PETRÁK, L. Bezpečnost průmyslových IoT zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta strojního inženýrství. 2024.
Předložená práce se zabývá komplexním tématem zabezpečení průmyslových IoT zařízení s praktickou ukázkou. Student konzultoval převážně teorii a zdroje literatury, mezi které patříily odborné knihy. Praktickou část vypracoval naprosto samostatně. Jedná se o distribuovaný systém IoT zařízení složeného z počítače a mikrokontroleru, mobilní aplikace a serveru s webovým rozhraním. Se zařízením lze pracovat jak v rámci lokální sítě tak přes internet. Databáze měřených hodnot se efektivně replikuje. Veškerá komunikace je zabezpečena vlastními certifikáty, které lze do všech částí pohodlně ručně nahrávat. Automatizace výměny certifikátů je nastíněna teoreticky. Domnívám se, že analýze rizik měl být věnován větší prostor. Všechny cíle práce byly splněny a práci doporučuji k obhajobě.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků a cílů zadání | A | ||
| Postup a rozsah řešení, adekvátnost použitých metod | B | ||
| Vlastní přínos a originalita | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Využitelnost výsledků v praxi nebo teorii | A | ||
| Logické uspořádání práce a formální náležitosti | A | ||
| Grafická, stylistická úprava a pravopis | B | ||
| Práce s literaturou včetně citací | B | ||
| Samostatnost studenta při zpracování tématu | B |
Předložená práce si dala za cíl vytvořit zařízení IoT, které zabezpečeně komunikuje se serverem. Součástí řešení mělo být uživatelsky přívětivé vydávání a výměna certifikátů. Text práce je vhodně rozčleněn do části teoretické a praktické. Obě se, co se užitého jazyka, obsahové kvality a strukturovanosti týká, silně liší. V teoretické části je významný výskyt chyb v interpunkci, v použitých tvarech slov, ve slovosledu. Významu některých vět nelze porozumět. Text působí, jako by byl vytvořen automatickým překladem bez jakékoliv další korektury. Kvůli nevhodnému výběru zdrojů obsahuje řadu nepřesností a chyb. V některých pasážích působí nesourodě, např. dvě podkapitoly „SSL Handshake“ a „Certification Signing Request“ v kapitole „Řetězec důvěry SSL certifikátů“. Rovnice 3 a 4 (str. 30) jsou uvedeny chybně, neúplně. V textu se objevil novotvar – fludování. Mnohé z uvedených nedostatků by bylo možné odstranit už při zběžné kontrole textu, ke které pravděpodobně nedošlo. Výrazně kvalitněji působí druhá část práce, která postupně popisuje jednotlivé součásti řešení, zařízení IoT, server a aplikaci pro Android. I tato část textu obsahuje řadu překlepů či chybějících znaků. Realizované zařízení, server a aplikace dle informací v práci fungují. Zadáním požadovaná uživatelská přívětivost výměny certifikátů spočívá jen v možnosti nahrání certifikátu a privátního klíče do zařízeni či na server prostřednictvím webového rozhraní a restartu služeb, které certifikáty používají, tamtéž. Žádosti o certifikát a jejich podepsání autoritou je realizováno v příkazové řádce. V textu práce zmíněné problémy při správě stovek zařízení (množství individuální práce, možnost chyb) tímto nebyly odstraněny. Kromě výše uvedeného nedostatku byly cíle práce splněny. Práci doporučuji k obhajobě a hodnotím stupněm C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění požadavků a cílů zadání | C | ||
| Postup a rozsah řešení, adekvátnost použitých metod | B | ||
| Vlastní přínos a originalita | B | ||
| Schopnost interpretovat dosaž. výsledky a vyvozovat z nich závěry | B | ||
| Využitelnost výsledků v praxi nebo teorii | C | ||
| Logické uspořádání práce a formální náležitosti | D | ||
| Grafická, stylistická úprava a pravopis | D | ||
| Práce s literaturou včetně citací | C |
eVSKP id 157870