1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Använd denna länk för att citera eller länka till detta dokument: http://elartu.tntu.edu.ua/handle/lib/46114
Titel: Безпека в мережах IoT з використанням брокера MQTT з шифруванням
Övriga titlar: Security in IoT networks using MQTT broker with encryption
Författare: Дмитрів, Тарас Олегович
Dmytriv, Taras
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Дмитрів Т. О. Безпека в мережах IoT з використанням брокера MQTT з шифруванням : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. А. Лечаченко. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 68 с.
Utgivningsdatum: 26-jun-2024
Date of entry: 18-jul-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Committee members: Марценюк, Василь Петрович
Martsenyuk, Vasyl
Nyckelord: IoT
безпека даних
TLS
ESP8266
Mosquitto
шифрування
data security
encryption
Sammanfattning: Кваліфікаційна робота присвячена розробці та валідації системи безпечної взаємодії компонентів IoT. У першому розділі розглянуто критичні аспекти безпеки IoT пристроїв, включаючи аналіз протоколів шифрування TLS, SSL та DTLS. Показано численні вразливості IoT пристроїв та механізми підсилення за допомогою впровадження багатофакторної автентифікації, складних паролів, регулярного оновлення програмного забезпечення та шифрування даних. У другому розділі досліджено засоби забезпечення надійної взаємодії компонентів IoT системи з використанням мікроконтролерів ESP8266 для збору та передачі даних через MQTT-сервер. Охарактеризовано апаратні компоненти системи та описано програмну частину та характеристику брокера MQTT Mosquitto. Показано, що коректно налаштований MQTT брокер та оптимізований програмний код забезпечують безперебійну роботу системи. У третьому розділі зосереджено увагу на тестуванні безпеки протоколу MQTT з використанням TLS шифрування. Проведено аналіз мережевого трафіку, виявлено потенційні вразливості та налаштовано TLS шифрування для захисту з'єднань та автентифікації клієнтів і сервера. Внесено зміни в програмний код ESP8266 для використання TLS, що забезпечило захищену передачу даних між клієнтом і сервером. Тестування підтвердило ефективність налаштувань безпеки. The qualification work is devoted to the development and validation of a system for secure interaction of IoT components. The first chapter discusses critical aspects of IoT device security, including an analysis of TLS, SSL, and DTLS encryption protocols. Numerous vulnerabilities of IoT devices and mechanisms for strengthening them through the introduction of multi-factor authentication, complex passwords, regular software updates, and data encryption are shown. The second section investigates the means of ensuring reliable interaction of IoT system components using ESP8266 microcontrollers for collecting and transmitting data via the MQTT server. The hardware components of the system are characterized and the software part and characteristics of the MQTT Mosquito broker are described. It is shown that a correctly configured MQTT broker and optimized program code ensure the smooth operation of the system. The third section focuses on testing the security of the MQTT protocol using TLS encryption. The network traffic was analyzed, potential vulnerabilities were identified, and TLS encryption was configured to protect connections and authenticate clients and servers. Changes were made to the ESP8266 program code to use TLS, which ensured secure data transfer between the client and the server. Testing confirmed the effectiveness of the security settings.
Beskrivning: Безпека в мережах IoT з використанням брокера MQTT з шифруванням. // Кваліфікаційна робота ОР «Бакалавр» // Дмитрів Тарас Олегович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 68 , рис. – 13, кресл. – 17, додат. – 5.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд безпеки пристроїв IoT 11 1.2 Огляд портоколу MQTT 13 1.3 Порівняння шифрування 15 1.4 Висновки до першого розділу 18 РОЗДІЛ 2 ЕЛЕМЕНТИ ЛАБОРАТОРНОГО ТЕСТОВОГО СЕРЕДОВИЩА 20 2.1 Загальна схема тестового середовища 20 2.2 Опис апаратної частини системи 21 2.2.1 Мікроконтролер ESP8266 21 2.2.2 Давач температури та вологості DHT11. 22 2.2.3 Давач світла CT0013LS. 24 2.2.4 Давач рівня води CT0042CWS. 25 2.2.4 Дисплей SSD1306. 26 2.3 Характеристика програмної частини 28 2.3.1 Вибір мови програмування 28 2.3.2 Характеристика MQTT Mosquitto broker. 28 2.3.3 Опис операційної системи Ubuntu. 30 2.4 Реалізація системи 31 2.4.1 Налаштування Mqtt broker. 31 2.4.2 Програмний код для надсилання даних з ESP8266. 32 2.4.3 Програмний код для отримання даних на ESP8266. 36 2.5 Висновки до другого розділу 42 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ БЕЗПЕЧНОГО ЗЄДНАННЯ З MQTT 44 3.1 Перевірка захищеності мережевого зв’язку 44 3.2 Налаштування TLS шифрування для MQTT 47 3.3 Програмний код для ESP8266 з використанням TLS 51 3.4 Перевірка безпеки передачі даних 53 3.5 Висновки до третього розділу 55 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 57 4.1 Долікарська допомога при термічних опіках 57 4.2 Техніка безпеки при роботі з ПК 59 4.3 Висновки до четвертого розділу 63 ВИСНОВКИ 65 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 67 ДОДАТКИ 69 Додаток А Програмний код для надсилання даних з ESP8266 69 Додаток Б Програмний код для отримання даних на ESP8266 72 Додаток В Bash скрипт для генерації та адміністрування цифрових сертифікатів 76 Додаток Г Програмний код для надсилання даних з використанням TLS 78 Додаток Ґ Програмний код для отримання даних з використанням TLS 83
URI: http://elartu.tntu.edu.ua/handle/lib/46114
Copyright owner: © Дмитрів Тарас Олегович, 2024
References (Ukraine): 1. MQTT Core Concepts | EMQX Docs. EMQX Documentation. URL: https://docs.emqx.com/en/emqx/latest/messaging/mqtt-concepts.html (date of access: 21.06.2024).
2. Тимощук, В., Карташов, В., Королюк, Р. І., & Рубен, Т. (2022). Огляд протоколів керування для побудови автоматизованих систем віддаленого управління. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 143-144
3. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
4. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
5. Skorenkyy, Y., Kozak, R., Zagorodna, N., Kramar, O., & Baran, I. (2021, March). Use of augmented reality-enabled prototyping of cyber-physical systems for improving cyber-security education. In Journal of Physics: Conference Series (Vol. 1840, No. 1, p. 012026). IOP Publishing.
6. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004
7. ESP8266 IOT Board(Arduino IDE or NodeMCU Lua Programming) - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/esp8266-iot-boardarduino-ide-or-nodemcu-lua-programming.html (date of access: 21.06.2024).
8. Crowtail- IR Reflective Sensor - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/crowtail--temperature26-humidity-sensor.html (date of access: 21.06.2024).
9. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
10. Crowtail- Water Sensor - Elecrow Wiki. Elecrow: PCB Prototype & Open Hardware For Makers. URL: https://www.elecrow.com/wiki/crowtail--water-sensor.html (date of access: 21.06.2024).
11. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
12. Arduino ide documentation. arduino.cc. URL: https://docs.arduino.cc/software/ide/ (date of access: 21.06.2024).
13. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
14. Ubuntu Server documentation. Enterprise Open Source and Linux | Ubuntu. URL: https://ubuntu.com/server/docs (date of access: 21.06.2024).
15. Djärv, T., Douma, M., Palmieri, T., Meyran, D., Berry, D., Kloeck, D., ... & Goolsby, C. (2022). Duration of cooling with water for thermal burns as a first aid intervention: a systematic review. Burns, 48(2), 251-262.
16. How can you protect yourself when working with computer components?. LinkedIn: Log In or Sign Up. URL: https://www.linkedin.com/advice/1/how-can-you-protect-yourself-when-working-computer (date of access: 21.06.2024).
Content type: Bachelor Thesis
Samling:125 — Кібербезпека (бакалаври)

Fulltext och övriga filer i denna post:
Fil Beskrivning StorlekFormat 
Bachelor_Thesis_Dmytriv_2024.pdf1,33 MBAdobe PDFVisa/Öppna
Visa fullständig post


Materialet i DSpace är upphovsrättsligt skyddat och får ej användas i kommersiellt syfte!

Administrativa verktyg