<  Back to the Polytechnique Montréal portal

Towards Improving the Security and Privacy of Discovery Protocols in IoT

Itzael Jimenez Aranda

Masters thesis (2021)

[img] Terms of Use: All rights reserved.
Restricted to: Repository staff only until 19 October 2022.
Cite this document: Jimenez Aranda, I. (2021). Towards Improving the Security and Privacy of Discovery Protocols in IoT (Masters thesis, Polytechnique Montréal). Retrieved from https://publications.polymtl.ca/9105/
Show abstract Hide abstract

Abstract

RÉSUMÉ Les appareils IoT domestiques reposent sur des protocoles de découverte de réseau pour l’intégration et la gestion. Bien que ces protocoles de découverte (à la fois propriétaires et standardisés) offrent une expérience utilisateur transparente pour connecter des appareils aux applications associées, ils peuvent être abusés pour révéler d’autres appareils sur le réseau ou apprendre des informations privées sur l’environnement réseau. Les implications en matière de sécurité et de confidentialité des protocoles de découverte de réseau sont généralement bien comprises sur l’Internet des ordinateurs, mais leur impact sur les réseaux IoT en particulier n’a pas encore été entièrement évalué. Cet memoire présente une analyse empirique sur l’utilisation de protocoles de découverte tels que mDNS, UPnP et des variantes propriétaires sur les appareils IoT grand public. Nous avons analysé un hub domotique, ainsi qu’un petit ensemble d’appareils locaux et un grand ensemble de données publiques de trafic IoT. Nous avons constaté que les protocoles de découverte sont non seulement fréquemment utilisés par les appareils IoT, mais qu’il existe de nombreux cas de mauvaise configuration conduisant à des vulnérabilités. Nous avons conclu en fournissant un ensemble de recommandations de sécurité et d’outils de validation de principe aux administrateurs IoT pour renforcer leurs réseaux sans perdre les avantages offerts par les protocoles de découverte.----------ABSTRACT Home IoT devices rely on network discovery protocols for onboarding and management.While such discovery protocols (both proprietary and standardized) provide seamless user experience for connecting devices to companion apps, they can be abused to reveal other devices on the network or learn private information about the network environment. The security and privacy implications of network discovery protocols are generally well-understood on the Internet of computers, but their impact on IoT networks specifically has not yet been fully evaluated. This thesis presents an empirical analysis on the use of discovery protocols such as mDNS, UPnP, and proprietary variants on consumer IoT devices. We analyzed a home automation hub, as well as a small set of local devices and a large public dataset of IoT traffic. We found that discovery protocols are not only frequently used by IoT devices, but there are numerous instances of misconfiguration leading to vulnerabilities. We concluded by providing a set of security recommendations and proof-of-concept tools for IoT administrators to harden their networks without losing the benefits afforded by discovery protocols.

Open Access document in PolyPublie
Department: Département de génie informatique et génie logiciel
Academic/Research Directors: Pierre Langlois and David Barrera
Date Deposited: 19 Oct 2021 11:15
Last Modified: 19 Oct 2021 11:15
PolyPublie URL: https://publications.polymtl.ca/9105/

Statistics

Total downloads

Downloads per month in the last year

Origin of downloads

Repository Staff Only