Bezpečnostní analýza domácí IoT sítě

Thumbnail Image
Files
final-thesis.pdf(2.06 MB)
Posudek-Vedouci prace-23135_v.pdf(85.96 KB)
Posudek-Oponent prace-23135_o.pdf(87.2 KB)
review_129122.html(1.44 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Táto práca sa zaoberá problematikou bezpečnosti domácej IoT siete. Zameriava sa na bezpečnostné problémy komerčných IoT zariadení a ich automatizačných systémov. V samotnej práci boli najskôr analýzou zistené konkrétne bezpečnostné hrozby v sieti. Pre riešenie týchto hrozieb, boli nahradené pôvodné automatizačné systémy a firmware na zariadeniach open-source implementáciami, ktoré boli nakonfigurované tak aby riešili konkrétne objavené hrozby. Aj keď sa v sieti s open-source implementáciou nachádza niekoľko bezpečnostných hrozieb, podarilo sa eliminovať veľkú časť objavených bezpečnostných hrozieb. Výsledky tejto práce umožňujú nakonfigurovať domácu IoT sieť použitím open-source automatizačného systému a firmware a dokazujú, že takáto sieť je bezpečnejšia oproti sieti kde sa používaju pôvodné, výrobcom dodané automatizačné systémy a firmware na zariadeniach.
This work focuses on the issue of the  security in home IoT network. Specifically, it focuses on the security issues of commercial IoT devices and their automation systems. In the work itself, it was firstly analyzed and identified specific threats specific for our network. To address these threats, the original automation systems and firmware on the devices were replaced by open-source implementations that were configured to address discovered threats. Although, there are still several security issues in a network with an open-source implementation, a large part of the security issues which were discovered has been eliminated.  The results of this work allows to configure a home IoT network using an opens-source automation system and firmware and proves that such a network is more secure than the network where the original factory-supplied automation systems and firmware on devices are used.
Description
Keywords
Inernet vecí, bezpečnosť, Tasmota, ESPHome, Home Assistant, ESP8266, MQTT komunikácia, Wi-Fi, analýza, firmware, open-source, automatizácie, Internet of Things, security, Tasmota, ESPHome,   Home Assistant, ESP8266, MQTT communication, Wi-Fi, analysis, firmware, open-source, automatizations
Citation
ČIKEL, T. Bezpečnostní analýza domácí IoT sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Ing. Jan Kořenek, Ph.D. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) Ing. František Grézl, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)
Date of acceptance
2020-07-08
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Jaký by mělo vliv použití současného standardu TLS1.3 namísto TLS1.2 na útok typu MITM? Existuje již nějaká implementace pro tuto verzi? V případě, že by útočník odchytil autentizační údaje zařízení, které není schopné šifrované komunikace s MQTT serverem (ve vašem případě zařízení BHT-6000), nebyl by pak schopen zneužít všechna zařízení? Jakým způsobem jste vytvářel seznam hrozeb? Uvažoval jste o porovnání vašeho přístupu s existujícími bezpečnostními normami?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/191699
Collections
2020
Citace PRO