Publicação
Estudo de vulnerabilidades da plataforma re:dy
| Resumo: | O ZigBee é um protocolo de comunicação sem-fios com a particularidade de ter um consumo extremamente baixo, sendo cada vez mais usado em tecnologias dedicadas à Internet of Things. A segurança tem sido uma constante preocupação, pensada desde a primeira especificação da norma e melhorada nas versões seguintes. Este trabalho tem como principal objetivo analisar a segurança do protocolo ZigBee. Foi efetuado um levantamento das vulnerabilidades do ZigBee e das ferramentas disponíveis para auxiliar a deteção destas vulnerabilidades. Como caso de estudo é utilizada a plataforma re:dy, um sistema comercial que tem como objetivo obter informações detalhadas e controlar local ou remotamente as tomadas inteligentes de casa de um cliente EDP. Através deste produto é possível ligar ou desligar equipamentos, receber alertas em casos de anomalia, ter noção do consumo real ou num dado período de tempo, entre muitas outras funcionalidades. [Texto removido por motivos de confidencialidade]. Ao nível das ferramentas para deteção de vulnerabilidade, foi detalhado o método de instalação do firmware KillerBee para a pen RZUSBstick através da programadora JTAG Atmel-ICE. Durante a realização deste trabalho foram também reportados erros de captura de pacotes que deram origem à terceira versão do firmware KillerBee, oficialmente testado pelo autor deste trabalho. [Texto removido por motivos de confidencialidade]. |
|---|---|
| Autores principais: | Garrido, André Filipe Sobreira |
| Assunto: | ZigBee Segurança Deteção de vulnerabilidades Re:dy Teses de mestrado - 2017 |
| Ano: | 2017 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | O ZigBee é um protocolo de comunicação sem-fios com a particularidade de ter um consumo extremamente baixo, sendo cada vez mais usado em tecnologias dedicadas à Internet of Things. A segurança tem sido uma constante preocupação, pensada desde a primeira especificação da norma e melhorada nas versões seguintes. Este trabalho tem como principal objetivo analisar a segurança do protocolo ZigBee. Foi efetuado um levantamento das vulnerabilidades do ZigBee e das ferramentas disponíveis para auxiliar a deteção destas vulnerabilidades. Como caso de estudo é utilizada a plataforma re:dy, um sistema comercial que tem como objetivo obter informações detalhadas e controlar local ou remotamente as tomadas inteligentes de casa de um cliente EDP. Através deste produto é possível ligar ou desligar equipamentos, receber alertas em casos de anomalia, ter noção do consumo real ou num dado período de tempo, entre muitas outras funcionalidades. [Texto removido por motivos de confidencialidade]. Ao nível das ferramentas para deteção de vulnerabilidade, foi detalhado o método de instalação do firmware KillerBee para a pen RZUSBstick através da programadora JTAG Atmel-ICE. Durante a realização deste trabalho foram também reportados erros de captura de pacotes que deram origem à terceira versão do firmware KillerBee, oficialmente testado pelo autor deste trabalho. [Texto removido por motivos de confidencialidade]. |
|---|