Open in new window
Title (deu)
Sicherheitsanalyse eines Einsteiger-Saugroboter Modells
Welche Sicherheitsschwachstellen weist der Ecovacs Deebot Slim 2 auf?
Author
Alexander Jäger
Degree supervisor
Robert Luh
Description (deu)
Fachhochschule St. Pölten, Masterarbeit 2023, Studiengang Information Security
Description (deu)
IoT-Geräte werden auf dem Markt immer beliebter. Aufgrund der raschen technologischen Weiterentwicklung und der wachsenden Nachfrage sind IoT-Geräte meist anfälliger für Angriffe im Vergleich zu anderen Anwendungen. Komplette Smart-Home Systeme werden immer mehr zur Realität und dadurch wird auch die Sicherheit dieser Geräte immer wichtiger. Saugroboter sind ein IoT Produkt, deren Anzahl und Komplexität im Privatsektor in den letzten Jahren besonders stark zugenommen hat [1]. Sie vereinfachen einerseits den Alltag und sind andererseits dank einer langlebigen Dauer auch aus finanzieller Sicht eine beliebte Investition. Es ist jedoch genau diese Langlebigkeit, die auch ihre Tücken birgt, da der Saugroboter für zumeist mehrere Jahre in einem Haushalt gebraucht wird und dabei ein Bestandteil des Heimnetzwerkes ausmacht. Fraglich ist es daher, inwieweit ein Verbraucher das nötige Wissen hat, um zu erkennen, wann der Saugroboter eine potenzielle Gefahrenquelle darstellt und für den Fall, dass sich dies sogar bewahrheitet, inwieweit die Hersteller solcher Geräte dies versuchen zu verhindern. In dieser Arbeit wird versucht den Ablauf eines Sicherheitstests bei IoT-Geräten vorzuschlagen und diese Testmethoden an dem Saugroboter Deebot Slim 2 von Ecovacs umzusetzen. Um potenzielle Angriffsziele vorab einzuschätzen, wurden die DREAD und STRIDE Bedrohungsmodelle angewendet. Anschließend wurden basierend auf diesen Bedrohungsmodellen Tests auf dem System durchgeführt, um die Hardwaresicherheit des Saugroboters zu evaluieren.
Description (eng)
IoT-Geräte werden auf dem Markt immer beliebter. Aufgrund der raschen technologischen Weiterentwicklung und der wachsenden Nachfrage sind IoT-Geräte meist anfälliger für Angriffe im Vergleich zu anderen Anwendungen. Komplette Smart-Home Systeme werden immer mehr zur Realität und dadurch wird auch die Sicherheit dieser Geräte immer wichtiger. Saugroboter sind ein IoT Produkt, deren Anzahl und Komplexität im Privatsektor in den letzten Jahren besonders stark zugenommen hat [1]. Sie vereinfachen einerseits den Alltag und sind andererseits dank einer langlebigen Dauer auch aus finanzieller Sicht eine beliebte Investition. Es ist jedoch genau diese Langlebigkeit, die auch ihre Tücken birgt, da der Saugroboter für zumeist mehrere Jahre in einem Haushalt gebraucht wird und dabei ein Bestandteil des Heimnetzwerkes ausmacht. Fraglich ist es daher, inwieweit ein Verbraucher das nötige Wissen hat, um zu erkennen, wann der Saugroboter eine potenzielle Gefahrenquelle darstellt und für den Fall, dass sich dies sogar bewahrheitet, inwieweit die Hersteller solcher Geräte dies versuchen zu verhindern. In dieser Arbeit wird versucht den Ablauf eines Sicherheitstests bei IoT-Geräten vorzuschlagen und diese Testmethoden an dem Saugroboter Deebot Slim 2 von Ecovacs umzusetzen. Um potenzielle Angriffsziele vorab einzuschätzen, wurden die DREAD und STRIDE Bedrohungsmodelle angewendet. Anschließend wurden basierend auf diesen Bedrohungsmodellen Tests auf dem System durchgeführt, um die Hardwaresicherheit des Saugroboters zu evaluieren.
Keywords (deu)
SicherheitsanalyseServiceroboter
Type (eng)
other
Language
[deu]
Persistent identifier
https://phaidra.ustp.at/o:7129
AC number
AC16948647
License
All rights reserved
University of Applied Sciences St. Pölten | Campus-Platz 1 | A-3100 St. Pölten | T +43/2742/313 228-234
Impressum | Terms of Use | Credits