Ethical hacking of Danalock V3 : A cyber security analysis of a consumer IoT device

Abstract: IoT-enheter blir alltmer populära. IoT-produkter tillåter användare att fjärrstyraenheten med hjälp av en mobilapplikation eller en webbapplikation. För dettaändamål används en mängd av kommunikationsprotokoll som Bluetooth och Wi-Fi.Denna sammankoppling av enheter och användningen av olika tekniker kan leda tillsäkerhetsproblem. Det är viktigt att säkra dessa enheter för att förhindra obehörigaanvändare från att komma åt känslig information eller ta kontroll över produkten. Ett exempel på en IoT-enhet är Danalock V3, som är ett smart lås som kanimplementeras på en dörr. Syftet med denna rapport är att genomföra ensäkerhetsbedömning av Danalock V3 genom penetrationstestning. Med en svarthatt-metod samlar vi in information om enheten för att förstå dess funktionalitetoch de funktioner som tillhandahålls för användarna. Därefter skapar vi enhotmodell baserad på vår analys av enheten och dess relaterade komponenter. Vianvänder den samlade informationen vid kartläggning av ytattacker för att skapaett arkitekturdiagram som visar komponenterna och den miljö där enhetenfungerar. Diagrammet används för att identifiera de tillgångar och ingångspunktersom kan användas för att hacka smartlåset. Vi använder också STRIDE-metodenför att identifiera möjliga sårbarheter som kan äventyra säkerheten för låset. I denna säkerhetsbedömning genomför vi sju penetrationstester för att utvärderanågra av säkerhetsfunktionerna i Danalock V3. Dessa tester är Reverse engineeringof mobile application, mobile application storage analysis, GPS spoofing, Networktraffic decryption, Bluetooth traffic decryption, Tampering with data sent to themobile application, och Tampering with data sent to the lock. Resultaten av denna undersökning visar att själva enheten är säkrad i vissutsträckning menatt det finns utrymme för ytterligare förbättringar. Vi märker attDanalock V3 använder olika krypteringsprotokoll för att skydda den överfördainformationen. Användaren är dock ansvarig för att skydda mobiltelefonen för attförhindra åtkomst till de lagrade referenserna I denna rapport diskuterar vi också de erhållna resultaten och konsekvenserna avdessa attacker. Vi tillhandahåller en analys av testerna och hur de påverkaranvändarna. Vi använder DREAD-klassificeringssystemet för att utvärdera deupptäckta sårbarheterna och riskerna.