Estudo de vulnerabilidades da plataforma re:dy
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/30260 |
Resumo: | Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017 |
id |
RCAP_7313577acadce7b15d282e07c1571d76 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/30260 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Estudo de vulnerabilidades da plataforma re:dyZigBeeSegurançaDeteção de vulnerabilidadesRe:dyTeses de mestrado - 2017Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017O ZigBee é um protocolo de comunicação sem-fios com a particularidade de ter um consumo extremamente baixo, sendo cada vez mais usado em tecnologias dedicadas à Internet of Things. A segurança tem sido uma constante preocupação, pensada desde a primeira especificação da norma e melhorada nas versões seguintes. Este trabalho tem como principal objetivo analisar a segurança do protocolo ZigBee. Foi efetuado um levantamento das vulnerabilidades do ZigBee e das ferramentas disponíveis para auxiliar a deteção destas vulnerabilidades. Como caso de estudo é utilizada a plataforma re:dy, um sistema comercial que tem como objetivo obter informações detalhadas e controlar local ou remotamente as tomadas inteligentes de casa de um cliente EDP. Através deste produto é possível ligar ou desligar equipamentos, receber alertas em casos de anomalia, ter noção do consumo real ou num dado período de tempo, entre muitas outras funcionalidades. [Texto removido por motivos de confidencialidade]. Ao nível das ferramentas para deteção de vulnerabilidade, foi detalhado o método de instalação do firmware KillerBee para a pen RZUSBstick através da programadora JTAG Atmel-ICE. Durante a realização deste trabalho foram também reportados erros de captura de pacotes que deram origem à terceira versão do firmware KillerBee, oficialmente testado pelo autor deste trabalho. [Texto removido por motivos de confidencialidade].ZigBee is a wireless protocol with an extremely low energy consumption rate and has been widely adopted in Internet of Things technologies. A predominant concern for security has been a characteristic since its first standard and has remained in all the following versions. The main goal of this work is to analyse ZigBee security. It includes a vulnerability survey and a list of all the available tools to help detecting those vulnerabilities. As a case-study, we use the re:dy platform, a commercial system with the purpose of obtaining electrical consumption detailed information and controlling locally or remotely smart plugs of EDP’s clients home. Through this product it is possible to switch equipments on or off, receiving alerts for any anomalies, monitoring consumption in real-time or over period of time, among many other functionalities. [Part of the text was removed due to confidenciality reasons]. Considering contributions for vulnerability detection tools, the method to install the KillerBee firmware for the RZUSBstick through the Atmel-ICE JTAG programmer is detailed. During this work, it was also reported packet capture errors, which gave rise to the third version of KillerBee firmware, officially tested by the author of this work. [Part of the text was removed due to confidenciality reasons].Domingos, Maria Dulce Pedroso, 1970-Moniz, Paulo Miguel Santos, 1972-Repositório da Universidade de LisboaGarrido, André Filipe Sobreira2018-01-05T11:03:01Z201720172017-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/30260TID:201870169porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:23:01Zoai:repositorio.ul.pt:10451/30260Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:46:03.422561Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Estudo de vulnerabilidades da plataforma re:dy |
title |
Estudo de vulnerabilidades da plataforma re:dy |
spellingShingle |
Estudo de vulnerabilidades da plataforma re:dy Garrido, André Filipe Sobreira ZigBee Segurança Deteção de vulnerabilidades Re:dy Teses de mestrado - 2017 Departamento de Informática |
title_short |
Estudo de vulnerabilidades da plataforma re:dy |
title_full |
Estudo de vulnerabilidades da plataforma re:dy |
title_fullStr |
Estudo de vulnerabilidades da plataforma re:dy |
title_full_unstemmed |
Estudo de vulnerabilidades da plataforma re:dy |
title_sort |
Estudo de vulnerabilidades da plataforma re:dy |
author |
Garrido, André Filipe Sobreira |
author_facet |
Garrido, André Filipe Sobreira |
author_role |
author |
dc.contributor.none.fl_str_mv |
Domingos, Maria Dulce Pedroso, 1970- Moniz, Paulo Miguel Santos, 1972- Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Garrido, André Filipe Sobreira |
dc.subject.por.fl_str_mv |
ZigBee Segurança Deteção de vulnerabilidades Re:dy Teses de mestrado - 2017 Departamento de Informática |
topic |
ZigBee Segurança Deteção de vulnerabilidades Re:dy Teses de mestrado - 2017 Departamento de Informática |
description |
Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017 |
publishDate |
2017 |
dc.date.none.fl_str_mv |
2017 2017 2017-01-01T00:00:00Z 2018-01-05T11:03:01Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/30260 TID:201870169 |
url |
http://hdl.handle.net/10451/30260 |
identifier_str_mv |
TID:201870169 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134384033366016 |