Bezpečnost IoT zařízení na platformě ESP32

Security of IoT Devices Based on ESP32

Typ dokumentu
diplomová práce
master thesis
Autor
Michal Vácha
Vedoucí práce
Dostál Jiří
Oponent práce
Buček Jiří
Studijní obor
Počítačová bezpečnost
Studijní program
Informatika
Instituce přidělující hodnost
katedra informační bezpečnosti


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
Cílem této práce je analyzovat stav zabezpečení ESP32, což je dnes jedna z nejčastěji používaných IoT platforem. Analyzuje současné hrozby pro zařízení IoT, často používané protokoly IoT, dostupné bezpečnostní funkce a známé zranitelnosti platformy ESP32. Součástí této práce je ukázková aplikace, která ukazuje, jak lze pomocí Secure Boot, Flash Encryption, vzdálených aktualizací a vzájemné autentizace přes TLS s využitím HSM modulu ATECC608A vytvořit bezpečné IoT řešení pro vzdálený sběr dat. Poznatky z analýzy a implementace jsou poté shrnuty a diskutovány.
 
The focus of this thesis is to analyze the state of ESP32 security, which is one of the most commonly used IoT platforms today. It analyzes the current threats to IoT devices, frequently used IoT protocols, available security features, and known vulnerabilities of the ESP32 platform. Part of this thesis is a proof of concept app that shows how Secure Boot, Flash Encryption, OTA updates, and TLS Mutal Authentication using the ATECC608A HSM module can be used to create a secure IoT solution for remote telemetry. Learnings from the analysis and the implementation are then summarized and discussed.
 
URI
http://hdl.handle.net/10467/89988
Zobrazit/otevřít
Kolekce