UTĚKAL, J. Bezpečnost a ochrana soukromí v IoT [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Práce je zaměřena na bezpečnost a ochranu v prostředí IoT, kdy byl kladen důraz na kryptografické možnosti knihoven na operačním systému RIOT. Rozsah práce od úvodu po závěr je rozvržen pouze do 27 stran. Teoretická část v kapitolách 1 a 2 je zpracována velmi dobře a prezentační úroveň je na dobré úrovni. Nicméně praktická část v kapitolách 3 až 5 je nekompletní. V praktické části byla ověřena pouze knihovna wolfSSL. Dále ale schází bližší výsledky testů doporučených kryptografických knihoven, jako jsou Micro-ECC a Relic. Podle předloženého popisu nebylo testování knihoven úspěšně dokončeno a byl prezentován pouze výpis chyby při jejich integraci a volání. Absence praktických výsledků a neúspěšná integrace knihoven bohužel vede k nesplnění dalších praktických cílů práce. Student byl aktivnější až několik dní před termínem odevzdání, kdy projevil zvýšenou snahu při řešení problémů s cílem dokončit další dílčí úkoly bakalářské práce. Celkově lze hodnotit bakalářskou práci pouze jako dostatečnou, kdy se bohužel nepodařilo úspěšně dokončit několik praktických úkolů (návrh hodnocení: E, 50 bodů).
Cílem bakalářské práce bylo nastudovat kryptografická řešení pro bezpečný přenos dat a ochranu soukromí uživatelů v IoT. Dále pak navrhnout a implementovat vlastní bezpečnostní řešení a změřit jeho výpočetní a paměťové nároky. Teoretická část práce je velmi obecná, místy zmatená a těžko srozumitelná. Z textu není zřejmé, na jakém základě byly jednotlivé protokoly vybrány, jaké je jejich praktické využití v IoT sítích a jaký je jejich vzájemný vztah. Otázka soukromí uživatelů dle zadání práce není v teoretické části diskutována. Práce dále obsahuje jednoduchý výčet RIOT podporovaných kryptografických knihoven. Zde postrádám kompletní výpis a vzájemné srovnání jednotlivých kryptografických algoritmů, podporu modulární aritmetiky, operací nad eliptickou křivkou či bilineárního párování. Kryptografická podpora samotného OS RIOT není diskutována (viz RIOT balíčky System.Ciphers, System.Hashes apod.). Analýza kryptografických schémat a návrh řešení dle zadání v práci chybí. Praktická část obsahuje návod na spuštění „Hello World“ RIOT aplikace na Raspberry Pi a výkonový test pouze knihovny wolfSSL. Instalace a spuštění výkonového testu (je součástí knihovny wolfSSL) bylo dáno čtyřmi Linux příkazy. Výsledky výkonového testu nebyly studentem vyhodnoceny ani diskutovány. Druhá část práce obsahuje neúspěšné výkonové testy knihoven Relic a micro-ecc na zařízeních ARDUINO UNO a DUE. Studentovi se nepodařilo spustit vlastní RIOT aplikaci pro výkonové testy. Dle zadání měla být výstupem bakalářské práce plně funkční implementace bezpečnostního řešení pro datový přenos, testování a měření výpočetní a paměťové náročnosti implementace. Požadavky a výstupy bakalářské práce tedy nebyly splněny. Po formální stránce práce obsahuje několik překlepů, obrázky, zdrojové kódy a výpisy z terminálu splývají s textem práce, zdrojové kódy by mohly být textově vysázeny, ne vloženy pouze jako snímek obrazovky z vývojového prostředí. V práci chybí definice zkratek při prvním výskytu, definice zkratek nemá stejný formát v rámci celého textu, apod. Na základě výše uvedeného doporučuji hodnocení práce známkou F (40 b).
eVSKP id 125917