Detail práce

Bezpečnostní analýza domácí IoT sítě

Bakalářská práce Student: Čikel Tomáš Akademický rok: 2019/2020 Vedoucí: Pluskal Jan, Ing., Ph.D.
Jazyk práce
slovenský
Abstrakt

Táto práca sa zaoberá problematikou bezpečnosti domácej IoT siete. Zameriava sa na bezpečnostné problémy komerčných IoT zariadení a ich automatizačných systémov. V samotnej práci boli najskôr analýzou zistené konkrétne bezpečnostné hrozby v sieti. Pre riešenie týchto hrozieb, boli nahradené pôvodné automatizačné systémy a firmware na zariadeniach open-source implementáciami, ktoré boli nakonfigurované tak aby riešili konkrétne objavené hrozby. Aj keď sa v sieti s open-source implementáciou nachádza niekoľko bezpečnostných hrozieb, podarilo sa eliminovať veľkú časť objavených bezpečnostných hrozieb. Výsledky tejto práce umožňujú nakonfigurovať domácu IoT sieť použitím open-source automatizačného systému a firmware a dokazujú, že takáto sieť je bezpečnejšia oproti sieti kde sa používaju pôvodné, výrobcom dodané automatizačné systémy a firmware na zariadeniach.

Klíčová slova

Inernet vecí, bezpečnosť, Tasmota, ESPHome, Home Assistant, ESP8266, MQTT komunikácia, Wi-Fi, analýza, firmware, open-source, automatizácie

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení D
Obhajoba
8. července 2020
Oponent
Jeřábek Kamil, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Otázky u obhajoby
  1. Jaký by mělo vliv použití současného standardu TLS1.3 namísto TLS1.2 na útok typu MITM? Existuje již nějaká implementace pro tuto verzi?
  2. V případě, že by útočník odchytil autentizační údaje zařízení, které není schopné šifrované komunikace s MQTT serverem (ve vašem případě zařízení BHT-6000), nebyl by pak schopen zneužít všechna zařízení?
  3. Jakým způsobem jste vytvářel seznam hrozeb? Uvažoval jste o porovnání vašeho přístupu s existujícími bezpečnostními normami?
Komise
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), předseda
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
ČIKEL, Tomáš. Bezpečnostní analýza domácí IoT sítě. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-08. Vedoucí práce Pluskal Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/23135/
BibTeX 
@bachelorsthesis{FITBT23135,
    author = "Tom\'{a}\v{s} \v{C}ikel",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Bezpe\v{c}nostn\'{i} anal\'{y}za dom\'{a}c\'{i} IoT s\'{i}t\v{e}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "slovak",
    url = "https://www.fit.vut.cz/study/thesis/23135/"
}

Závěrečné práce

Nahoru