Sicherheit von AWS IoT Buttons

Art der Arbeit: Bachelorarbeit

 

Fachlicher Hintergrund:

Internet-of-Things- (IoT) und Geb√§udeautomationssysteme werden unter anderem zum Kommerz, zur Steigerung des Komforts und zum Sparen von Energie, Wasser, Fernw√§rme und anderen Versorgungsleistungen eingesetzt.

Ein einfaches Beispiel sind die Dash Buttons von Amazon, die es ebenfalls als Entwicklerversion unter dem Namen AWS IoT Button gibt.

Die Buttons werden √ľber Ultraschall (iOS) oder WLAN (Android) per Smartphone oder Tablet konfiguriert und senden anschlie√üend bei Tastendruck eine verschl√ľsselte Nachricht √ľber das eigene WLAN an Amazon.

Dabei sind verschiedene Angriffe denkbar:

  • Die Konfiguration des eigenen WLANs kann bei der √úbertragung mitgelesen werden.
  • Der Button kann umprogrammiert werden.
  • Das Kaufverhalten kann durch Mith√∂ren des WLAN-Verkehrs nachverfolgt werden.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll die Sicherheit der vorgestellten IoT-Buttons √ľberpr√ľft werden. Wichtige Fragestellungen sind dabei:

  • Wie wird das Ultraschall-Signal moduliert und kodiert?
  • Welcher Aufwand (Zeit, Geld, Wissen) ist f√ľr das Abh√∂ren notwendig?
  • Welche Informationen k√∂nnen an verschiedenen Stellen mitgelesen werden?

M√∂gliche Arbeitsschritte:

  • Einarbeitung in Grunds√§tze von IoT. Betrachtung der relevanten Ger√§te, Netzwerke und Protokolle.
  • Einarbeitung in Verfahren der Sicherheitsanalyse.
  • Zumindest prototypische Implementierung eines Analysetools zum Testen.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Ber√ľcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umst√§nden m√∂glich. 

Literatur und Ressourcen:

    • Nitesh Dhanjani, IoT-Hacking - Sicherheitsl√ľcken im Internet der Dinge erkennen und schlie√üen, M√§rz 2016, dpunkt.verlag
    • Han, Kyong-Ho, and Seong-Ho Lee. "A Study on the Security Threats of IoT Devices Exposed in Search Engine." The Transactions of The Korean Institute of Electrical Engineers 65.1 (2016): 128-134.
    • M√ľller, Bernd, and Frank H√§rtig. "Herausforderungen und L√∂sungsans√§tze zur einheitlichen Kommunikation von Messdaten f√ľr Industrie 4.0 und das Internet of Things." HMD Praxis der Wirtschaftsinformatik 52.5 (2015): 749-758.

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: Keine besonderen, aber einfache Programmierkenntnisse.