HANZLÍČEK, M. Bezpečnost IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.
Bakalářská práce je zaměřena na oblast vývoje kryptografických systémů na výkonově omezených zařízeních. Cíle práce považuji za splněné, zadaný protokol je plně implementován na nositelném zařízení (smart-watch), mobilním telefonu a ověřovacím serveru. Po formální stránce je text standardní kvality, s několika hovorovými pasážemi, kterých by se měl autor v technickém textu vyvarovat. Kladně hodnotím aktivitu studenta během semestru a aktivní snahu pochopit princip kryptografických algoritmů, které implementuje. Celkově hodnotím práci 88 body, tedy známkou B.
Teoretická část práce „Bezpečnost IoT“ začíná krátkým popisem IoT v kapitole 2.1 a dále se zaměřuje na dílčí technologie a kryptografii. Práce je však spíše praktická a zaměřila se na platformu Android Wear, kterou lze v IoT využít. Praktická část popisuje výkoností testování základních kryptografických metod na zařízení s platformou Android Wear a dále zkoumá možnosti komunikace mobilních zařízení a zařízení s platformou Android Wear přes Bluetooth. Největším přínosem práce je předložený autentizační protokol, který je tvořen implementací vydavatele - zařízení Android Wear, uživatele - chytré zařízení s platformou Android a ověřovatele - PC s Java aplikací. Zadání práce bylo tedy splněno. Po odborné stránce je práce na velmi dobré úrovni. Nicméně lze najít několik menších nedostatků jak v teoretické tak v praktické části. Zmíněný příklad na straně 14, kdy chytré chladničky rozesílaly SPAM by bylo vhodné podložit zdrojem v literatuře. I další některé údaje v teoretické části by si zasloužili reference v literatuře. U proudových šifer je relativně snadné tvrdit, že jsou méně bezpečné, pokud se v práci uvádí pouze jeden zástupce a to zastaralá šifra RC4 (1987). Nicméně existují i bezpečné proudové šifry. V práci příklady novějších šifer schází. U 3.2.1 bylo popsáno generování náhodných čísel pomocí metody Random. Nicméně práce se zaměřuje na kryptografické funkce a mělo být tedy raději využito metody SecureRandom. Problém je poté především u generování parametru k_w na straně 50, kdy by se mělo využít bezpečného generátoru SecureRandom. Výsledky měření jednotlivých operací jsou uvedeny již pomocí 3 obrázků, 3.8, 3.9 a 3.15. V popiskách u obrázků mohla být připomenuta jednotka ns. Dále jsou výsledky uvedeny v textu, také jsou shrnuty v tabulce a jsou i graficky prezentovány v grafech 3.16 a 3.17. Některé výsledky se tedy opakují i 4 x. Po formální stránce práce obsahuje pouze několik málo chyb. Na některé obrázky, např. 3.20, chybí jednoznačná reference v podobě čísla v textu. V práci se také vyskytuje několik překlepů. Celkově lze práci hodnotit jako prakticky propracovanou a přes menší nedostatky ji lze hodnotit jako velmi dobrou, B 84 bodů.
eVSKP id 93673