Analisi delle vulnerabilità nei dispositivi Internet of Things = Vulnerability Assessment in Internet of Things devices

I dispositivi Internet of Things (IoT) sono ormai tra i dispostivi più diffusi, non solo nei contesti industriali ma anche in quelli domestici. Sfortunatamente, questi non sono così sicuri come si pensa. Un esempio ne è stato nel 2016, l’attacco che ha preso di mira centinaia di dispositivi IoT, infettandoli e rendendoli una botnet. Dando uno sguardo ai maggiori database di vulnerabilità, risulta evidente che il numero di vulnerabilità che permette il controllo remoto di questi dispostivi è in crescita. Lo sfruttamento di queste vulnerabilità può essere una grossa opportunità nel contesto delle intercettazioni legali, in quanto i dispostivi IoT sono solitamente posizionati in punti strategici; Un esempio sono le telecamere IP posizionate nei soggiorni delle nostre case, dalle quali tramite l’estrazione dello streaming video è possibile ottenere dati molto sensibili. Lo scopo principale della tesi è di espandere le funzionalità del prototipo aziendale di sonda, che permette oggi di effettuare l’analisi attiva e passiva della rete, in modo tale che possa estrarre dai dispostivi IoT connessi alla rete dati utili ai fini investigativi. Nello specifico in questa tesi saranno analizzate due telecamere IP, queste presentano alcune vulnerabilità che permettono l’accesso remoto allo streaming video. Per accedere al video streaming è necessario ottenere le credenziali utente; nella prima telecamera questo è possibile grazie all’analisi passiva della rete; Invece, nell’altra telecamera questo sarà possibile grazie allo sfruttamento di una vulnerabilità di tipo remote code execution, che permetterà inoltre l’accesso alle impostazioni del dispositivo e l’estrazione dei file contenuti nella memory card SD. Dunque, nell’ultima parte della tesi i risultati ottenuti con la seconda telecamera IP saranno utilizzati per lo sviluppo di un nuovo modulo per il prototipo di sonda. Dal punto di vista tecnico, il modulo è stato sviluppato per fornire un’interfaccia utente grazie alla quale è possibile accedere allo streaming video ed ai controlli della telecamera. Questo sarà utile per semplificare il lavoro degli investigatori.Le funzionalità introdotte con il nuovo modulo sono il punto di partenza per estendere le funzionalità della sonda a sempre più dispositivi IoT, come ad esempio gli Smart Speaker. In modo tale da fornire sempre una più ampia superfice d’indagine agli investigatori.