Název:
Bezpečné zprovoznění IoT zařízení
Překlad názvu:
Secure Provisioning of IoT Devices
Autoři:
Rusiňák, Petr ; Hujňák, Ondřej (oponent) ; Malinka, Kamil (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2021
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [eng][cze]
S ohledem na stále rostoucí počty prodaných IoT zařízeních se postupně začínají objevovat projekty, ve kterých jsou IoT zařízení použity ve stovkách až tisících. Tyto projekty však z časových důvodů neumožňují ruční konfiguraci každého zařízení zvlášť, čímž vzniká poptávka po protokolech, které dokáží rychle, ale přitom i bezpečně, nastavit nové IoT zařízení. Cílem této práce je vytvořit protokol, který umožní automatický přenos přihlašovacích údajů k Wi-Fi síti do nově zakoupeného IoT zařízení. Navržený protokol používá speciální konfigurační zařízení, ve kterém budou uloženy přihlašovací údaje všech zařízeních kompatibilních s tímto protokolem v rámci dané administrativní domény, a které bude poskytovat tyto přihlašovací údaje nenakonfigurovaným IoT zařízením za předpokladu, že je možné ověřit jejich identitu. K ověření identity nenakonfigurovaných zařízení je použita asymetrické kryptografie. Protokol byl implementován pomocí IoT zařízeních ESP32, přičemž ke komunikaci mezi nenakonfigurovanými je využit nespojovaný komunikační protokol ESP-NOW.
With the increasing number of IoT devices sold each year, many large-scale applications using IoT devices are emerging. This creates a demand for secure and easy-to-use device provisioning protocols, as it is not feasible to spend a tremendous amount of time configuring the devices. The aim of this thesis is to create a secure provisioning protocol that will configure the network credentials on an out-of-the-box IoT device automatically. The implemented protocol uses a dedicated Configurator device that stores the network credentials of all compatible devices from a given administrative domain. The Configurator device will provide the network credentials to unconfigured devices upon request, assuming they are able to authenticate with the Configurator. The protocol uses public-key cryptography to verify the identity of the devices during. This protocol was implemented using ESP32 devices, and the connectionless ESP-NOW protocol is used to communicate with the unconfigured devices.
Klíčová slova:
IoT; IoT device provisioning; provisioning; IoT; provisioning; zprovoznění IoT zařízení
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/200156