For the last twenty years, the Internet extends from digital spheres into the physical world through applications such as smart homes, smart cities, and Industry 4.0. Although this technological revolution of the Internet of Things (IoT) brings many benefits to its users, such as increased energy efficiency, optimized and automated processes, and enhanced comfort, it also introduces new security and privacy concerns.

In the first part of this thesis, we examine three novel IoT security and privacy threats from a technical perspective. As first threat, we investigate privacy risks arising from the collection of room climate measurements in smart heating applications. We assume that an attacker has access to temperature and relative humidity data, and trains machine learning classifiers to predict the presence of occupants as well as to discriminate between different types of activities. The results show the leakage of room climate data has serious privacy implications. As second threat, we examine how the expansion of wide-area IoT infrastructure facilitates new attack vectors in hardware security. In particular, we explore to which extent malicious product modifications in the supply chain allow attackers to take control over these devices after deployment. To this end, we design and build a malicious IoT implant that is inserted in arbitrary electronic products. In the evaluation, we leverage these implants for hardware-level attacks on safety- and security-critical products. As third threat, we analyze the security of ZigBee, a popular network standard for smart homes. We present novel attacks that make direct use of the standard's features, showing that one of its commissioning procedures is insecure by design. In the evaluation of these vulnerabilities, we reveal that attackers are able to eavesdrop key material as well as take-over ZigBee products and networks from a distance of more than 100 meters.

In the second part of this thesis, we investigate how IoT security can be improved. Based on an analysis of the root causes of ZigBee's security vulnerabilities, we learn that economic considerations influenced the security design of this IoT technology. Consumers are currently not able to reward IoT security measures as an asymmetric information barrier prevents them from assessing the level of security that is provided by IoT products. As a result, manufacturers are not willing to invest into comprehensive security designs as consumers cannot distinguish them from insufficient security measures. To tackle the asymmetric information barrier, we propose so-called security update labels. Focusing on the delivering of security updates as an important aspect of enforcing IoT security, these labels transform the asymmetric information about the manufacturers' willingness to provide future security updates into an attribute that can be considered during buying decisions. To assess the influence of security update labels on the consumers' choice, we conducted a user study with more than 1,400 participants. The results reveal that the proposed labels are intuitively understood by consumers, considerably influence their buying decisions, and therefore have the potential to establish incentives for manufacturers to provide sustainable security support.

In den letzten 20 Jahren hat sich das Internet durch Applikationen wie Smart Homes, Smart Cities und Industrie 4.0 über die digitalen Sphären hinaus in die physische Welt ausgestreckt. Obwohl dieses sogenannte Internet der Dinge (engl. Internet of Things, IoT) viele Vorteile für die Nutzer mit sich bringt, wie beispielsweise optimierte und automatisierte Prozesse, höhere Energieeffizienz und mehr Komfort, so führt es doch auch zu neuen Herausforderungen in Bezug auf Sicherheit und Privatsphäre.

Im ersten Teil der Arbeit wurden drei neue Bedrohungen im IoT aus einer technischen Perspektive untersucht. Zuerst wurden Privatsphäre-Risiken analysiert, die durch eine massenhafte Sammlung von Raumklima-Daten in Smart Homes entstehen. Dabei wurde angenommen, dass ein Angreifer nur Zugriff auf Temperatur- und Luftfeuchtigkeitsmessdaten hat, und gezeigt, dass man damit sowohl die Anwesenheit von Bewohnern als auch einzelne Aktivitäten mit Hilfe von maschinellem Lernen voneinander unterscheiden kann. Als Zweites wurden neue Angriffsmöglichkeiten betrachtet, die durch die Ausbreitung von flächendeckender IoT-Infrastruktur entstehen. Insbesondere wurde erforscht, in welchem Ausmaß Hardware-Manipulationen von Produkten in der Lieferkette es Angreifern erlauben, später Kontrolle über diese manipulierten Geräte zu übernehmen. Dazu wurde ein bösartiges IoT-Implantat entwickelt, das in beliebige elektrische Produkte eingesetzt werden kann. Drittens wurde die Sicherheit von ZigBee untersucht, einem weitverbreiteten Netzwerkstandard für Smart Homes. Durch Angriffe, die lediglich vorhandene Funktionen des Standards ausnutzen, wurde die Unsicherheit des sogenannten Touchlink Commissionings gezeigt, einer von zwei möglichen Inbetriebnahme-Prozeduren in diesem Standard. Die praktische Auswertung dieser Schwachstellen ergab, dass es Angreifern möglich ist, Schlüsselmaterial abzuhören, sowie ZigBee-Produkte und potentiell ganze Netzwerke aus einer Entfernung von über 100 Metern zu übernehmen.

Im zweiten Teil der Arbeit wurden Ansätze zur Verbesserung der Sicherheit untersucht. Die Ursachenanalyse der Sicherheitsprobleme in ZigBee ergab, dass ökonomische Entscheidungen einen Einfluss auf das Sicherheitsdesign hatten. Konsumenten sind aktuell nicht in der Lage, das Sicherheitslevel eines IoT-Produktes zu bewerten. Infolgedessen investieren Hersteller nicht in starke Sicherheitsdesigns, da Konsumenten diese sowieso nicht von unzureichenden Sicherheitsmechanismen unterscheiden können. Um diese asymmetrische Informationsbarriere abzubauen, wurden sogenannte Sicherheitsupdate-Labels vorgeschlagen. Diese Labels verwandeln die asymmetrische Information, inwiefern Hersteller zukünftig Sicherheitsupdates bereitstellen werden, in verständliche Produktattribute, welche bei Kaufentscheidungen berücksichtigt werden können. Um den Einfluss der Sicherheitsupdate-Labels auf Konsumentscheidungen zu belegen, wurde eine Nutzerstudie mit über 1.400 Teilnehmern durchgeführt. Die Ergebnisse zeigen, dass Konsumenten diese Labels intuitiv verstehen und beachten. Infolgedessen können diese Labels Anreize für Hersteller schaffen, nachhaltig die Sicherheit ihrer IoT-Produkte zu unterstützen.