ТЕСТУВАННЯ БЕЗПЕКИ ПРИСТРОЇВ ІНТРЕНЕТУ РЕЧЕЙ НА БАЗІ МІКРОКОНТРОЛЕРА ESP32

Ключові слова: інтернет речей; сценарій атаки; ESP32; WiFi

Анотація

В статті на основі аналізу сучасних тенденцій в області IoT технологій визначено сегмент, для якого забезпечення інформаційної безпеки може зіткнутися з недостатністю її рівня. Це пристрої IoT на основі мікроконтролера ESP32, які розроблені і впроваджені в домашніх умовах непрофесіоналами. Запропонована і реалізована на лабораторному масштабі фізична модель непрофесіональної саморобної системи IoT, яка включає в себе пристрій для вимірювання температури на базі ESP32 (малогабаритний ESP32 на основі набору ESP32 DevKit V2 виробництва Espressif та цифровий датчик температури DS18B20), домашню мережу WiFi (на базі маршрутизатора TL-WR841N) і веб-інтерфейс (на базі модуля node-red-dashboard). Початкові умови експерименту включали в себе наступне: використання протоколу UDP, аутентифікація і шифрування передачі даних на основі специфікації WPA2-PSK, рівень кваліфікації зловмисника достатній для використання інструментів Aircrack-ng, Airmon-ng, Airodump-ng, Aireplay-ng, Besside-ng, Wireshark. В результаті експерименту на основі цієї моделі був успішно реалізований сценарій отримання несанкціонованого доступу до переданих даних. Сценарій атаки складається з чотирьох етапів: 1 – отримання несанкціонованого доступу до мережі (зміна режиму мережевої карти на режим моніторингу (Airmon-ng), перегляд доступних точок доступу (Airodump-ng), перехоплення рукостискання, вгадування пароля (Besside-ng); 2 – перехоплення і аналізу мережевого трафіку (Wireshark); 3 – створення підробленого клієнта ESP32 використовуючи отримані раніше дані (Arduino) і підключення його до мережі; 4 –від’єднання оригінального пристрою на базі ESP32 від сервера (Aircrack-ng). Показано, що зловмисник, який має базові знання та навички в роботі із розповсюдженими засобами злому бездротових мереж і базові знання та навички програмування ESP32 може отримати доступ до системи і відправити підроблену інформацію на веб-інтерфейс. Для того, щоб зменшити ймовірність пропонованого сценарію рекомендується використовувати протокол TCP, який на відміну від UDP забезпечує цілісність даних і повідомлення відправника про результати передачі.

Завантаження

Дані завантаження ще не доступні.

Посилання

A. Colakovic and M. Hadžialic "Internet of Things (IoT): A review of enabling technologies, challenges, and open research issues", Computer Networks, vol. 144, pp. 17-39, 2018. DOI: https://doi.org/10.1016/j.comnet.2018.07.017

Pathan A.K. Securing Cyber-Physical Systems. Boca Raton:CRC Press, 2015. DOI: https://doi.org/10.1201/b19311

Misra S., Maheswaran M. and Hashmi S. Security Challenges and Approaches in Internet of Things. Springer, 2017. DOI: https://doi.org/10.1007/978-3-319-44230-3

Aziz B., Arenas A. and Crispo B. Engineering Secure Internet of Things Systems. London:CPI Group, 2016. DOI: https://doi.org/10.1049/PBSE002E

Gilchrist A. Industry 4.0. The Industrial Internet Of Things. Apress, 2016. DOI: https://doi.org/10.1007/978-1-4842-2047-4

Hu F. Security and Privacy in Internet of Things. Boca Raton:CRC Press, 2016. DOI: https://doi.org/10.1016/B978-0-12-805395-9.00010-1

Macaulay T. RIoT Control. Understanding and Managing Risks and the Internet of Things, Cambridge:Elsevier, 2017. DOI: https://doi.org/10.1016/B978-0-12-419971-2.00001-7

Russell B. and Duren D. Practical Internet of Things Security. Birmingham:Packt Pub, 2016.

Ibrahim D. The Complete ESP32 Projects Guide. 59 Experiments with Adruino IDE and Python. Elektor, 2019.

Kurniawan A. Internet of Things Projects with ESP32. Build exciting and powerful IoT projects using the all-new Espressif ESP32. Birmingham:Packt Pub, 2019.

A. Maier, A. Sharp, Y. Vagapov "Comparative Analysis and Practical Implementation of the ESP32 Microcontroller Module for the Internet of Things", in 2017 Internet Technologies and Applications (ITA), Wales, UK, 2017, pp. 1-6. DOI: https://doi.org/10.1109/ITECHA.2017.8101926

"20+ ESP32 Projects and Tutorials | Random Nerd Tutorials", Random Nerd Tutorials, 2019. [Online]. Available: https://randomnerdtutorials.com/projects-esp32/. [Accessed: 12- Aug- 2019].

"The Internet of Things with ESP32", Esp32.net, 2019. [Online]. Available: http://esp32.net/. [Accessed: 12- Aug- 2019].

DS18B20 Programmable Resolution 1-Wire Digital Thermometer. Maxim Integrated, 2018.

V. Karagiannis, P. Chatzimisios, F. Vazquez-Gallego, J. Alonso-Zarate "A Survey on Application Layer Protocols for the Internet of Things", Transaction on IoT and Cloud Computing, vol. 1, no. 1, p. 1-10, 2015. DOI: https://doi.org/10.5281/zenodo.51613

T. Salman, R. Jain "A Survey of Protocols and Standards for Internet of Things", Advanced Computing and Communications, Vol. 1, No. 1, p. 1-20, 2017.

D. Costinela-Luminita "Wireless LAN Security - WPA2-PSK Case Study", in 2nd World Conference on Information Technology (WCIT-2011), Antalya, Turkey, 2011, pp. 62-67.

Salmon A., Levesque W. and McLafferty M. Applied Network Security. Birmingham:Packt Pub, 2017.

Tools.kali.org, 2019. [Online]. Available: https://tools.kali.org/tools-listing. [Accessed: 12- Aug- 2019].


Переглядів анотації: 46
Завантажень PDF: 13
Опубліковано
2019-12-26
Як цитувати
[1]
O. Barybin, E. Zaitseva, і V. Brazhnyi, «ТЕСТУВАННЯ БЕЗПЕКИ ПРИСТРОЇВ ІНТРЕНЕТУ РЕЧЕЙ НА БАЗІ МІКРОКОНТРОЛЕРА ESP32», Кібербезпека: освіта, наука, техніка, вип. 2, вип. 6, с. 71-81, Груд 2019.