Analýza bezpečnosti zařízení v chytré domácnosti

Abstract

Hlavným cieľom mojej bakalárskej práce je prevedenie analýzy bezpečnosti zariadení inteligentnej domácnosti a následne otestovať a overiť zraniteľnosti odhalené na týchto zariadeniach. Prvá časť popisuje zariadenia zo sady MioSMART použité na analýzu vrátane spôsobov prístupu na ne. V ďalšej časti sa nachádza popis komunikácie zariadení pre ich funkcionalitu v rámci inteligentnej domácnosti, a to vrátane protokolov, ktoré na danú komunikáciu využívajú. V ďalšej kapitole sú použité voľne dostupné nástroje, za účelom odhalenia jednotlivých zraniteľných miest v komunikácii. Na základe týchto informácií boli prevedené útoky na najzávažnejšie odhalené zraniteľnosti, za účelom dokázania možnosti ich zneužitia na poškodenie funkcionality zariadení inteligentnej domácnosti. Časť tejto kapitoly je tiež venovaná popisu spôsobov monitorovania jednotlivých prvkov sady pre odhalenie prebiehajúcich útokov.Main purpose of my bachelor thesis is to analyze security of smart home devices and afterwards to test and confirm exposed vulnerabilities on these devices. The first section describes MioSMART kit devices used for analysis including ways, how to access them. The next section describes communication of smart home devices including protocols, that are used for it. In the next chapter, free tools are introduced to identify vulnerabilities in IoT communications. The next section contains description of network attacks that were carried, based on detected vulnerabilities to damage the functionality of smart home devices. Part of this chapter is dedicated to the description of monitoring options for ongoing attacks on smart home devices.