dc.description.abstract |
Η παρούσα πτυχιακή εργασία ασχολείται με το αντικείμενο της ασφάλειας του Διαδικτύου των Πραγμάτων. Γίνεται εγκατάσταση εξυπηρετητή MQTT στην πλατφόρμα Raspberry Pi 4 και δοκιμάζονται διάφορες επιθέσεις με σκοπό να ελεγχθεί ο βαθμός ασφάλειας που προσφέρεται. Στο πρώτο κεφάλαιο παρουσιάζονται ορισμένες βασικές έννοιες και τεχνική ορολογία, σχετικές με τα δίκτυα Η/Υ και το Διαδίκτυο των Πραγμάτων. Στο δεύτερο κεφάλαιο αναλύεται η λειτουργία του Διαδικτύου των Πραγμάτων σε διάφορους τομείς πρακτικών εφαρμογών. Κατόπιν, στο τρίτο κεφάλαιο γίνεται αναφορά των διαφόρων μοντέλων επίθεσης στα διαφορετικά επίπεδα του Διαδικτύου των Πραγμάτων, και παρατίθενται οι δέκα βασικές αδυναμίες ασφαλείας του Διαδικτύου των Πραγμάτων σύμφωνα με τον οργανισμό OWASP (Open Web Application Security Project). Στη συνέχεια, στο τέταρτο και τελευταίο κεφάλαιο, επιχειρούνται επιθέσεις sniffing και Slowloris Denial of Service, ενάντια στον εξυπηρετητή που είναι εγκατεστημένος στην πλατφόρμα Raspberry Pi και παρατίθενται τα ευρήματα. Επίσης γίνεται αναφορά στην έννοια «Dorking» που επιτρέπει την εύρεση τρωτών συσκευών στο Διαδίκτυο των Πραγμάτων. Τέλος, αναφέρονται μερικά παραδείγματα επιθέσεων που χρησιμοποιούν συσκευές του Διαδικτύου των Πραγμάτων. |
el |