@mastersthesis{Salnikov2022, type = {Bachelor Thesis}, author = {Salnikov, Marc}, title = {Smart Home Security}, institution = {Fakult{\"a}t Medien (M) (ab 22.04.2021)}, school = {Hochschule Offenburg}, pages = {vi, 61}, year = {2022}, abstract = {Interoperabilit{\"a}t zwischen Kommunikationsstandards im Smart Home Umfeld wird durch die steigende Anzahl an Ger{\"a}ten und Herstellern zu einer immer gr{\"o}ßeren Herausforderung. Nutzer m{\"u}ssen genau darauf achten, dass keine Probleme durch die Nutzung mehrerer Kommunikationsstandards entstehen. Oft sind nur Ger{\"a}te desselben Herstellers oder einer Gruppe von Herstellern vollst{\"a}ndig kompatibel, sodass zwangsweise eine Bindung zu den Herstellern aufgebaut wird. Zus{\"a}tzlich haben die bereits etablierten Standards zahlreiche bekannte Sicherheitsl{\"u}cken, die bei einer unsauberen Implementierung von Angreifern ausgenutzt werden k{\"o}nnen. Der neue Kommunikationsstandard Matter der Connectivity Standards Alliance (CSA) verspricht, diese Probleme zu l{\"o}sen. Matter basiert auf den bereits existierenden Protokollen WiFi, Bluetooth und Thread und z{\"a}hlt bereits viele der großen Smart Home Hersteller, wie Google, Amazon, Apple, Philips und Signify, zu seinen Partnern. Außerdem soll die Sicherheit Matters f{\"u}r den Endnutzer ein fundamentaler Grundsatz in der Entwicklung sein. Die finale Ver{\"o}ffentlichung des Matter-Standards wird laut der CSA im Herbst 2022 erwartet. Diese Bachelorthesis hat zum Ziel, Matter anhand des Entwurfs und der bereits {\"o}ffentlichen Referenzimplementierung auf Schwachstellen im Bereich der Informationssicherheit zu untersuchen. Zur Bewertung der konzeptionellen Sicherheitsmaßnahmen werden unter anderem die Funktionsweise, die Einsch{\"a}tzung der Bedrohungslage, die gew{\"a}hlten Sicherheitsprinzipien f{\"u}r die Entwicklung und die Rolle des Datenschutzes betrachtet. Im Anschluss werden einerseits bestehende Sicherheitsl{\"u}cken und Schwachstellen in den genutzten Kommunikationsprotokollen betrachtet, aber auch praktische Angriffe gegen Matter werden auf Basis der Betrachtung durchgef{\"u}hrt. Dazu werden sowohl ein Replay Attack als auch ein Deauthentication Attack gegen die Referenzimplementierung durchgef{\"u}hrt. Abschließend soll die Frage gekl{\"a}rt werden, ob Matter ein ausreichendes Maß an Sicherheit bieten und f{\"u}r Nutzer einen Vorteil schaffen kann.}, language = {de} }