OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Strategien und Methoden der teilautomatisierten Firmwareanalyse zur Integration in Sicherheitstests für IoTund Smart Home-Produkte

Strategies and methods of semi-automated firmware analysis for integration in security tests for IoT and smart home products

  • IoT- und Smart-Home-Geräte erfreuen sich zunehmender Beliebtheit. Der Bedarf nach IoT-Sicherheit stieg in den letzten Jahren stetig an, was unter anderem mit der Anzahl an Cyberangriffen auf IoT-Geräte begründet ist. Es existieren bereits Zertifizierungs- und Testprozesse, die die IT-Sicherheit von Produkten überprüfen. Um diese zu erweitern und zu beschleunigen, wurde in dieser Arbeit ein Programm konzipiert und umgesetzt, das verschiedene Vorgehen zur Firmwareanalyse implementiert und automatisiert. Hierbei wurde eine modulare Struktur verwendet, sodass weitere Analysen hinzugefügt werden können. Abschließend erstellt das Programm einen Bericht mit den Ergebnissen der Analysen. Er enthält außerdem eine Bewertung der IT-Sicherheit einer Firmware. Die der Firmwareanalyse vorausgehende Extraktion wird erläutert. Das vorgestellte Programm ermöglicht es einem Benutzer, Schwachstellen und Schutzmechanismen eines IoT-Produkts einzuschätzen.
  • IoT and smart home devices are gaining in popularity. The need for IoT security has increased in recent years, partly due to the number of cyberattacks on IoT devices. Certification and testing processes already exist to verify the IT security of IoT products. In order to extend and accelerate these, a program was designed and implemented in this thesis that implements and automates various procedures for firmware analysis. A modular structure was used so that further analyses can be added. Finally, the program generates a report with the results of the analyses. It also contains an assessment of the IT security of a firmware. The extraction process that precedes the firmware analysis is explained. The presented program enables a user to assess vulnerabilities and protection mechanisms of an IoT product.

Download full text files

  • MA_Kratzmann_Jakob.pdf
    deu

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Jakob Kratzmann
Advisor:Dirk Pawlaszczyk, Eric Clausing
Document Type:Master's Thesis
Language:German
Year of Completion:2021
Granting Institution:Hochschule Mittweida
Release Date:2024/02/21
GND Keyword:Firmware
Note:
Printexemplar Präsenzbestand
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:004.22 Computerarchitektur
Open Access:Innerhalb der Hochschule
Licence (German):License LogoUrheberrechtlich geschützt