Title (deu): Zigbee 3.0 - Ein Neustart mit alten Schwächen

Author: Graindl, M. (Manuel)

Description (deu): St. Pölten, Studiengang Information Security, Masterarbeit, 2019

Description (deu): ZigBee 3.0 ist die neueste Version des ZigBee Standards und basiert auf Revision 21 der ZigBee Spezifikation. Der ZigBee Standard legt ein standardisiertes Vorgehen bei der Kommunikation zwischen Internet of Things Geräten vor und ist einer der weitest verbreitetsten Standards im IoT Bereich. ZigBee Geräte haben sich in der Vergangenheit immer wieder als verwundbar herausgestellt, wobei erfolgreich Angriffe gegen ZigBee Geräte und Netzwerke durchgeführt wurden. Daher wurde im Zuge dieser Diplomarbeit darauf eingegangen, welche Sicherheitsmechanismen ZigBee 3.0 bietet und wie diese implementiert sind. Im weiteren Verlauf wurde untersucht, ob sicherheitstechnische Schwachstellen von früheren ZigBee Protokollversionen mit ZigBee 3.0 behoben wurden. Bei der Analyse des ZigBee Pro Standards hat sich herausgestellt, dass es in der Art und Weise wie Sicherheitsmaßnahmen bei ZigBee Netzwerken und Geräten implementiert sind, wenig Änderungen gegeben hat. Daher können viele Angriffe, welche auch bei älteren ZigBee Versionen funktioniert haben, auch bei ZigBee 3.0 noch durchgeführt werden. Eine Ausnahme waren hierbei Replay-Angriffe, welche unter ZigBee 3.0 nicht mehr durchführbar sind, da Frame Counter nicht mehr einfach zurückgesetzt werden können. Ein weiterer Hauptfokus dieser Diplomarbeit lag auf der Ermittlung der Verbreitung von ZigBee 3.0 Geräten und deren tatsächlich eingesetzten Sicherheitsmaßnahmen. Hierzu wurde via „Warwalking“ Daten von ZigBee Netzwerken in Industrie- undWohngebieten gesammelt. Hierzu wurde einWarwalking Tool entwickelt, mit welchem man durch die Verwendung von „CC2531 Dongles“ ZigBee Netzwerke aufspüren und Kommunikationen mitlesen kann. Bei der Auswertung der Daten hat sich herausgestellt, dass die Durchdringung von ZigBee Geräten in industriellen Gebieten deutlich höher ist als inWohngebieten, wobei ein Großteil der gefundenen Systeme Beleuchtungssysteme sind. Das allgemeine Sicherheitsniveau von Netzwerken, sowie die Tatsache ob es sich um ZigBee 3.0 Geräte handelt, konnte nicht ermittelt werden da diese Art von Informationen nicht im Header der ZigBee Nachrichten mitgesendet werden.

Object languages: German

Date: 2019

Rights: © All rights reserved

Classification: Zigbee-Technologie ; Internet der Dinge ; Industriegebiet ; Wohngebiet ; Nutzung

Permanent Identifier