dc.description.abstract | ΠΕΡΙΛΗΨΗ
Η παρούσα διπλωματική έχει ως σκοπό την απόδειξη των κενών ασφαλείας του Διαδικτύου των Αντικειμένων (Internet of Things - IoT) με τη χρήση της τεχνικής των Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσιών. Στην ανάπτυξη της εργασίας παρουσιάζονται συνοπτικά η δομή των IoT, γενικές πληροφορίες καθώς και μορφές επιθέσεων οι οποίες το απειλούν αφού γίνεται όλο και πιο διευρυμένο και δημοφιλή. Η ραγδαίως αναπτυχθείσα ανάγκη του ανθρώπου για άμεση διάθεση δεδομένων και πληροφοριών σε πραγματικό χρόνο έχει οδηγήσει το κόσμο της τεχνολογίας στη δημιουργία μίας νέας μορφής δικτύων τα οποία υλοποιούνται με τη συμμετοχή διασυνδεδεμένων συσκευών, οι οποίες έχουν τη δυνατότητα να συλλέξουν και να αποστείλουν πληροφορίες σε πραγματικό χρόνο. Η μορφολογία και η δομή των δικτύων αυτών παρουσιάζει μεγάλη ετερογένεια όσο προς τις οντότητες αλλά και όσο ως προς τις τεχνολογίες που συμμετέχουν. Η γενική μορφή όμως των δικτύων αυτών χωρίζεται σε δύο μεγάλες κατηγορίες. Τα κλειστά/ιδιωτικά ΙοΤ δίκτυα όπως χαρακτηρίζονται τα τοπικά/ιδιωτικά δίκτυα π.χ. οικιακά, εταιρικά, και τα ανοικτά δίκτυα όπως αυτά ορίζονται τα δημόσια δίκτυα ευρείας χρήσης και κάλυψης. Η δομή αυτών των δικτύων διαφέρει αρκετά, παρόλο που έχουν την ίδια λογική και σκοπό ύπαρξης. Και τα δύο μορφής δίκτυα αποτελούνται από συσκευές οι οποίες αλληλοεπιδρούν σε πραγματικό χρόνο αποστέλλοντας και παραλαμβάνοντας πληροφορίες. Τα πιθανά οφέλη του ΙοΤ μπορούν να χαρακτηριστούν και ως απεριόριστα, όπως επίσης και οι εφαρμογές του που μπορούν να αλλάξουν ριζικά τον τρόπο με τον οποίο εργαζόμαστε και ζούμε.
Στα παρακάτω κεφάλαια αρχικώς θα αναλυθεί η γενική δομή της μορφολογίας του ΙοΤ και στη συνέχεια θα γίνει εκτενέστερη αναφορά ως προς τα κενά και τα προβλήματα ασφάλειας, τα οποία αντιμετωπίζουν τα δίκτυα αυτά. Στην εργασία περιλαμβάνεται πειραματικό μέρος το οποίο υλοποιεί μία Κατανεμημένη Επίθεση Άρνησης Παροχής Υπηρεσιών σε εικονικό περιβάλλον κλειστού ΙοΤ δικτύου.
Το πειραματικό μέρος επικεντρώνεται στην απόδειξη της ευπάθειας των δικτύων αυτών με τη συγκεκριμένη μορφή επίθεσης η οποία μπορεί να υλοποιηθεί με διάφορους τρόπους και μεθόδους. Οι οντότητες που εξαπολύουν τις επιθέσεις υλοποιούνται με τη χρήση αντικειμενοστραφής γλώσσας προγραμματισμού. Οι δικτυακές οντότητες-πελάτες που υλοποιούνται έχουν τη δυνατότητα αποστολής δικτυακής κίνησης πρωτοκόλλου HTTPS προς τον εξυπηρετητή.Οι επιτιθέμενες οντότητες-πελάτες εξαπολύουν ταυτόχρονη επίθεση προς τον εξυπηρετητή με σκοπό να προκαλέσουν την άρνηση παροχής υπηρεσιών από τον εξυπηρετητή προς τους νόμιμους πελάτες που εξυπηρετεί
ABSTRACT
The purpose of this diploma thesis is to demonstrate the security gaps in the Internet of Things (IoT) using a Distributed Denial of Service Attack (DDoS). The development of the thesis summarizes the structure of DPA, general information as well as forms of attacks that threaten the IoT networks as they become more and more popular. The continuously rapid developed human need for immediate availability of real-time information has led the world of technology to the creation of a new form of networking that is implemented with the participation of interconnected devices, being able to collect and send information in real-time . The morphology and structure of these networks is very heterogeneous both for the entities and for the technologies involved. The general form of these networks is divided into two major categories. Closed / private IoT networks such as local / private networks, e.g. home, corporate, and open networks as defined by public broadband and coverage networks. The structure of these networks varies considerably, however they have the same logic and purpose of existence. Both previous categories consist of devices that interact in real-time by sending and receiving information. The potential benefits of IoT can be described as unlimited as well as its applications that can radically change the way we work and live.
The chapters below will initially analyze the general structure of IoT, and then describe and analyze in detail the gaps and the security issues involved in these networks. The work includes an experimental part that implements a DDoS attack in a virtual closed loop network environment.
The experimental part focuses on demonstrating the vulnerability of these networks to a particular form of attack which can be implemented in various ways and methods. Entities launching attacks are implemented using an object-oriented programming language. The client entities have the ability to send HTTPS network traffic to the server, The malicious client entities launch a simultaneous attack on the server; hence the server is not able to respond to the legitimate users. | en_US |