ŠKUNDA, P. Bezpečná autentizace a klíčový management v Internetu věcí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Diplomová práce se zaměřuje na bezpečnost vybraných technologií IoT, především LPWAN technologií. Práce splňuje zadání především v rámci činností rozboru a analýzy bezpečnostních a kryptografických prostředků v IoT. Praktická část, která se měla zaměřit na praktické porovnání moderních šifer a knihoven pro IoT, je zpracována v kapitole 3 a je dostatečná. Samotný návrh zvýšení bezpečnosti v rámci technologie LoRa předkládá zajímavý přístup atributového šifrování, ale již není více rozvinut. Nástroj NS-3 se jeví jako vhodný prostředek pro simulaci sítí v IoT. Práce představuje 3 simulační scénáře v NS-3, nicméně již méně informuje o možnosti simulace bezpečnostních aspektů v IoT. Simulace bezpečnostních vlastností je naznačena v krátké podkapitole 6.4. Přiložené CD obsahuje NS-3 s modulem lorawan, kde lze nalézt i 3 scénáře v souborech *.cc. Bližší informace o možnosti přednastavení simulačních scénářů a jaké parametry lze modifikovat již schází. Aktivita práce studenta byla po dobu řešení projektu dobrá. Formální zpracování práce je také na dobré úrovni. Práce vykazuje několik nedostatků, jako jsou chybné indexy, překlepy v textu, některé zkratky nejsou definovány atp. Student uvádí 46 zdrojů v použité literatuře, čímž prokazuje dobrou práci s literaturou. Jelikož praktická část práce není příliš rozvinutá a práce vykazuje i další menší nedostatky, je celkové hodnocení 70 bodů, C.
Student měl za úkol navrhnout vhodné a bezpečné řešení pro IoT zahrnující autentizaci, autentičnost i integritu dat. Student provedl podrobnou analýzu protokolů i technologií pro IoT, chybí však kontext mezi jednotlivými částmi, např. MQTT je převážně pro TCP/IP sítě a pro LPWAN není používána aj. Dále je nutno rozlišovat LoRa (modulací) a protokol (LoRaWAN), také nesouhlasím, že LoRaWAN nemá omezený počet zpráv. Student i protiřečí u SigFox, kde říká, že má/nemá autentizaci/šifrování. Chyba je také u NB-IoT, které má lokalizaci min. triangulací. Bylo by také vhodné většinu tvrzení podložit literaturou. Výhrady mám k měření Tab. 3.1 – označení křivek je matoucí, označení má řád a např. křivka NIST secp160r1 značí SEC standard, p tj. prvočíselné pole, 160 velikost grupy v bitech, a r1 tedy náhodně generovaná křivka. Chybí velikost u AES-CCM. K autentizaci skupin sice neexistuje přímá souvislost zařízení IoT a lidských skupin, nicméně např. skupinová ovládání, vyčítání hodnot (elektroměry), aj. v IoT běžně fungují. V práci mi také chybí obecná diskuze nad distribucí jednotlivých klíčů a zamyšlení nad její potřebností, aj. U použitého modulu z github by bylo nejspíše vhodné jej blíže popsat, např. nastavení GW. V neposlední řadě práce obsahuje pouze drobné formální chyby opakující se slova (str. 41 – internetu internetu), chybějící tečka za popisky, porušení bloku (str. 25), hůře čitelné obrázky (Obr. 6.2), apod.
eVSKP id 110076