Detail práce
Bezpečnostní analýza domácí IoT sítě
Táto práca sa zaoberá problematikou bezpečnosti domácej IoT siete. Zameriava sa na bezpečnostné problémy komerčných IoT zariadení a ich automatizačných systémov. V samotnej práci boli najskôr analýzou zistené konkrétne bezpečnostné hrozby v sieti. Pre riešenie týchto hrozieb, boli nahradené pôvodné automatizačné systémy a firmware na zariadeniach open-source implementáciami, ktoré boli nakonfigurované tak aby riešili konkrétne objavené hrozby. Aj keď sa v sieti s open-source implementáciou nachádza niekoľko bezpečnostných hrozieb, podarilo sa eliminovať veľkú časť objavených bezpečnostných hrozieb. Výsledky tejto práce umožňujú nakonfigurovať domácu IoT sieť použitím open-source automatizačného systému a firmware a dokazujú, že takáto sieť je bezpečnejšia oproti sieti kde sa používaju pôvodné, výrobcom dodané automatizačné systémy a firmware na zariadeniach.
Inernet vecí, bezpečnosť, Tasmota, ESPHome, Home Assistant, ESP8266, MQTT komunikácia, Wi-Fi, analýza, firmware, open-source, automatizácie
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.
- Jaký by mělo vliv použití současného standardu TLS1.3 namísto TLS1.2 na útok typu MITM? Existuje již nějaká implementace pro tuto verzi?
- V případě, že by útočník odchytil autentizační údaje zařízení, které není schopné šifrované komunikace s MQTT serverem (ve vašem případě zařízení BHT-6000), nebyl by pak schopen zneužít všechna zařízení?
- Jakým způsobem jste vytvářel seznam hrozeb? Uvažoval jste o porovnání vašeho přístupu s existujícími bezpečnostními normami?
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), člen
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
@bachelorsthesis{FITBT23135, author = "Tom\'{a}\v{s} \v{C}ikel", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Bezpe\v{c}nostn\'{i} anal\'{y}za dom\'{a}c\'{i} IoT s\'{i}t\v{e}", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2020, location = "Brno, CZ", language = "slovak", url = "https://www.fit.vut.cz/study/thesis/23135/" }