Bezpečnostní analýza domácí IoT sítě
Security Analysis of Home IoT Network

Author
Advisor
Pluskal, JanReferee
Jeřábek, KamilGrade
DAltmetrics
Metadata
Show full item recordAbstract
Táto práca sa zaoberá problematikou bezpečnosti domácej IoT siete. Zameriava sa na bezpečnostné problémy komerčných IoT zariadení a ich automatizačných systémov. V samotnej práci boli najskôr analýzou zistené konkrétne bezpečnostné hrozby v sieti. Pre riešenie týchto hrozieb, boli nahradené pôvodné automatizačné systémy a firmware na zariadeniach open-source implementáciami, ktoré boli nakonfigurované tak aby riešili konkrétne objavené hrozby. Aj keď sa v sieti s open-source implementáciou nachádza niekoľko bezpečnostných hrozieb, podarilo sa eliminovať veľkú časť objavených bezpečnostných hrozieb. Výsledky tejto práce umožňujú nakonfigurovať domácu IoT sieť použitím open-source automatizačného systému a firmware a dokazujú, že takáto sieť je bezpečnejšia oproti sieti kde sa používaju pôvodné, výrobcom dodané automatizačné systémy a firmware na zariadeniach. This work focuses on the issue of the security in home IoT network. Specifically, it focuses on the security issues of commercial IoT devices and their automation systems. In the work itself, it was firstly analyzed and identified specific threats specific for our network. To address these threats, the original automation systems and firmware on the devices were replaced by open-source implementations that were configured to address discovered threats. Although, there are still several security issues in a network with an open-source implementation, a large part of the security issues which were discovered has been eliminated. The results of this work allows to configure a home IoT network using an opens-source automation system and firmware and proves that such a network is more secure than the network where the original factory-supplied automation systems and firmware on devices are used.
Keywords
Inernet vecí, bezpečnosť, Tasmota, ESPHome, Home Assistant, ESP8266, MQTT komunikácia, Wi-Fi, analýza, firmware, open-source, automatizácie, Internet of Things, security, Tasmota, ESPHome, Home Assistant, ESP8266, MQTT communication, Wi-Fi, analysis, firmware, open-source, automatizationsLanguage
slovenština (Slovak)Study brunch
Informační technologieComposition of Committee
doc. Ing. Jan Kořenek, Ph.D. (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) Ing. Martin Hrubý, Ph.D. (člen) Ing. Jan Pečiva, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)Date of defence
2020-07-08Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Jaký by mělo vliv použití současného standardu TLS1.3 namísto TLS1.2 na útok typu MITM? Existuje již nějaká implementace pro tuto verzi? V případě, že by útočník odchytil autentizační údaje zařízení, které není schopné šifrované komunikace s MQTT serverem (ve vašem případě zařízení BHT-6000), nebyl by pak schopen zneužít všechna zařízení? Jakým způsobem jste vytvářel seznam hrozeb? Uvažoval jste o porovnání vašeho přístupu s existujícími bezpečnostními normami?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/191699Source
ČIKEL, T. Bezpečnostní analýza domácí IoT sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.Collections
- 2020 [298]