La continua diffusione dell’Internet of Things (cd IoT) e l’aumento della quantità di dati personali ai quali hanno accesso tali dispositivi può rivelarsi un problema per la sicurezza degli utilizzatori e per la loro privacy. Per la verifica della sicurezza di tali dispositivi risulta fondamentale la figura del penetration tester, che, tramite l’utilizzo di tecniche manuali ed automatiche, ricerca le vulnerabilità in grado di minare la sicurezza dei dispositivi e di causare conseguentemente problemi e rischi ai fruitori dei dispositivi medesimi e all’azienda che li produce. In base alle necessità di un’azienda e alle informazioni da essa fornite in ordine all’oggetto dell’analisi, il penetration tester potrà avvalersi di diverse strategie operative e aiutarsi tramite l’utilizzo di molteplici software, presenti sul mercato in forma open source, gratuita o commerciale. Il penetration tester ha a disposizione numerose e differenti metodologie per eseguire l’analisi dei dispositivi, e ciascuna di queste può fornire al tester linea guida durante tutto il processo di analisi. Con questa tesi vengono presentate le diverse metodologie di analisi e gli strumenti a disposizione del penetration tester, concludendosi con un esempio di penetration test eseguito su una Smart TV con l’utilizzo di tecniche manuali, software open source e gratuiti.

Sicurezza IoT

CARDILLO, VITTORIO
2021/2022

Abstract

La continua diffusione dell’Internet of Things (cd IoT) e l’aumento della quantità di dati personali ai quali hanno accesso tali dispositivi può rivelarsi un problema per la sicurezza degli utilizzatori e per la loro privacy. Per la verifica della sicurezza di tali dispositivi risulta fondamentale la figura del penetration tester, che, tramite l’utilizzo di tecniche manuali ed automatiche, ricerca le vulnerabilità in grado di minare la sicurezza dei dispositivi e di causare conseguentemente problemi e rischi ai fruitori dei dispositivi medesimi e all’azienda che li produce. In base alle necessità di un’azienda e alle informazioni da essa fornite in ordine all’oggetto dell’analisi, il penetration tester potrà avvalersi di diverse strategie operative e aiutarsi tramite l’utilizzo di molteplici software, presenti sul mercato in forma open source, gratuita o commerciale. Il penetration tester ha a disposizione numerose e differenti metodologie per eseguire l’analisi dei dispositivi, e ciascuna di queste può fornire al tester linea guida durante tutto il processo di analisi. Con questa tesi vengono presentate le diverse metodologie di analisi e gli strumenti a disposizione del penetration tester, concludendosi con un esempio di penetration test eseguito su una Smart TV con l’utilizzo di tecniche manuali, software open source e gratuiti.
2021
IoT Security
Penetration Test
IoT
Smart TV
File in questo prodotto:
File Dimensione Formato  
Cardillo_Vittorio.pdf

accesso aperto

Dimensione 2.41 MB
Formato Adobe PDF
2.41 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/34242