Jakob Kratzmann

• IoT- und Smart-Home-Geräte erfreuen sich zunehmender Beliebtheit. Der Bedarf nach IoT-Sicherheit stieg in den letzten Jahren stetig an, was unter anderem mit der Anzahl an Cyberangriffen auf IoT-Geräte begründet ist. Es existieren bereits Zertifizierungs- und Testprozesse, die die IT-Sicherheit von Produkten überprüfen. Um diese zu erweitern und zu beschleunigen, wurde in dieser Arbeit ein Programm konzipiert und umgesetzt, das verschiedene Vorgehen zur Firmwareanalyse implementiert und automatisiert. Hierbei wurde eine modulare Struktur verwendet, sodass weitere Analysen hinzugefügt werden können. Abschließend erstellt das Programm einen Bericht mit den Ergebnissen der Analysen. Er enthält außerdem eine Bewertung der IT-Sicherheit einer Firmware. Die der Firmwareanalyse vorausgehende Extraktion wird erläutert. Das vorgestellte Programm ermöglicht es einem Benutzer, Schwachstellen und Schutzmechanismen eines IoT-Produkts einzuschätzen.
• IoT and smart home devices are gaining in popularity. The need for IoT security has increased in recent years, partly due to the number of cyberattacks on IoT devices. Certification and testing processes already exist to verify the IT security of IoT products. In order to extend and accelerate these, a program was designed and implemented in this thesis that implements and automates various procedures for firmware analysis. A modular structure was used so that further analyses can be added. Finally, the program generates a report with the results of the analyses. It also contains an assessment of the IT security of a firmware. The extraction process that precedes the firmware analysis is explained. The presented program enables a user to assess vulnerabilities and protection mechanisms of an IoT product.