Analiza bezpieczeństwa protokołów komunikacyjnych urządzeń inteligentnego domu opartych na mikrokontrolerze ESP

• Autorzy: Murat Kacper , Zdulski Krzysztof , Topyła Dominik , Marzęcki Michał , Bieniasz Jędrzej

Identyfikatory

DOI

10.15199/59.2022.4.43

Warianty tytułu

EN

Security avaluation of communication protocols for smart home appliances based on ESP microchips

• Konferencja: Multikonferencja Krajowego Środowiska Tele- i Radiokomunikacyjnego (7-9.09.2022 ; Warszawa, Polska)
• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono zagadnienie badań bezpieczeństwa protokołów komunikacyjnych urządzeń Internetu Rzeczy. Platformą badań były niskobudżetowe urządzenia IoT przeznaczone do realizacji instalacji inteligentnego domu oparte na popularnych mikrokontrolerach ESP. Zbadano komunikację przewodową (UART) oraz bezprzewodową (Wi-Fi 802.11). Sformułowano potencjalne scenariusze zagrożeń dla bezpieczeństwa cyberprzestrzeni w obszarze urządzeń IoT, a także rekomendacje dotyczące rozwiązań tych problemów.

EN

This article presents research on the security of communication protocols for Internet of Things devices. The research platform was low-cost IoT devices designed to implement smart home installations based on popular ESP microcontrollers. Wired (UART) and wireless (Wi-Fi 802.11) communication tests were carried out. Potential scenarios of threats to cyberspace security in the area of IoT devices were formulated, as well as recommendations to mitigate these problems.

Słowa kluczowe

PL

analiza protokołów; cyberbezpieczeństwo; Internet rzeczy; ESP

EN

protocol analysis; cybersecurity; Internet of things; ESP

• Wydawca: Wydawnictwo SIGMA-NOT
• Czasopismo: Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne
• Rocznik: 2022
• Tom: nr 4
• Strony: 295--298
• Opis fizyczny: Bibliogr.12 poz., rys.

Twórcy

autor

Murat Kacper

• Instytut Telekomunikacji, Politechnika Warszawska, Warszawa

autor

Zdulski Krzysztof

• Instytut Telekomunikacji, Politechnika Warszawska, Warszawa

autor

Topyła Dominik

• Instytut Telekomunikacji, Politechnika Warszawska, Warszawa

autor

Marzęcki Michał

• Instytut Telekomunikacji, Politechnika Warszawska, Warszawa

autor

Bieniasz Jędrzej

• Instytut Telekomunikacji, Politechnika Warszawska, Warszawa

Bibliografia

• [1] Butun, I., Osterberg, P., & Song, H. 2020. "Security of the Internet of Things: Vulnerabilities, Attacks, and Countermeasures". In IEEE Communications Surveys and Tutorials, Vol. 22, Issue 1, pp. 616-644).
• [2] Dierks, T., Rescorla, E. 2008. "The Transport Layer Security (TLS) Protocol Version 1.2". RFC Editor. URL: http://ww.rfc-editor.org/rfc/rfc5246.txt (Dostęp: 07.04.2022]
• [3] esptool. URL: https://igithub.com/espressif/esptool (Dostęp 07.04.2022].
• [4] European Union Agency for Cybersecurity (ENISA). "Guidelines for Securing the Internet of Things - Secure Supply Chain for IoT". 2020. URL: https://www.enisa.europa.ue/publications/guideli-nes-for-securing-the-intem et-of-things (Dostęp: 07.04.2022]
• [5] Hanes, D., Salgueiro, G., Grossetete, P., Barton, R., Henry, J. 2017. "loT Fundamentals: Networking Technologies, Protocols and Use Cases for the Internet of Things". no. 3491. Cisco Press.
• [6] Microcontrollerslab, "ESP8266 Pinout Reference." URL: https://microcontrollerslab.com/esp8266-pinout-reference-gpio-pins/ (Dostęp 07.04.2022].
• [7] NVD-CVE-2014-3566. URL: https://nvd.nist.gov/vuln/detail/cve-2014-3566 (Dostęp: 07.04.2022].
• [8] NVD-CVE-2020-1968. URL: https://nvd.nist.gov/v-uln/detail/CVE-2020-1968 (Dostęp:07.06.2022].
• [9] Ojo, M. O., Giordano, S., Procissi, G., Seitanidis, I.N. 2018."A Review of Low-End,Middle-End, High­End lot Devices," IEEE Access, vol. 6.
• [10] Raza, A., Ikram, A. A., Amm, A. and Ikram , A. J. 2016. "A review of low cost and power efficient development boards for loT applications," in 2016 Future Technologies Conference (FTC), pp. 786-790.
• [11] Ross, R. 2012. "Guide for Conducting Risk Assessments ", National Institute of Standards and Technology.
• [12] Zhang, X., Upton, O., Beebe, N. L. Choo, K. K. R. 2020."loT Botnet Forensics: A Comprehensive Digital Forensci Case Study on Mirai Botnet Servers," Forensic Science International: Digital Investigation, vol. 32, 2020.

Uwagi

Opracowanie rekordu ze środków MEiN, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2022-2023).