HANÁK, P. Kybernetická bezpečnost IoT zařízení využívající protokol MQTT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce se věnuje problematice kybernetické bezpečnosti IoT zařízení využívajících protokol MQTT. Práce je zpracována na velmi dobré úrovni a pokrývá všechny důležité aspekty zadaného tématu. Student se důkladně věnoval jak teoretické části, kde provedl detailní analýzu protokolu MQTT a jeho zranitelností, tak i praktické části, kde implementoval a testoval bezpečnostní opatření na konkrétním zařízení. Práce má celkem standardní rozsah 57 stran a je rozdělena do celkem 12 vzájemně navazujících kapitol (vč. úvodu a závěru). Formální úprava technické zprávy je na vysoké úrovni. Dokument je dobře strukturován, kapitoly a podkapitoly jsou logicky uspořádány. Jazyková úroveň práce je rovněž velmi dobrá, student používá odbornou terminologii správně a srozumitelně. Nicméně, v textu se vyskytuje několik pravopisných a gramatických chyb a některé části textu by mohly být formulovány srozumitelněji. Grafická a textová část práce je vyvážená. Student prokázal schopnost pracovat s odbornou literaturou. V teoretické části práce se opírá o relevantní zdroje a vědecké publikace (celkem 20 citačních pramenů), které správně cituje. Nicméně, mohlo by být zahrnuto více aktuálních zdrojů a studií, které by posílily teoretický základ práce. Také mohla být uvedena metodika výběru literatury, aby se zvýšila věrohodnost oproti subjektivnímu a selektivnímu přístupu. Výsledky této práce jsou velmi dobře využitelné v praxi. Implementovaná bezpečnostní opatření pro MQTT komunikaci jsou detailně popsána a testována v experimentálním prostředí. Práce má potenciál přispět k lepšímu zabezpečení IoT zařízení ve skutečných průmyslových aplikacích. Některé části by však mohly obsahovat konkrétnější návrhy na praktické aplikace a možné další kroky, aby bylo možné plně využít dosažené výsledky. Student byl během celého semestru velmi aktivní. Pravidelně konzultoval svou práci, přijímal připomínky a návrhy na zlepšení, které následně efektivně implementoval. Jeho proaktivní přístup a schopnost efektivně pracovat na zadaném úkolu jsou velmi pozitivní. Celkově je práce na vysoké úrovni. Student prokázal jak teoretické znalosti, tak praktické dovednosti v oblasti kybernetické bezpečnosti IoT zařízení. Jeho přístup k práci byl systematický a profesionální, což se odrazilo na kvalitě odevzdané bakalářské práce. Student však mohl lépe propojit teoretickou a praktickou část, tak aby byly např. provázány zranitelnosti i mitigace v rámci STRIDE a celého systému a mohlo se dále ve STRIDE analýze pokračovat i v budoucnu. I přes uvedené drobné nedostatky tak práci hodnotím velmi dobře a uděluji známku B/86.
Student vypracoval bakalářskou páci na téma Kybernetická bezpečnost IoT zařízení využívající MQTT. Práce má 57 stran včetně příloh a obsahuje 10 hlavních kapitol. V práci je detailní analýza protokolu MQTT a jeho zranitelností. Práce obsahuje dobře zpracovanou STRIDE analýzu pro jednotlivé prvky komunikace. V praktické části by bylo vhodné lépe navázat jednotlivá bezpečnostní opatření s výsledky STRIDE analýzy, aby bylo jednoznačné uplatnění jednotlivých navržených opatření. Dále bych v praktické části ocenila více detailní popis experimentálního testování, včetně provedení více sofistikovaných útoků. Také vyhodnocení získaných logů, popřípadě návaznosti na bezpečnostní opatření v síti. Text, v malé míře, obsahuje gramatické a typografické chyby. V textu je citováno 20 zdrojů, převážně webové portály. V práci jsou navrženy, popsány a implementovány bezpečnostní opatření pro MQTT komunikaci a výsledky práce jsou dobře využitelné v praxi. I přes výše zmíněné nedostatky hodnotím B, 85 bodů.
eVSKP id 159204