Analyse der Sicherheit von IoT-Geräten und Methoden zur Durchführung von Penetrationstests für IoT-Geräte
Embargo bis
auf unbestimmte Zeit
Autor:in
Gutachter:in
Khondoker, Rahamatullah
Stein, Nicolas
Datum
2024
DOI
Metadata
Zur Langanzeige
Abschlussarbeit (Bachelor)
Zusammenfassung
Aufgrund der stetig zunehmenden Digitalisierung werden immer mehr physische Objekte
miteinander und dem Internet vernetzt und bilden ein sogenanntes Ïnternet der Dinge"(IoT).
Dies führt sowohl im privaten, als auch im industriellen Bereich zu neuen Möglichkeiten der
Automatisierung und Datenerfassung. Diese Bachelorarbeit setzt sich mittels einer umfassenden
Literaturrecherche mit dem aktuellen Stand der IoT-Sicherheit und der Durchführung von
Penetrationstests an IoT-Geräten auseinander. Um das zum Verständnis notwendige Wissen
zu schaffen, werden zunächst die Grundlagen für die Themengebiete IoT und Penetrationstests
im einzelnen vermittelt. Angesichts der limitierten Ressourcen und damit einhergehend
oft reduzierten Sicherheitsmechanismen von IoT-Geräten, zielt die Arbeit darauf ab, häufige
Schwachstellen im Bereich des IoT aufzuzeigen und Methoden und Techniken zur Durchführung
von Penetrationstests zu erläutern. In diesem Zuge werden einige der Techniken
an realen Objekten wie einer Netzwerkkamera und einer Smart Home Bridge demonstriert.
Hierbei wird aus den gewonnenen Erkenntnissen eine Methodik zur Durchführung von
Penetrationstests an IoT-Geräten entwickelt, welche sich praktisch von Unternehmen und
Penetrationstestern einsetzen und flexibel auf eine Vielzahl unterschiedlicher Geräte anwenden
lässt. Dabei wird zudem darauf geachtet, dass sich die Methode effektiv von mehreren
Beteiligten gleichzeitig in einem Team anwenden lässt. Anschließend wird die Methodik mit
zuvor erläuterten bestehenden Methodiken verglichen. Dabei werden sowohl theoretische
als auch praktische Aspekte berücksichtigt, als auch die Anpassbarkeit der Methode an
zukünftige Entwicklungen.
Titelzusatz / Titel übersetzt
Analysis of IoT Device Security and Methods for Conducting Penetration Testing of IoT Devices
Schlagworte
Penetration Testing
IoT
IoT
Umfang
XVIII, 86 S.
Link zur Veröffentlichung
Sammlungen