IoTective: Automated Penetration Testing for Smart Home Environments
Abstract
Den raske utbredelsen av Internet of Things (IoT) har reist betydelige bekymringer angående sikkerheten og personvernet til sammenkoblede smarte miljøer. Denne masteroppgaven presenterer IoTective, et automatisert verktøy for penetrasjonstesting designet for å vurdere sikkerhetstilstanden til IoT-enheter og -systemer. IoTective benytter seg av ulike skanningsteknikker, inkludert Wi-Fi, Bluetooth og ZigBee, for å identifisere sårbarheter, oppdage enheter og samle verdifull informasjon for analyse. Verktøyets brukervennlige grensesnitt og automatiseringsfunksjoner minimerer behovet for manuell innblanding, noe som gjør det tilgjengelig både for nybegynnere og erfarne sikkerhetsanalytikere. Gjennom vår Proof-of-Concept (PoC) demonstrerer IoTective sin effektivitet i å identifisere sårbarheter i et bredt spekter av smarte hjemmeenheter og -systemer. Verktøyets regelmessige oppdateringer, komplementaritet med manuell testing og funksjoner for prioritering bidrar til suksessen som et omfattende verktøy for vurdering av IoT-sikkerhet. Fremtidig arbeid inkluderer utvidelse av testing for spesifikke produsenter for å inkorporere støtte for flere leverandørers APIs, slik at det blir mulig med grundigere analyser og målrettet sårbarhetsdeteksjon. Med den kontinuerlige utviklingen av IoT-teknologier, bidrar IoTectives bidrag til feltet for vurdering av IoT-sikkerhetog dets potensial for videre forbedring til å gjøre det til en verdifull ressurs for sikring av IoT-miljøer. The rapid proliferation of Internet of Things (IoT) devices has raised significant concerns regarding the security and privacy of interconnected smart environments. This thesis presents IoTective, an automated penetration testing tool designed to assess the security posture of IoT devices and systems. IoTective utilizes a range of scanning techniques, including Wi-Fi, Bluetooth, and ZigBee, to identify vulnerabilities, discover devices, and gather valuable information for analysis. The tool’s intuitive user interface and automation capabilities minimize the need for manual intervention, making it accessible to both novice and experienced securityanalysts. Through our Proof-of-Concept (PoC), IoTective demonstrates its effectiveness in identifying vulnerabilities and enumerating a wide range of smart home devices and systems. The tool’s regular updates, complementarity with manual testing, and prioritization features, contribute to its success as a comprehensive IoT security assessment tool. Future work includes expanding vendor-specific testing to incorporate support for additional manufacturers and their Application Programming Interfaces (APIs), allowing for more in-depth analysis and targeted vulnerability detection. With the continuous advancement of IoT technologies,IoTective’s contributions to the field of IoT security assessment and its potential for further enhancement make it a valuable resource for securing IoT environments.