Threat Modeling and Penetration Testing of a Yanzi IoT-system : A Survey on the Security of the system’s RF communication

Isabar, Diyala

January 2021

Internet of Thing (IoT) products have in recent years become increasingly popular with both industries and private consumers, and it has been forecasted that the number of connected devices around the world will be roughly 14 billion in the year 2022. One particular field that the booming of IoT solutions continues to create endless possibilities for is smart offices. Several different devices are connected in an office environment to create a better workplace and enable a better, faster and smarter working approach. However, while there are several advantages with IoTs, they have also introduced new security threats that can not be overlooked. In this thesis, the security of a smart office system designed by Yanzi is examined. The system consists of a gateway, 34 sensors and a cloud service embedded as a SaaS. The security analysis was performed in three steps: planning, penetration testing and reporting. Radio frequency (RF) hacking against the systems RF communication was the main focus of the work. Due to some technical issues, not all selected attacks were possible to perform. Out of three that were possible to perform, one of them revealed a security flaw. Different countermeasures for the found flaw were proposed. / ”Internet av saker” produkter har under de senaste åren blivit alltmer populära bland både industrier och privata konsumenter, och man har prognostiserat att antalet anslutna enheter runt om i världen kommer att vara ungefär 14 miljarder år 2022. Ett särskilt område som ökandet av IoT-lösningar fortsätter att skapa oändliga möjligheter för är smarta kontor. Flera olika enheter är anslutna i en kontorsmiljö för att skapa en bättre arbetsplats och möjliggöra ett bättre, snabbare och smartare arbetssätt. Även om det finns flera fördelar med IoT, har de också infört nya säkerhetshot som inte kan förbises. I denna avhandling undersöks säkerheten för ett smart kontorssystem som designats av Yanzi. Systemet består av en gateway, 34 sensorer och en molntjänst inbäddad som en SaaS. Säkerhetsanalysen utfördes i tre steg: planering, penetrationstestning och rapportering. Radiofrekvenshackning mot systemets radiokommunikation var huvudfokus för arbetet. På grund av vissa tekniska problem var det inte möjligt att utföra alla föreslagna attacker. Av de tre som var möjliga att utföra avslöjade en av dem ett säkerhetsfel. Olika motåtgärder för den funna sårbarheten föreslås.

Security

Internet of Things

penetration testing

threat assessment

threat modeling

ethical hacking

vulnerabilities

RF communication

smart office

Säkerhet

”Internet av saker”

penetrationstestning

hotbedömning

hotmodelering

etisk hacking

sårbarheter

radiokommunikation

smarta kontorN

Computer Sciences

Datavetenskap (datalogi)

Investigating the Impact of User Behavior in the Security of Smart Home IoT Devices

Ghunaim, Maha

January 2023

As technology is growing at a fast pace, IoT-based smart home services are increasingly adopted by people. IoT-based smart homes offer numerous unimaginable benefits, including efficiency, safety, effectiveness, scalability of services, devices, and data, among many others. However, there is another side to this technology: security threats. As IoT-based technology is distributed in nature, implementing security measures and policies to protect the infrastructure becomes very difficult. The infrastructure faces threats such as information theft, eavesdropping, distortion, and more. Ensuring the security of smart home IoT devices is a critical concern, and user behavior plays a major role in achieving it. Furthermore, Theory of Planned Behavior (TPB) was utilized throughout the study. This study employed a qualitative research methodology and content analysis technique to investigate the impact of user behavior on the security of smart home IoT devices. The findings revealed several themes, such as the significance of comprehending and resolving security issues, the implementation of security measures, and the impact of user education and awareness. The study offered fresh perspectives on IoT device security and will aid in developing security best practices / I takt med att tekniken växer i snabb takt, anammas IoT-baserade smarta hemtjänster alltmer av människor. IoT-baserade smarta hem erbjuder många ofattbara fördelar, inklusive effektivitet, säkerhet, effektivitet, skalbarhet för tjänster, enheter och data, bland många andra. Däremot är en annan sida av denna teknik: säkerhetshot. Som IoT-baserad teknik distribueras i natur, att implementera säkerhetsåtgärder och policyer för att skydda infrastrukturen blir mycketsvår. Infrastrukturen står inför hot som informationsstöld, avlyssning, förvrängning och Mer. Att säkerställa säkerheten för smarta hem IoT-enheter är en kritisk fråga, och användarnas beteende spelar en stor roll för att uppnå det. Dessutom användes Theory of Planned Behavior (TPB).under hela studien. Denna studie använde en kvalitativ forskningsmetodik och innehållanalysteknik för att undersöka hur användarbeteendet påverkar säkerheten för IoT för smarta hemenheter. Fynden avslöjade flera teman, såsom betydelsen av att förstå och lösa säkerhetsfrågor, implementering av säkerhetsåtgärder och användarens inverkanutbildning och medvetenhet. Studien erbjöd nya perspektiv på IoT-enhetssäkerhet och kommer att hjälpa att utveckla bästa praxis för säkerhet / نظرًا لأن التكنولوجيا تنمو بوتيرة سريعة ، يتم اعتماد خدمات المنزل الذكي القائمة على إنترنت الأشياء بشكل متزايد من قبل الناس. توفر المنازل الذكية القائمة على إنترنت الأشياء العديد من المزايا التي لا يمكن تصورها ، بما في ذلك الكفاءة والأمان والفعالية وقابلية التوسع في الخدمات والأجهزة والبيانات ، من بين أشياء أخرى كثيرة. ومع ذلك ، هناك جانب آخر لهذه التكنولوجيا: التهديدات الأمنية. نظرًا لتوزيع التكنولوجيا القائمة على إنترنت الأشياء بطبيعتها ، يصبح تنفيذ التدابير والسياسات الأمنية لحماية البنية التحتية أمرًا صعبًا للغاية. تواجه البنية التحتية تهديدات مثل سرقة المعلومات والتنصت والتشويه والمزيد. يعد ضمان أمان أجهزة إنترنت الأشياء المنزلية الذكية مصدر قلق بالغ ، ويلعب سلوك المستخدم دورًا رئيسيًا في تحقيق ذلك. علاوة على ذلك ، تم استخدام نظرية السلوك المخطط (TPB) طوال الدراسة. استخدمت هذه الدراسة منهجية البحث النوعي وتقنية تحليل المحتوى للتحقيق في تأثير سلوك المستخدم على أمن أجهزة إنترنت الأشياء المنزلية الذكية. كشفت النتائج عن عدة محاور ، مثل أهمية فهم وحل المشكلات الأمنية ، وتنفيذ التدابير الأمنية ، وتأثير تثقيف المستخدمين وتوعيتهم. قدمت الدراسة وجهات نظر جديدة حول أمن أجهزة إنترنت الأشياء وستساعد في تطوير أفضل الممارسات الأمنية

Smart Homes

Smart Home Devices

Home Automation

User Behavior

Internet of Things (IoT)

Smarta hem

smarta hemenheter

hemautomation

användarbeteende

internet av Saker (IoT)

Engineering and Technology

Teknik och teknologier

Information Systems