Towards Improving the Security and Privacy of Discovery Protocols in IoT

Les appareils IoT domestiques reposent sur des protocoles de découverte de réseau pour l'intégration et la gestion. Bien que ces protocoles de découverte (à la fois propriétaires et standardisés) offrent une expérience utilisateur transparente pour connecter des appareils aux applications associées, ils peuvent être abusés pour révéler d'autres appareils sur le réseau ou apprendre des informations privées sur l'environnement réseau. Les implications en matière de sécurité et de confidentialité des protocoles de découverte de réseau sont généralement bien comprises sur l'Internet des ordinateurs, mais leur impact sur les réseaux IoT en particulier n'a pas encore été entièrement évalué. Cet memoire présente une analyse empirique sur l'utilisation de protocoles de découverte tels que mDNS, UPnP et des variantes propriétaires sur les appareils IoT grand public. Nous avons analysé un hub domotique, ainsi qu'un petit ensemble d'appareils locaux et un grand ensemble de données publiques de trafic IoT. Nous avons constaté que les protocoles de découverte sont non seulement fréquemment utilisés par les appareils IoT, mais qu'il existe de nombreux cas de mauvaise configuration conduisant à des vulnérabilités. Nous avons conclu en fournissant un ensemble de recommandations de sécurité et d'outils de validation de principe aux administrateurs IoT pour renforcer leurs réseaux sans perdre les avantages offerts par les protocoles de découverte.

Abstract

Home IoT devices rely on network discovery protocols for onboarding and management.While such discovery protocols (both proprietary and standardized) provide seamless user experience for connecting devices to companion apps, they can be abused to reveal other devices on the network or learn private information about the network environment. The security and privacy implications of network discovery protocols are generally well-understood on the Internet of computers, but their impact on IoT networks specifically has not yet been fully evaluated. This thesis presents an empirical analysis on the use of discovery protocols such as mDNS, UPnP, and proprietary variants on consumer IoT devices. We analyzed a home automation hub, as well as a small set of local devices and a large public dataset of IoT traffic. We found that discovery protocols are not only frequently used by IoT devices, but there are numerous instances of misconfiguration leading to vulnerabilities. We concluded by providing a set of security recommendations and proof-of-concept tools for IoT administrators to harden their networks without losing the benefits afforded by discovery protocols.