Not logged in.

Quick Search - Contribution

Contribution Details

Type	Bachelor's Thesis
Scope	Discipline-based scholarship
Title	Enforcing Privacy in a Smart Home Environment via Pi-hole Integration
Organization Unit	Communication Systems Group (Burkhard Stiller)
Authors	Elliott Wallace
Supervisors	Bruno Bastos Rodrigues Katharina Olga Emilia Müller Burkhard Stiller
Language	English
Institution	University of Zurich
Faculty	Faculty of Business, Economics and Informatics
Date	2023
Abstract Text	The Internet of Things (IoT) platform is one of the key drivers of the smart home market, having revolutionized the advancement of smart home technology. Besides the many benefits for convenience and efficiency, there are also concerns about security and privacy in such environments. The increasing complexity of smart homes and hardware limitations of individual devices necessitate the storage and processing of data in remote cloud environments. This raises privacy issues due to potential misuse or disclosure of sensitive information about residents. To the author's knowledge, no existing Privacy Enhancing Technology (PET) offers a lightweight approach to enforce privacy in smart home environments by combining existing tools into a unifying framework. The goal of this thesis is to take a first step towards an extensible open source software system that integrates into the smart home environment with the purpose of monitoring smart home device communications and controlling their communication behavior through user-defined policies. To this end, a prototype application is developed, which monitors smart home devices' Domain Name System (DNS) requests and enforces policies via a DNS sinkhole mechanism. The prototype system is deployed to a system-on-chip platform and evaluated in a live smart home environment to gain insight into the viability of the prototype. The aim is to examine the performance, effectiveness, and limitations of the prototype with the intention of validating the general approach. The results of these experiments indicate that the prototype successfully achieves the goals outlined in this thesis. The application prototype is capable of monitoring the network activity of smart home devices. The collected data are processed to gain insights and make this information transparent to the users. Furthermore, the prototype allows users to define simple allow/block policies which are subsequently enforced by the system.
Zusammenfassung	Das Internet der Dinge (Internet of Things - IoT) hat die Entwicklung von Smart-Home-Technologien ermöglicht und dadurch den Markt revolutioniert. Trotz zahlreicher Vorteile, welche moderne Smart Homes bieten, gibt es Bedenken hinsichtlich ihrer Sicherheit und bezüglich des Datenschutzes. Die zunehmende Komplexität von Smart Homes und die geringe Hardware-Kapazität vieler IoT-Geräte machen es oft erforderlich, dass die von ihnen gesammlten Daten in Cloud-Umgebungen verarbeitet und gespeichert werden. Dies birgt die Gefahr eines möglichen Missbrauchs oder der Offenlegung sensibler Informationen über die Nutzer und Nutzerinnen. Soweit dem Autor bekannt ist, bietet keine existierende Technologie zur Verbesserung der Privatsphäre (Privacy Enhancing Technology - PET) einen schlanken Ansatz zur Sicherung der Privatsphäre in Smart-Home-Umgebungen durch die Zusammenführung vorhandener Tools in einem System. Ziel dieser Arbeit ist es, einen ersten Lösungsansatz in Richtung eines erweiterbaren Open-Source-Softwaresystems zu konzipieren, das leicht in bestehende Smart Homes integriert werden kann. Damit soll die Kommunikation von Smart-Home-Geräten überwacht und ihr Kommunikationsverhalten durch benutzerdefinierte Regeln gesteuert werden. Zu diesem Zweck wird ein Prototyp entwickelt, der die Domain-Name-System-Anfragen (DNS requests) von Smart-Home-Geräten überwacht und gesetzte Regeln über einen DNS-Sinkhole-Mechanismus durchsetzt. Der Prototyp wird auf einer Ein-Chip-System-Plattform installiert und in einer aktiven Smart-Home-Umgebung getestet, um die Funktionalitäten des Protoyps zu prüfen. Auf diese Weise sollen die Leistung, Effektivität und Grenzen des Prototyps untersucht werden, um den allgemeinen Ansatz zu validieren. Die Ergebnisse der durchgeführten Versuche haben ergeben, dass der Protoyp die zu Beginn der Arbeit gesetzten Ziele erfüllt. Der Prototyp überwacht zuverlässig die Netzwerkaktivitäten von Smart-Home-Geräten. Die dabei gesammelten Daten werden aufbereitet, um damit mehr Transparenz für den Nutzer oder die Nutzerin zu schaffen. Darüber hinaus ermöglicht der Prototyp die Defintion von einfachen Regeln, um bestimmte Domänen für ein Smart-Home-Gerät entweder zuzulassen oder zu blockieren. Diese Regeln können anschliessend erfolgreich vom System umgesetzt werden.
PDF File	Download
Export	BibTeX