Sicherheitsanalyse von SMART Steckdosen über MQTT, Andre Klonowski

Andre Klonowski

Kurzfassung

Durch die steigende Anzahl an Internet of Things (IoT) Geräten soll die Sicherheit eines der Protokolle überprüft werden, die zur Kommunikation von IoT Geräten genutzt werden und der Geräte, die es benutzen. Unterschiedliche Steckdosen, die über ein Netzwerk mithilfe des Message Queuing Telemetry Transport (MQTT) Protokolls gesteuert werden können, werden dafür auf Sicherheitsmängel geprüft. Sie werden dafür verschiedenen Angriffsszenarien unterzogen, deren Ziel es ist, die Kommunikation der Steckdosen abzuhören und die Funktionen der Steckdosen auszuführen.

Schlagwörter: IoT, MQTT, Sicherheit, Schwachstellen, Steckdosen

Abstract

Given the constant increasing number of Internet of Things (IoT) devices the security of one IoT communication protocol shall be tested that is used for the communication between those IoT devices and the devices that use it. Different power plugs which use the Message Queuing Telemetry Transport (MQTT) protocol to be controlled are tested for security flaws. They are going to be exposed to various attack scenarios which shall try to either intercept the communication of the power plugs or give the ability control of the power plugs.

Keywords: IoT, MQTT, security, vulnerabilities, power plugs