OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Automatisiertes Pentesten auf IoT-Devices (Automatisierte Trafficanaylse auf IoT-Devices)

  • Das Ziel dieser Forschungsarbeit ist es herauszufinden, ob IoT-Devices automatisiert auf Sicherheitsschwachstellen getestet werden können. Da IoT-Devices über das Internet permant verfügbar sind, ist ihre Sicherheit von großer Bedeutung. Ein Angriff kann von überall auf der Welt durchgeführt werden. Die Sicherheit der IoT-Devices zu überprüfen ist nicht einfach, da nicht jeder Internetprotokolle analysieren kann. Daher wäre es von Vorteil diese Überprüfung zu automatisieren und für jeden zugänglich zu machen. Um die Forschungsfrage zu beantworten, wurde die Kommunikation einer nicht gepatcheten IoT-Kamera analysiert. Die Daten der IoT-Kamera wurden erst mitgeschnitten, dann analysiert und zum Schluss die Analyse mittels eines Scripts zu automatisieren. Die Ergebnisse der Analyses zeigen, dass die getestete IoT-Kamera sehr bedenklich bezüglich ihrer Sicherheit ist. Die Analyse der IoT-Kamera lies sich automatisieren und anhand einer weiter IoT-Kamera evaluieren. Angriffe jedoch müssen für jede IoT-Kamera individuell generiert werden. Diese Ergebnisse zeigen, dass es noch Bedarf im Berich Sicherheit existiert, vonseiten des Herstellers und des Kunden. Die Sicherheit der IoT-Devices kommt nicht mit dem schnellen technische Fortschritt mit. Somit gibt es viele Sicherheitslücken.
  • The aim of this research is to � nd out whether IOT devices can be automatically tested for security vulnerabilities. Since IoT-devices are available via the Internet, their security is of high relevance. An attack can be carried out from anywhere in the world. Checking these isn’t easy because not everyone can analyze Internet logs. Therefore, it would be advantageous to automate this verification and make it accessible to everyone. To answer the research question, the communication of an IoT-camera was analyzed. The data of the IoT camera was first recorded, then analyzed and finally the analysis was automated by a script. The results of the analysis show that the tested IoT-camera are very critical with regard to their safety. The analysis of the IoT camera could be automated and evaluated using another IoT-camera. Attacks must be generated individually for each IoT-camera. These results show that there is still lacks of awareness for security on part of the manufacturer and the customer. The security of the IoT-devices doesn’t keep up with the fast technical progress. Thus there are many security gaps.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Felix Maximilian Lörracher
Advisor:Dirk Pawlaszczyk, Oliver Schimmel
Document Type:Bachelor Thesis
Language:German
Year of Completion:2018
Granting Institution:Hochschule Mittweida
Release Date:2020/09/16
GND Keyword:Datensicherung
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung
Open Access:Frei zugänglich
Licence (German):License LogoUrheberrechtlich geschützt