docinfo.tex

% Titel der Arbeit auf Deutsch
\newcommand{\hsmatitelde}{Konzeption, Implementierung und Evaluation eines Machbarkeitsnachweises eines modularen Proxys zum Testen von Anwendungen im Internet der Dinge}

% Titel der Arbeit auf Englisch
\newcommand{\hsmatitelen}{Conception, Implementation, and Evaluation of a Proof of Concept of a Modular Proxy Application for Testing Internet of Things Applications}

% Weitere Informationen zur Arbeit
\newcommand{\hsmaort}{Mannheim}    % Ort
\newcommand{\hsmaautorvname}{Moritz Laurin} % Vorname(n)
\newcommand{\hsmaautornname}{Thomas} % Nachname(n)
\newcommand{\hsmadatum}{31.05.2021} % Datum der Abgabe
\newcommand{\hsmajahr}{2020} % Jahr der Abgabe
\newcommand{\hsmafirma}{NVISO GmbH, Frankfurt} % Firma bei der die Arbeit durchgeführt wurde
\newcommand{\hsmabetreuer}{Prof. Dr. Thomas Specht, Hochschule Mannheim} % Betreuer an der Hochschule
\newcommand{\hsmazweitkorrektor}{Pierre-Alain Mouy, M.Sc., NVISO GmbH} % Betreuer im Unternehmen oder Zweitkorrektor
\newcommand{\hsmafakultaet}{I} % I für Informatik oder E, S, B, D, M, N, W, V
\newcommand{\hsmastudiengang}{IM} % IB IMB UIB CSB IM MTB (weitere siehe titleblatt.tex)

% Zustimmung zur Veröffentlichung
\setboolean{hsmapublizieren}{true}   % Einer Veröffentlichung wird zugestimmt
\setboolean{hsmasperrvermerk}{false} % Die Arbeit hat keinen Sperrvermerk

% -------------------------------------------------------
% Abstract
% Achtung: Wenn Sie im Abstrakt Anführungszeichen verwenden wollen, dann benutzen Sie
%          nicht "` und "', sondern \enquote{}. "` und "' werden nicht richtig
%          erkannt.

% Kurze (maximal halbseitige) Beschreibung, worum es in der Arbeit geht auf Deutsch
\newcommand{\hsmaabstractde}{Als Konsequenz der voranschreitenden Digitalisierung werden ehemals analoge Geräte zunehmend digitalisiert und somit Teil des \enquote{Internets der Dinge} (\enquote{Internet of Things}, IoT). Dabei stellt jedoch die große Bandbreite an Anwendungen eine potenziell große Angriffsfläche für Angreifer dar. Um diesem Risiko, das die sogenannten \enquote{smarten} Anwendungen gegenüber ihren Betreibern darstellen, zu begegnen, untersuchen und überprüfen Sicherheitsforscher und Penetrationtester deren Sicherheitsarchitekturen. Daraus erwächst ein Bedarf an einer modularen Proxy-Anwendung, die sie dabei unterstützt, die heterogene Verwendung von Kommunikationsprotokollen in IoT-Anwendungen zu beherrschen. Ziel dieser Arbeit ist die Konzeption eines Softwareentwurfs für eine solche Anwendung und deren prototypische Umsetzung sowie eine Bewertung ihrer Nützlichkeit. Quantitative Ergebnisse sind die Dokumentation des Problemstellung, ein abstraktes Entwurfskonzept und eine Reihe von Herausforderungen bei der Entwicklung sowie daraus gewonnene Erkenntnisse.} 

% Kurze (maximal halbseitige) Beschreibung, worum es in der Arbeit geht auf Englisch
\newcommand{\hsmaabstracten}{Today, more and more formerly analogue physical entities are now being digitized and connected to the internet, adding to the \enquote{Internet of Things}. However, the wide variety in appliances poses a potentially wide attack surface for malicious actors. To address this risk that these so-called smart devices pose to parties that employ them, security researchers and penetration testers examine and test their security implementation. The need arises for a modular proxy application that allows to test the heterogeneous landscape of communication protocols used in IoT applications. The goal of this thesis is to conceptualize a design for such an application, realize a prototypic implementation thereof and evaluate its usefulness. Quantitative results are a documentation of the problem space, an abstract design concept and sets of development challenges and lessons learned. }