Masterarbeit
Das Internet of Things findet sich nicht nur in Industrieanlagen wieder, sondern auch in privaten Haushalten. Hier reichen die Produkte von IP Kameras über Smart TVs bis hin zu Steckdosen und Glühbirnen. All diese Produkte sind vernetzt und werden mit dem Internet verbunden, damit diese über die App des Herstellers gesteuert werden können. Hierbei wird eine permanente Internetverbindung genutzt, um auch die Steuerung von außerhalb des lokalen Netzwerkes zu ermöglichen. So ist das IoT-Gerät permanent mit einer zentralen Stelle im Internet, dem Server des Herstellers, verbunden. Neben dem Einsatz im privaten Haushalt können diese IoT-Geräte auch in Unternehmen eingesetzt werden. Hier ist es erforderlich, den Geräten ebenfalls Zugriff zum Internet zu gestatten, indem Freigaben in der Firewall erstellt werden. Wird auf diese Weise Zugriff in das Internet gewehrt, hätte der Hersteller die Möglichkeit, auf netzinterne Ressourcen des Unternehmens zuzugreifen, sofern keine weiteren Absicherungen des Netzwerkes durchgeführt wurden. Gleiches trifft ebenfalls auf einen Privathaushalt zu, wobei hier mit hoher Wahrscheinlichkeit keine Separierung des Netzwerkes stattfindet. Neben der Spionagegefahr besteht ebenfalls die Gefahr, dass das Gerät durch Ausnutzung von Sicherheitslücken zu einem Teil eines Botnetzwerkes werden kann. Dabei wird die zur Verfügung stehende Bandbreite des IoT-Gerätes für Angriffe missbraucht. Dazu zählen DDoS Angriffe sowie die Weiterverteilung von Schadsoftware. Kommt es zu einem Befall der Firmware, so besteht meist keine Möglichkeit die Infizierung zu entfernen.
Aus diesem Grund befasst sich diese Arbeit mit der Sicherheit von IoT-Geräten mit Herstellerfirmware, sowie einer alternativen Open Source Firmware. Hierbei wird neben der Sicherheit auch die Performanceauswirkung analysiert, welche durch den Einsatz einer Open Source Firmware entstehen kann. Abgerundet wird der Versuch, indem Cloud-Funktionalität für die Open Source Firmware nachgebaut und bereitgestellt wird, wodurch die Steuerung des IoT-Gerätes über das Internet ermöglicht wird. ...
Das Internet of Things findet sich nicht nur in Industrieanlagen wieder, sondern auch in privaten Haushalten. Hier reichen die Produkte von IP Kameras über Smart TVs bis hin zu Steckdosen und Glühbirnen. All diese Produkte sind vernetzt und werden mit dem Internet verbunden, damit diese über die App des Herstellers gesteuert werden können. Hierbei wird eine permanente Internetverbindung genutzt, um auch die Steuerung von außerhalb des lokalen Netzwerkes zu ermöglichen. So ist das IoT-Gerät permanent mit einer zentralen Stelle im Internet, dem Server des Herstellers, verbunden. Neben dem Einsatz im privaten Haushalt können diese IoT-Geräte auch in Unternehmen eingesetzt werden. Hier ist es erforderlich, den Geräten ebenfalls Zugriff zum Internet zu gestatten, indem Freigaben in der Firewall erstellt werden. Wird auf diese Weise Zugriff in das Internet gewehrt, hätte der Hersteller die Möglichkeit, auf netzinterne Ressourcen des Unternehmens zuzugreifen, sofern keine weiteren Absicherungen des Netzwerkes durchgeführt wurden. Gleiches trifft ebenfalls auf einen Privathaushalt zu, wobei hier mit hoher Wahrscheinlichkeit keine Separierung des Netzwerkes stattfindet. Neben der Spionagegefahr besteht ebenfalls die Gefahr, dass das Gerät durch Ausnutzung von Sicherheitslücken zu einem Teil eines Botnetzwerkes werden kann. Dabei wird die zur Verfügung stehende Bandbreite des IoT-Gerätes für Angriffe missbraucht. Dazu zählen DDoS Angriffe sowie die Weiterverteilung von Schadsoftware. Kommt es zu einem Befall der Firmware, so besteht meist keine Möglichkeit die Infizierung zu entfernen.
Aus diesem Grund befasst sich diese Arbeit mit der Sicherheit von IoT-Geräten mit Herstellerfirmware, sowie einer alternativen Open Source Firmware. Hierbei wird neben der Sicherheit auch die Performanceauswirkung analysiert, welche durch den Einsatz einer Open Source Firmware entstehen kann. Abgerundet wird der Versuch, indem Cloud-Funktionalität für die Open Source Firmware nachgebaut und bereitgestellt wird, wodurch die Steuerung des IoT-Gerätes über das Internet ermöglicht wird. ...
2. Bachelorarbeit
Datendiebstahl ist nur eines der vielen Risiken im Internet. So kann bei Benutzung eines öffentlichen (W)LAN das Risiko bestehen, dass in Webseiten eingegebene Daten von Dritten mitgelesen oder manipuliert werden können, ohne dass man dies selbst bemerkt.
Aus diesem Grund wird zunehmend Verschlüsselung eingesetzt, um übertragene Daten vor Einsicht und Manipulation zu schützen. Einem Angreifer wäre es ohne Verschlüsselung möglich, sensible Informationen mitzulesen oder schadhaften Code an den Benutzer einer Webseite zu übermitteln.
Die für die Verschlüsselung eingesetzten kryptografischen Funktionen zeichnen sich durch deren Komplexität aus, wodurch diese nicht ohne Weiteres gebrochen werden können. Diese Komplexität wirkt sich im Gegenzug auf die Leistung des Servers und des Clients aus, da durch Verwendung einer veralteten, schlecht implementierten oder zu komplexen Cipher-Suite der Rechenaufwand stark erhöht wird. ...
Datendiebstahl ist nur eines der vielen Risiken im Internet. So kann bei Benutzung eines öffentlichen (W)LAN das Risiko bestehen, dass in Webseiten eingegebene Daten von Dritten mitgelesen oder manipuliert werden können, ohne dass man dies selbst bemerkt.
Aus diesem Grund wird zunehmend Verschlüsselung eingesetzt, um übertragene Daten vor Einsicht und Manipulation zu schützen. Einem Angreifer wäre es ohne Verschlüsselung möglich, sensible Informationen mitzulesen oder schadhaften Code an den Benutzer einer Webseite zu übermitteln.
Die für die Verschlüsselung eingesetzten kryptografischen Funktionen zeichnen sich durch deren Komplexität aus, wodurch diese nicht ohne Weiteres gebrochen werden können. Diese Komplexität wirkt sich im Gegenzug auf die Leistung des Servers und des Clients aus, da durch Verwendung einer veralteten, schlecht implementierten oder zu komplexen Cipher-Suite der Rechenaufwand stark erhöht wird. ...
1. Bachelorarbeit
Langsam reagierende Webseiten sind oft ein Ärgernis für viele Konsumenten und stören beim Konsum der Inhalte. Aber nicht nur der Konsument erfährt eine Beeinträchtigung durch langsame Webseiten, sondern auch der Anbieter der Inhalte.
Während der Konsument träge Webseitenaufrufe als unerträglich empfindet, werden diese von dem Unternehmen meist nicht wahrgenommen. Performanceprobleme machen sich durch ständiges Überwachen der Reaktionszeiten, zurückgehende Kundenzahlen, geringere Umsatzzahlen oder in selteneren Fällen durch Beschwerden bemerkbar. ...
Langsam reagierende Webseiten sind oft ein Ärgernis für viele Konsumenten und stören beim Konsum der Inhalte. Aber nicht nur der Konsument erfährt eine Beeinträchtigung durch langsame Webseiten, sondern auch der Anbieter der Inhalte.
Während der Konsument träge Webseitenaufrufe als unerträglich empfindet, werden diese von dem Unternehmen meist nicht wahrgenommen. Performanceprobleme machen sich durch ständiges Überwachen der Reaktionszeiten, zurückgehende Kundenzahlen, geringere Umsatzzahlen oder in selteneren Fällen durch Beschwerden bemerkbar. ...