Diplomová práce řeší problematiku kybernetické bezpečnosti internetu věcí. V teoretické části je provedena rešerše současného stavu kybernetické bezpečnosti a legislativy v ČR a ve světě. Vysvětluje problematiku informační a kybernetické bezpečnosti a teorii internetu věcí. V praktické části se zabývá identifikací rizik vybraného prvku internetu věcí, a to chytré kamery. Analyzuje rizika, jejich identifikace zpracovává za pomocí Ishikawa diagramu a hodnotí rizika metodou PHN. Vypracovává systémový model kybernetické bezpečnosti za pomocí penetračního testování chytré kamery, a na zjištěné zranitelnosti a rizika navrhuje ošetření rizik pro zlepšení stavu vybrané oblasti.
Anotace v angličtině
The diploma thesis deals with cyber security issues of the Internet of Things. In the theoretical part, research is carried out on the current state of cyber security and legislation in the Czech Republic and in the world. It explains the issues of information and cyber security and the theory of the Internet of Things. In the practical part, it deals with identifying the risks of a selected element of the Internet of Things, namely a smart camera. Analyzes risks, processes their identification using the Ishikawa diagram and evaluates risks using the "PHN" method. It develops a system model of cyber security with the help of penetration testing of a smart camera and, based on the detected vulnerabilities and risks, proposes risk treatment to improve the state of the selected area.
Klíčová slova
internet věcí, IP kamery, kybernetická bezpečnost, Penetrační testování (počítačová bezpečnost)
Klíčová slova v angličtině
cyber security, Internet of thinks, IP cameras, penetration tests (computer
security)
Rozsah průvodní práce
106
Jazyk
CZ
Anotace
Diplomová práce řeší problematiku kybernetické bezpečnosti internetu věcí. V teoretické části je provedena rešerše současného stavu kybernetické bezpečnosti a legislativy v ČR a ve světě. Vysvětluje problematiku informační a kybernetické bezpečnosti a teorii internetu věcí. V praktické části se zabývá identifikací rizik vybraného prvku internetu věcí, a to chytré kamery. Analyzuje rizika, jejich identifikace zpracovává za pomocí Ishikawa diagramu a hodnotí rizika metodou PHN. Vypracovává systémový model kybernetické bezpečnosti za pomocí penetračního testování chytré kamery, a na zjištěné zranitelnosti a rizika navrhuje ošetření rizik pro zlepšení stavu vybrané oblasti.
Anotace v angličtině
The diploma thesis deals with cyber security issues of the Internet of Things. In the theoretical part, research is carried out on the current state of cyber security and legislation in the Czech Republic and in the world. It explains the issues of information and cyber security and the theory of the Internet of Things. In the practical part, it deals with identifying the risks of a selected element of the Internet of Things, namely a smart camera. Analyzes risks, processes their identification using the Ishikawa diagram and evaluates risks using the "PHN" method. It develops a system model of cyber security with the help of penetration testing of a smart camera and, based on the detected vulnerabilities and risks, proposes risk treatment to improve the state of the selected area.
Klíčová slova
internet věcí, IP kamery, kybernetická bezpečnost, Penetrační testování (počítačová bezpečnost)
Klíčová slova v angličtině
cyber security, Internet of thinks, IP cameras, penetration tests (computer
security)
Zásady pro vypracování
Proveďte rešerši současného stavu kybernetické bezpečnosti v kontextu internetu věcí.
Analýzujte současný stav řešené problematiky ve vybrané oblasti.
Vypracujte systémový model útoku na vybraný prvek internetu věcí.
Návrhněte opatření ke zlepšení stavu kybernetické bezpečnosti v dané oblasti.
Zásady pro vypracování
Proveďte rešerši současného stavu kybernetické bezpečnosti v kontextu internetu věcí.
Analýzujte současný stav řešené problematiky ve vybrané oblasti.
Vypracujte systémový model útoku na vybraný prvek internetu věcí.
Návrhněte opatření ke zlepšení stavu kybernetické bezpečnosti v dané oblasti.
Seznam doporučené literatury
EVANS, Lester. Cybersecurity: What You Need to Know About Computer and Cyber Security, Social Engineering, the Internet of Things + An Essential Guide to Ethical Hackings for Beginners. Bravex Publications, 2019. ISBN 978-1647481742.
GUPTA, Aditya. The Iot Hacker´s Handbook: A Practical Guide to Hacking the Internet of Things. Apress, Berkeley, CA, 2019. ISBN 978-1-4842-42995.
SERPANOS, Dimitrios a Marilyn WOLF. Internet-of-Things (IOT) Systems: Architectures, Algorithms, Methodologies. Springer International Publishing, 2018. ISBN 978-3-319-69714-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Seznam doporučené literatury
EVANS, Lester. Cybersecurity: What You Need to Know About Computer and Cyber Security, Social Engineering, the Internet of Things + An Essential Guide to Ethical Hackings for Beginners. Bravex Publications, 2019. ISBN 978-1647481742.
GUPTA, Aditya. The Iot Hacker´s Handbook: A Practical Guide to Hacking the Internet of Things. Apress, Berkeley, CA, 2019. ISBN 978-1-4842-42995.
SERPANOS, Dimitrios a Marilyn WOLF. Internet-of-Things (IOT) Systems: Architectures, Algorithms, Methodologies. Springer International Publishing, 2018. ISBN 978-3-319-69714-7.
Další odborná literatura dle doporučení vedoucího diplomové práce.
Přílohy volně vložené
0
Přílohy vázané v práci
ilustrace
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky své diplomové práce na téma: Kybernetická bezpečnost v kontextu internetu věcí. Student seznámil komisi s hlavními výsledky své diplomové práce.
Byly přečteny posudky vedoucího i oponenta. Následně student zodpověděl doplňující otázky oponenta práce:
V úvodu práce tvrdíte, že je „digitální existence stejně důležitá jako fyzická“. Okomentujte toto velmi odvážné tvrzení.
V omezení práce zmiňujete, že penetrační test na aplikaci mobilního telefonu nebude realizován „z důvodu dodržení legislativy“. Rozveďte toto rozhodnutí
Dotazy komise na diplomovou práci: Pan prof. Ing. Dušan Vičar, CSc. položil otázku, která se týká možností člověka stát se prvkem informačního systému. Pan prof. MUDr. Leoš Navrátil, CSc., MBA, dr.h.c. vznesl dotaz týkající se monitoringu soukromí vybraných osob.
Student zodpověděl otázky oponenta a následně odpovídal na otázky komise a vyslechl si doporučení pro zlepšení.