Title (eng): Fingerprinting the Internet of Things

Author: Holzgethan, M. (Matthias)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2016

Description (deu): Eine große Anzahl an Personen nutzt das Internet heutzutage mehrmals täglich. Viele haben einen eigenen Router zu Hause, der unterschiedlichsten Geräten Zugang zu demWorldWideWeb verschafft. Nicht nur Notebooks, Smartphones und Tablets, sondern auch andere Geräte wie Fernseher, Spielekonsolen, Kühlschränke und sogar Kaffeemaschinen haben heute schon Netzwerkzugänge und das sogenannte „Internet der Dinge“ wächst von Tag zu Tag. Es ist bereits sehr schwierig, und wird immer unübersichtlicher, hier einen Überblick zu behalten. Es ist für einen Großteil nicht möglich festzustellen, welches Gerät den meisten Datenverkehr verursacht, oder welche Gegenstelle die unterschiedlichen Geräte kontaktieren. Das Hauptziel dieser Arbeit ist es, eine Möglichkeit zu finden, unterschiedliche Geräte im Heimnetzwerk zu erkennen. Fingerprinting ist eine Methode, die während dieser Arbeit genauer erklärt und verwendet wird. Dabei wird versucht anhand des Verhaltens festzustellen, um welches Gerät im Netzwerk es sich handelt. Außerdem wird auch das grundsätzliche Verhalten der einzelnen Geräte analysiert. Um den Netzwerkverkehr aufzuzeichnen und zu analysieren, wird ein Raspberry Pi verwendet. Die größte Herausforderung beim Verwenden einer solchen, kleinen und relativ leistungsschwachen Hardware, ist die effiziente Speicherung der Informationen. Das erwartete Ergebnis dieser Arbeit ist es, eine Möglichkeit zu finden, automatisiert Geräte im Heimnetzwerk identifizieren und deren Verhalten analysieren zu können. Dies ist wichtig um einen Überblick im Netzwerk zu behalten und um Anomalien frühzeitig erkennen zu können. Verhaltensänderungen könnten beispielsweise auf Viren, Trojaner oder Botnetze hindeuten. Im Zuge dieser Arbeit wurde der Prototyp einer Software entwickelt, die es ermöglicht sowohl den Hersteller, als auch das Modell bekannter Geräte im Netzwerk zu identifizieren. Zusätzlich ist dieses Programm im Stande, den Netzwerkverkehr zu analysieren und die gewonnenen Informationen in einer
nutzerfreundlichen Webansicht darzustellen.

Description (eng): Today nearly everybody is connected to the internet. A lot of people have their own router at home to connect different devices to the World Wide Web. These include: notebooks, smart phones and tablets. Besides, also other types of devices such as televisions, gaming consoles, refrigerators and even coffee machines have their own network connections nowadays, and the so called Internet of Things (IoT) is increasing day by day. Therefore, it is already very hard to memorize all devices connected to someone’s home network, and gets even worse the more different devices there are. For people who are not IT literate it is nearly impossible to tell which device produces the most traffic and what sort of traffic is actually sent and received. The major objective of this study is to find a method to first of all detect all different devices and gadgets in someone’s home network. Fingerprinting is one technique which will be explained in detail to find out what a certain device might be, based on its behaviour on the network. After that, different tools and methods will be analysed to find out more about their actual behaviour. A small computer, named Raspberry Pi, will be used to fingerprint all devices and record their network traffic. The challenge using such a small and relatively weak hardware, is the way to store all necessary information. The expected outcome of this study is a way to automatically fingerprint devices on the own home network and quickly determine what happens there. This is useful for understanding the behaviour of different devices and quickly finding some irregular patterns like a virus, trojan or botnet transferring data over the internet. In the end a prototype platform was developed, that is able to fingerprint and determine the manufacturer and model of well-known devices. This tool is also able to analyse the traffic and represent all gathered information via a user-friendly web view.

Object languages: English

Date: 2016

Rights: © All rights reserved

Classification: Netzwerk; Internet

Permanent Identifier