einem Netz können verheerende Folgen haben. Daher ist es notwendig, IoT-Geräte, die mit privaten oder kritischen Netzen verbunden sind, mit einem Fingerabdruck zu versehen und zu identifizieren. Mit der Verbreitung zahlreicher, aber heterogener IoT-Geräte wird es immer schwieriger, anfällige Geräte zu erkennen, die mit Netzwerken verbunden sind. Aktuelle, auf maschinellem Lernen basierende Verfahren zur Erstellung von Fingerabdrücken und zur Identifizierung von Geräten erfordern eine beträchtliche Menge an Daten aus IoT-Netzwerken, die an eine zentrale Cloud übertragen werden müssen. Private IoT-Daten können jedoch in zahlreichen sensiblen Szenarien nicht mit der zentralen Cloud geteilt werden. Federated Learning (FL) gilt als vielversprechendes Paradigma für dezentrales Lernen und wurde bereits in vielen verschiedenen Anwendungsfällen eingesetzt. Es ermöglicht das Training von maschinellen Lernmodellen unter Wahrung der Privatsphäre. In diesem Artikel schlagen wir einen datenschutzfreundlichen IoT-Geräte-Fingerprinting- und Identifizierungsmechanismus unter Verwendung von FL vor; wir nennen ihn FL4IoT. FL4IoT ist ein zweistufiges System, das unsupervised-learning-basiertes Device Fingerprinting und supervised-learning-basierte Device Identification kombiniert. FL4IoT zeigt seine Praxistauglichkeit in verschiedenen Leistungsmetriken in einem föderierten und zentralisierten Aufbau. So zeigen die empirischen Ergebnisse, dass FL4IoT im besten Fall eine Genauigkeit und einen F1-Score von ∼99 % bei der Identifizierung von IoT-Geräten in einem föderierten System erreicht, ohne dass private Daten an eine zentrale Cloud-Einheit weitergegeben werden. Darüber hinaus kann FL4IoT gefälschte Geräte mit einer Genauigkeit von über 99 % erkennen.

Quelle: FL4IoT: IoT Device Fingerprinting and Identification Using Federated Learning