Θωράκιση συσκευών τύπου Internet of Things (IP Cameras) από Botnets.

Abstract

Η Διατριβή αυτή γίνεται στα πλαίσια των ερευνητικών αναγκών του Μεταπτυχιακού Προγράμματος “Ασφάλεια Υπολογιστών και Δικτύων” του Ανοικτού Πανεπιστημίου Κύπρου. Η έρευνα αυτή αποσκοπεί στην μελέτη του τρόπου λειτουργίας των δικτυακών καμερών και συσκευών IoT ( Internet of Things ) γενικότερα, καθώς κακές πρακτικές οδήγησαν σε παραβιάσεις και επιθέσεις τεραστίων και πρωτόγνωρων διαστάσεων. Η μελέτη των επιθέσεων, του τρόπου εκτέλεσης τους, των εμπλεκόμενων μερών, συνεπειών και ενδεχομένως τρόπων αντιμετώπισης τους σκοπεύει να αποδώσει στην ερευνητική κοινότητα ένα πλαίσιο εργασίας βάση του οποίου οι δικτυακές κάμερες και συσκευές IoT θα μπορούν να δρουν σε ένα ασφαλέστερο περιβάλλον ελαχιστοποιώντας τους κινδύνους επίθεσης και εκμετάλλευσης από botnets. Ο στόχος αναμένεται να επιτευχθεί μέσω πειραματικής δοκιμής 3 καμερών από διαφορετικούς κατασκευαστές, στις οποίες θα γίνει μια αξιολόγηση κινδύνου έτσι ώστε να εντοπιστούν αδυναμίες και ευπάθειες. Οι ευπάθειες μπορεί να προκύπτουν από τις εγκατεστημένες εφαρμογές και το λειτουργικό σύστημα των καμερών. Στη συνέχεια μέσω αξιολόγησης των κοινών ευπαθειών, εάν αυτές μπορούν να εφαρμοστούν για χρήση σε botnet, θα προταθούν μέτρα αντιμετώπισης και με την χρήση λογισμικού θα μπορεί να γίνεται μια γρήγορη αξιολόγηση επικινδυνότητας σε γενικό επίπεδο. Καταλήγοντας στα τελικά της συμπεράσματα η μελέτη αυτή αναφέρει τυχόν προβλήματα τα οποία αντιμετώπισε. Επίσης γίνεται αναφορά μελλοντική ερευνητική δραστηριότητα η οποία μπορεί να επιτελεσθεί, στην ανάπτυξη αντιμέτρων, στις απειλές οι οποίες προκύπτουν από την έκθεση συσκευών στο διαδίκτυο και κατ’ επέκταση σε hackers.