Deciphering encrypted ZigBee traffic: a forensic analysis of smart home interactions and human activities

The introduction of smart home technologies has changed the way we live, creating interconnected environments where devices can communicate with each other seamlessly. One of the most important communication protocols that helps facilitate this is ZigBee. It provides a standardized and energy-efficient way for devices to connect. However, the encrypted nature of ZigBee traffic creates both challenges and opportunities. This thesis aims to explore encrypted ZigBee communication in smart homes and provide valuable insights with both academic and forensic implications. The primary contribution of this thesis is the creation of a ZigBee dataset of 22 off-the-shelf smart home devices. This groundbreaking resource goes beyond academic research and presents enormous potential in forensic IoT. This thesis covers a comprehensive analysis of device classification, identification, and event detection in a smart home environment. The study goes beyond theory and lays the foundation for practical applications in forensic investigations related to Human Activity Recognition. Using machine learning techniques, the thesis explores the extraction of meaningful information from encrypted ZigBee traffic. The proposed approach employs feature extraction techniques and machine learning models such as bidirectional long short-term memory neural networks to classify human activities and identify devices based on extracted features. Future developments in this area will focus on the analysis of TCP/IP datasets to better understand network behavior when users initiate events from web or smartphone applications. The poor security design of IoT devices, especially ZigBee-based ones, underscores the urgency of advanced tools and methodologies in capturing and analyzing their traffic efficiently. This study not only unravels the intricacies of ZigBee networks but also advocates for advancements in forensic IoT practices. It provides valuable insights for academia, industry, and legal frameworks.

L'introduzione delle smart home ha cambiato il nostro modo di vivere, creando ambienti interconnessi in cui i dispositivi possono comunicare tra loro in modo fluido. Uno dei protocolli di comunicazione più importanti che facilita questo processo è ZigBee. ZigBee fornisce un modo standardizzato ed efficiente dal punto di vista energetico per i dispositivi di connettersi tra loro. Tuttavia, la natura crittografata del traffico ZigBee crea sia sfide che opportunità. Questa tesi si propone di esplorare la comunicazione ZigBee criptata nelle smart home e fornire preziosi spunti con implicazioni sia accademiche che forensi. La principale contribuzione di questa tesi è la creazione di un dataset ZigBee contenente 22 dispositivi smart home disponibili in commercio. Questa risorsa innovativa va oltre la ricerca accademica e presenta un enorme potenziale nell'IoT forense. Questa tesi comprende un'analisi approfondita di classificazione dei dispositivi, identificazione e rilevamento degli eventi in un ambient smart home. Lo studio va oltre la teoria e getta le basi per applicazioni pratiche nelle indagini forensi legate al riconoscimento dell'attività umana. Utilizzando tecniche di machine learning, la tesi analizza l'estrazione di informazioni significative dal traffico ZigBee criptato. L'approccio proposto impiega tecniche di estrazione delle caratteristiche e modelli di machine learning come le reti neurali long short-term memory bidirezionali per classificare le attività umane e identificare i dispositivi basandosi sulle caratteristiche estratte. Sviluppi futuri in questo settore si concentreranno sull'analisi di dataset TCP/IP per comprendere meglio il comportamento della rete quando gli utenti avviano eventi dalle applicazioni web o smartphone. La scarsa progettazione della sicurezza dei dispositivi IoT, in particolare quelli basati su ZigBee, sottolinea l'urgenza di strumenti e metodologie avanzati per catturare ed analizzare il traffico in modo efficiente. Questo studio non solo svela le complessità delle reti ZigBee, ma promuove anche progressi nelle pratiche forensi dell'IoT. Fornisce spunti preziosi per l'accademia, l'industria e i contesti legali.