Bezpečnostní analýza domácí IoT sítě

Abstract

Táto práca sa zaoberá problematikou bezpečnosti domácej IoT siete. Zameriava sa na bezpečnostné problémy komerčných IoT zariadení a ich automatizačných systémov. V samotnej práci boli najskôr analýzou zistené konkrétne bezpečnostné hrozby v sieti. Pre riešenie týchto hrozieb, boli nahradené pôvodné automatizačné systémy a firmware na zariadeniach open-source implementáciami, ktoré boli nakonfigurované tak aby riešili konkrétne objavené hrozby. Aj keď sa v sieti s open-source implementáciou nachádza niekoľko bezpečnostných hrozieb, podarilo sa eliminovať veľkú časť objavených bezpečnostných hrozieb. Výsledky tejto práce umožňujú nakonfigurovať domácu IoT sieť použitím open-source automatizačného systému a firmware a dokazujú, že takáto sieť je bezpečnejšia oproti sieti kde sa používaju pôvodné, výrobcom dodané automatizačné systémy a firmware na zariadeniach.

This work focuses on the issue of the security in home IoT network. Specifically, it focuses on the security issues of commercial IoT devices and their automation systems. In the work itself, it was firstly analyzed and identified specific threats specific for our network. To address these threats, the original automation systems and firmware on the devices were replaced by open-source implementations that were configured to address discovered threats. Although, there are still several security issues in a network with an open-source implementation, a large part of the security issues which were discovered has been eliminated. The results of this work allows to configure a home IoT network using an opens-source automation system and firmware and proves that such a network is more secure than the network where the original factory-supplied automation systems and firmware on devices are used.