Zařízení prezentující zranitelnosti internetu věci
Loading...
Date
Authors
Navrátil, Václav
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Tato bakalářská práce je zaměřená na vytvoření kontrolních seznamů, pomocí kterých budou realizována bezpečnostní penetrační testování zařízení IoT. V teoretické části je rozebrán princip IoT, nejčastěji používané komunikační protokoly, bezpečnostní standard ISVS a z něj vyplývající kontrolní seznam. Další kapitola, tedy praktická část, obsahuje postupy popisující manuální testování několika IoT produktů. IoT zařízení byla zakoupena pro tyto účely jako jeden celek i s pomůckami na jejich testování. Celkově se provedla v praktické části čtyři komplexní testování.
This bachelor thesis focuses on creating checklists that will be used to perform security penetration testing of IoT devices. The theoretical part discusses the principle of IoT, the most commonly used communication protocols, the ISVS security standard and the resulting checklist. The next chapter, i.e., the practical part, contains procedures describing the manual testing of several IoT products. IoT devices were purchased for this purpose as a single unit along with the tools to test them. In total, four comprehensive tests were performed in the practical part.
This bachelor thesis focuses on creating checklists that will be used to perform security penetration testing of IoT devices. The theoretical part discusses the principle of IoT, the most commonly used communication protocols, the ISVS security standard and the resulting checklist. The next chapter, i.e., the practical part, contains procedures describing the manual testing of several IoT products. IoT devices were purchased for this purpose as a single unit along with the tools to test them. In total, four comprehensive tests were performed in the practical part.
Description
Keywords
Internet věcí , IoT , Zranitelnosti , Zabezpečení , Penetrační testování , White-box , Black-box , 6LoWPAN , ZigBee , Bluetooth Low Energy , BLE , Internet of Things , IoT , Vulnerabilities , Security , Penetration testing , White-box , Blackbox , 6LoWPAN , ZigBee , Bluetooth Low Energy , BLE
Citation
NAVRÁTIL, V. Zařízení prezentující zranitelnosti internetu věci [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Mlýnek, Ph.D. (předseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda)
Mgr. Ondřej Woznica (člen)
Ing. Pavel Vajsar, Ph.D. (člen)
Bc. Jakub Duchoň, MSc (člen)
Ing. Lukáš Benešl (člen)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Otázky:
V práci jste reaálně vyzkoušel dvě IoT zařízení (WiFi zásuvka a BLE žárovka). Vzhledem k malému počtu testovaných vzorků, je možné na základě těchto dvou zařízení zobecnit vaše závěry? Vhodně okomentujte.
Jaké IoT zařízení byste doporučil k nákupu do domácnosti? Jaké minimální zabezpečení by mělo mít?
Obrázky v práci byly Vaše nebo stažené z internetu?
Result of defence
práce byla úspěšně obhájena