IoT for fresh water quality monitoring

Maher, Duarte

January 2018

Water is one of the most important resources in the world. It has direct impact on the daily life ofmankind and sustainable development of society. Water quality affects biological life and has to obeystrict regulations. Traditional water quality assurance methods, used today, involve manual samplingfollowed by laboratory analysis. This process is expensive due to high labour costs for sampling andlaboratory work. Moreover, it lacks real time analysis which is essential to minimise contamination.This thesis aims to find a solution to this problem using IoT sensors and Machine Learning techniquesto detect anomalies in the water quality. The spatial scalability is key requirement when selecting transmissionprotocols, as sensors could be spread around the water network. We consider solutions readilyavailable or soon to be in the market. The key LPWAN technologies studied are: SigFox, LoRaWANand NB-IoT. In general these protocols have many characteristics essential for fresh water monitoring,like long lasting battery life and long range, however, they have many limitations in terms of transmissiondata rates and duty cycles. It is therefore essential to find a solution that would correctly find anomaliesin the water quality but at the same time comply with limited transmission and processing capabilities ofthe node sensors and above mentioned protocols.A trial sensor is already in place in lake M¨alaren and its readings are used for this study. Supervisedmachine learning algorithms such as Logistic Regression, Artificial Neural Network, Decision Tree, OneClass K-NN and Support Vector Machine (SVM) are studied and discussed regarding the data available.SVM is then selected, implemented and optimised to comply with the limitations of IoT. The trade offbetween false anomalies and false normal readings was also discussed. / Vatten ä r en av de viktigaste resurserna i vä rlden. Det har direkt inverkan på mä nsklighetens dagliga liv och samhä llets hå llbara utveckling. Vattenkvaliteten på verkar det biologiska livet och må ste fö lja strikta fö reskrifter. Traditionella metoder fö r vattenkvalitetssä kring, som anvä nds idag, innefattar manuell provtagning fö ljt av laboratorieanalys. Denna process ä r dyr på grund av hö ga arbetskostnader fö r provtagning och laboratoriearbete. Dessutom saknar den realtidsanalys som ä r vä sentlig fö r att minimera‌fö rorening.Avhandlingen syftar till att hitta en lö sning på detta problem med hjä lp av IoT-sensorer och maskinlä rningsteknik fö r att upptä cka avvikelser i vattenkvaliteten. Den spatiala skalbarheten ä r ett viktigt krav vid val av ö verfö ringsprotokoll, eftersom sensorer kan spridas runt vattennä tverket. Vi diskuterar lö sningar som ä r lä ttillgä ngliga eller snart ska vara på marknaden. De viktigaste LPWAN-teknikerna som studerats ä r: SigFox, LoRaWAN och NB-IoT. Generellt har dessa protokoll må nga egenskaper som ä r nö dvä ndiga fö r ö vervakning av fä rskvatten, som lå ng batterilivslä ngd och lå ng rä ckvidd, men de har må nga begrä nsningar vad gä ller ö verfö ringshastighet och arbetscykel. Det ä r dä rfö r viktigt att hitta en lö sning som skulle hitta anomalier vid hö gt sä kerhet men samtidigt ö verensstä mmer med begrä nsade ö verfö ringsoch bearbetningskapaciteter hos sensorerna och de ovan nä mnda protokoll.En fö rsö kssensor finns redan på plats i Lake Mä laren och dess avlä sningar anvä nds fö r dennastudie.Ö vervakade maskininlä rningsalgoritmer, så som Logistic Regression, Artificial Neural Network,Decision Tree, One Class K-NN and Support Vector Machine (SVM) studeras och diskuteras beträ ffande tillgä ngliga data. SVM vä ljs sedan, implementeras och optimeras fö r att uppfylla IoTs begrä nsningarna.Balansen mellan falska avvikelser och falska normala avlä sningar diskuteras också .

IoT

Machine Learning

Water Quality Monitoring

iWater

IoT

Maskininlärning

Vattenkvalitetsövervakning

iWater

Elektroteknik och elektronik

Initiating an Internet of Things Ecosystem inPractice : A qualitative study carried out at IBM Sweden / Att inleda ett Internet of Things Ekosystem i praktiken

Astner, Josephine

January 2018

The Internet of Things (IoT) concludes a network of physical objects equipped withdigital technologies to interact with people and other objects. IoT brings challenges,one way for organisations to address these challenges is by business ecosystems accordingto the analogy of natures ecosystem. This study defines an IoT oriented businessecosystem as an IoT ecosystem, because of the definitions used in the market varies.The purpose of this study was to investigate the critical factors for a working IoTecosystem, as well as propose how these factors can be applied in practice, since thisis absent in the market. A customized research design was conducted for this studyto manage the 17 semi-structured interviews at IBM. The interviews were divided initerations with di↵erent themes, where the result of each iteration was the base forthe decision of the next iteration theme. The result of this study reflected severalcritical perspectives of how to create an IoT ecosystem with partnership, end-userand scalability were recurrent. The conclusion of this were six critical factors of howan organisation can initiate an IoT ecosystem anchored with a product, as well as atool of how to apply these factors in practice. / Internet of Things (IoT) är ett koncept som innebär att fysiska objekt är utrustademed digital teknologi för att kunna vara uppkopplade mot internet, vilket möjliggörinteraktion med både människor och andra uppkopplade objekt. Med IoT följermånga utmaningar, ett sätt för organisationer att adressera några av dem är genoma affärsekosystem enligt analogi med naturens ekosystem. Det finns olika definitioner avkonceptet IoT ekosystem på marknaden som förklarar innebörden, därför definieraskonceptet i denna studie som ett affärsekosystem med utformning för IoT. Syftet med studien var att undersöka de kritiska faktorerna för ett fungerande IoT ekosystem samt att föreslå hur dessa faktorer kan användas i praktiken, då dettasaknas på marknaden. Forskningsmetoden i studien anpassades efter dess syfte, medinsamling av data från 17 stycken semistrukturerade intervjuer på IBM. Intervjuernavar indelade i iterationer med olika teman där resultat av varje iteration låg tillgrund för val av nästa iterationstema. Resultatet av studien på visade efter fyraiterationer, flera kritiska perspektiv för att skapa ett IoT ekosystem där partnerskap, slutanvändare och skalbarhet var återkommande. Slutsatsen blev sex kritiska faktorer för hur en organisation kan inleda ett IoT ekosystem kring en produkt, samt ettverktyg för hur dessa faktorer kan appliceras i en organisation i praktiken.

IoT Ecosystem

Business ecosystem

Internet of Things

Digitalization

IoT Ekosystem

A↵¨arsekosystem

Internet of Things

Digitalisering

Other Mechanical Engineering

Annan maskinteknik

Det digitala hemmet & säkerhetssystemet : Möjligheter och utmaningar / The digital home & security system : Opportunities and challenges

Ahmad, Yahya, Göransson, Beatrice

January 2023

Tillkomsten av digital teknik har lett till betydande framsteg i olika aspekter av våra liv, inklusive konceptet smarta hem. Ett smart hem är en innovativ integration av sammankopplade enheter och system som syftar till att förbättra komfort, bekvämlighet och säkerhet i bostadsmiljöer. Detta examensarbete utforskar möjligheter och utmaningar förknippade med det digitala smarta hemmet, med ett specifikt fokus på dess säkerhetssystem. Huvudsyftet med denna studie är att analysera de potentiella fördelar och möjligheter som uppstår genom att implementera ett digitalt säkerhetssystem. Den fördjupar sig i de tekniska framstegen som möjliggör automatisering, energieffektivitet och förbättrad livskvalitet för husägare. Men i takt med att hem blir allt mer digitaliserade ökar också sårbarheten för cyberattacker och integritetsintrång. Därför syftar denna forskning till att identifiera säkerhetsrisker och sårbarheter som är ett resultat av den sammankopplade naturen hos smarta hemenheter. Den undersöker de åtgärder och strategier som kan användas för att skydda smarta husägares integritet, dataintegritet och personlig säkerhet. Genom att genomföra en omfattande litteraturgenomgång och expertintervjuer ger denna uppsats en djupgående analys av de möjligheter och utmaningar som det digitala smarta hemmet och säkerhetssystemet utgör. Resultaten bidrar till en omfattande förståelse av de tekniska framstegen inom detta område och belyser deras konsekvenser för husägare, branschfolk och beslutsfattare. I slutändan fungerar den här avhandlingen som en värdefull resurs för individer och organisationer som vill dra nytta av de möjligheter som digitala smarta hem erbjuder samtidigt som de effektivt tar itu med de associerade utmaningarna. Det ger insikter i bästa praxis för att säkra smarta hemsystem och understryker vikten av att utveckla robusta säkerhetsprotokoll för att skydda husägares integritet och tillgångar i en allt mer sammankopplad värld. / The advent of digital technologies has brought forth significant advancements in various aspects of our lives, including the concept of a smart home. A smart home is an innovative integration of interconnected devices and systems that aim to enhance comfort, convenience, and security within a residential setting. This thesis explores the opportunities and challenges associated with the digital smart home, more specifically its security system. The primary objective of this study is to analyze the potential benefits and opportunities that arise from the implementation of a digital security system. It delves into the various technological advancements that enable automation, energy efficiency, and improved quality of life for homeowners. As the digitalization of homes advances, the vulnerability to cyber-attacks and privacy breaches increases. This research aims to identify potential security risks and vulnerabilities that arise from the interconnected nature of smart home devices. It investigates the measures and strategies that can be employed to safeguard the privacy, data integrity, and personal security of smart homeowners. Through a combination of literature review and expert interviews, this thesis provides an in-depth analysis of the opportunities and challenges posed by the digital smart home and security system. The findings of this research contribute to a comprehensive understanding of the technological advancements in the field and shed light on the implications for homeowners, industry professionals, and policymakers. Ultimately, this thesis serves as a valuable resource for individuals and organizations seeking to leverage the opportunities presented by digital smart homes while addressing the associated challenges. It offers insights into best practices for securing smart home systems and underscores the importance of developing robust security protocols to protect homeowners' privacy and assets in an increasingly interconnected world.

IoT

digital securitysystems

smart homes

integrity

possibilities and challenges

IoT

digitala säkerhetssystem

smarta hem

integritet

möjligheter och utmaningar.

Engineering and Technology

Teknik och teknologier

Wireless Model-Controlled Robotic Arm via IoT : Controlling a robotic arm with a model arm via the Internet of Things / Trådlös modellkontrollerad robotarm via IoT : Styrning av en robotarm med en modell-arm via Internet ofthings

Druschke, Mattis, Voigt, Karl

January 2022

As the Internet of Things (IoT) is revolutionising and digitalising industry and the need for remote connectivity is increasing, there is an opportunity for new solutions for remotely controlled industrial equipment. One possible way of controlling industrial robot arms is by using a universal model arm input device of a different scale. The question this can lead to is, how a wireless IoT solution for a model-controlled robot arm can perform. This thesis realises this concept with a working demonstrator consisting of a model arm and a robot arm, connected through a third party IoT service. Tests, measuring the precision of the replicated motion and the time delay are used to evaluate the performance. The results lead to the conclusion, that the envisioned concept has merit, but is restricted by limitations such as the transmission interval of the used IoT service. Further, the conclusions and accomplishments of this thesis could serve as a basis for additional research on this method of remotely controlling industrial equipment. / Sakernas internet (IoT) revolutionerar och digitaliserar industrin, samtidigt som behovet av fjärranslutning ökar. Detta öppnar möjligheter till nya lösningar för fjärrstyrd industriell utrustning. Ett sätt att styra industrirobotar är att använda en universell modellarm i annan skala än robotarmen. Detta leder till frågan hur en trådlös IoT-lösning för en modellstyrd robotarm kan fungera. I detta projekt förverkligas konceptet med hjälp av en prototyp som består av en modellarm och en robotarm. Dessa är anslutna via en IoT-tjänst från en tredje part. Prestandan och precisionen av den återskapade rörelsen och tidsfördröjningen utvärderas genom tester. Slutsatsen dras att konceptet har fördelar, men begränsas av bland annat överföringsintervallet på grund av den valda IoT-tjänsten. Slutsatserna och resultaten från projektet skulle kunna användas för ytterligare forskning kring denna metod av fjärrstyrning.

IoT

robotic arm

mechatronics

Raspberry Pi

microcontroller

IoT

robotarm

mekatronik

Raspberry Pi

mikrokontroller

Engineering and Technology

Teknik och teknologier

Penetration testing to improve the security position of a scale-up software company / Penetrationstestning för att förbättra säkerhetspositionen för ett företag i utveckling

Amin, Yosef, Roland Pappila, Bength

January 2022

Micro-mobility companies have in recent years introduced electric vehicles such as bikes, scooters and mopeds as a sustainable alternative to traditional combustion engine cars in inner cities. Having electric vehicles available in the cities comes with corporate responsibilities, such as making sure the electric vehicles follow national laws regarding speed and parking. Furthermore, a prerequisite for offering the service is that the electric vehicles should be connected at all times, and that the company has means to make certain that the service is used only by authorized users. This functionality is provided by having an IoT device mounted on the electric vehicle. One problem that arises is that it introduces new attack vectors that put both the company and its users at risk. White hat hackers working together with corporations is the right way to find vulnerabilities. This thesis evaluates the Company’s offered service through the method of threat modeling, by answering the question "Is the Company’s system secure against cyber attacks?". This has been made possible through an active collaboration with the Company, which have prioritized resolving vulnerabilities that have arisen during the project. The results show that there are security flaws present in the current system, hence making room for security improvements. Critical vulnerabilities discovered include adversaries being able to use the offered service for free, hijacking the vehicle, and the Company relying on ’front-end’ security in one payment context. / Mikromobilitetsföretag har de senaste åren introducerat elfordon som cyklar, skotrar och mopeder som ett hållbart alternativ till traditionella fossildrivna bilar i innerstäderna. Att ha elfordon tillgängliga i städerna kommer med företagsansvar, som att se till att elfordonen följer nationella lagar om hastighet och parkering. En förutsättning för att erbjuda tjänsten är vidare att elfordonen alltid ska vara uppkopplade och att företaget har möjligheter att försäkra sig om att tjänsten endast används av behöriga användare. Denna funktionalitet tillhandahålls genom att ha en IoT-enhet monterad på elfordonet. Ett problem som uppstår är att den introducerar nya attackvektorer som utsätter både företaget och dess användare för risker. White hat-hackare som arbetar tillsammans med företag är det rätta sättet att hitta sårbarheter. Denna avhandling utvärderar företagets erbjudna tjänst genom metoden för hotmodellering, genom att svara på frågan "Är företagets system säkert mot cyberattacker?". Detta har möjliggjorts genom ett aktivt samarbete med Företaget, som har prioriterat att lösa sårbarheter som uppstått under projektets gång. Resultaten visar att det finns säkerhetsbrister i det nuvarande systemet, vilket ger utrymme för säkerhetsförbättringar. Kritiska sårbarheter som upptäckts inkluderar att motståndare kan använda den erbjudna tjänsten gratis, kapa fordonet och att företaget förlitar sig på front-end-säkerhet i ett betalningssammanhang.

penetration testing

ethical hacking

threat modeling

IoT

micro-mobility

penetrationstestning

etisk hackning

hotmodellering

IoT

mikrorörlighet

Computer and Information Sciences

Data- och informationsvetenskap

Designing a communication controller for a wireless sensor network : Practical considerations and comparisons / Design av en kommunikationskontroller för trådlösa sensornätverk : Praktiska beaktanden och jämförelser

Larssen, Frej, Karlsson, Axel

January 2023

As the use of Internet of Things (IoT) devices increases, so does the number of available hardware platforms. Today there exists a broad range of hardware components that could be used to develop an IoT product and selecting the right ones is a difficult task. This thesis addresses this issue by conducting a case study where a communication controller is designed and implemented for the ArtEmis project. ArtEmis is a collaboration between universities around Europe that aims to examine the relationship between rising radon levels in ground water and the probability of forthcoming earthquakes. The case study consists of a theoretical pre-study where a survey of the current literature is conducted and establishes a set of requirements. Then, a set of hardware components are selected and used to implement a prototype. The result of the case study is a list of important parameters and potential problems which can be used to guide the development of similar systems. Two platforms based on the IoT-boards Radio sensors node model S2 and Raspberry Pi 4 model B were recommended. / I och med att antalet IoT-enheter ökar ökar också antalet tillgängliga hårdvaruplattformar. Idag finns det en mängd hårdvarukomponenter som kan användas för att utveckla IoT-produkter och det är svårt att avgöra vilka av dem som är lämpliga för varje produkt. Denna uppsats behandlar detta problem genom att utföra en fallstudie där en kommunikationskontroller designas och implementeras till ArtEmis. ArtEmis är ett samarbete mellan europeiska universitet vars syfte är att utreda sambandet mellan stigande radonnivåer i grundvattnet och sannolikheten för en framtida jordbävning. Fallstudien består av en teoretisk förstudie där en överblick av det nuvarande litteraturen ges och en kravlista för plattformen sammanställs. Sedan väljs en uppsättning hårdvarukomponenter, vilka används för att implementera en prototyp. Resultatet av fallstudien är en lista av viktiga parametrar och potentiella problem som kan användas för att vägleda utvecklingen av liknande system. Två plattformar baserade på IoT-korten Radio sensors node model S2 och Raspberry Pi 4 model B rekommenderades.

Wireless sensor networks

IoT

LTE-M

Comparison

Trådlösa sensornätverk

IoT

LTE-M

Jämförelse

Computer and Information Sciences

Data- och informationsvetenskap

Radio Environment Compensation in a Narrowband IoT Positioning System : Using Radio Signal Metrics Between Stationary Devices / Radiomiljö kompensering i ett smalbandigt IoT positioneringssystem : Genom använding av radiosignalmått mellan stationära enheter

Berglund, Elin

January 2023

The Internet of Things (IoT) has emerged as a powerful tool for meeting our need to collect information about and interact with our environments. One important aspect of this technology is positioning which imposes requirements on both the energy consumption and the arrangement of the systems. For devices that run on battery, low energy consumption is critical and for large deployments, there is a need to minimize the number of devices to reduce cost. Narrowband sub-GHz positioning systems allow for long-range and low-energy functionality at the cost of positioning accuracy compared to wider bandwidth systems. One significant factor that impacts the accuracy of positioning systems is the quality of the radio environment. The aim of this thesis is to investigate methods for using stationary devices in positioning systems for mitigating the effect of the radio environment. The focus lies on a specific IoT narrowband sub-GHz system that use received signal strength indicator and time-of-flight to create range estimates. To meet the objectives, a measurement analysis is performed on a real system deployment. The analysis results in two methods for compensating the range estimations between the devices to locate and the stationary devices in the system. The first method creates a compensation factor based on the measurements from a closely located stationary device. The second method implement and tests six regression models trained on measurements between one or several closely located stationary devices. The results show that both approaches improve the range estimates in the system for two different system deployments. The best method show approximately 76 % improvement on the first deployment and 66 % improvement on the second. The results also show that the training set has to include data from a similar environment for the model to improve the range estimates. Further, for the implemented positioning algorithm, the best methods show no effect on the positioning accuracy in the first deployment and approximately 15 % improvement in the second. / Internet of Things (IoT) möter våra behov av att samla information och interagera med våra miljöer. En viktig aspekt av denna teknik är positionering som ställer krav på både energiförbrukning och systemens anordning. För enheter som körs på batteri är låg energiförbrukning avgörande och för stora distributioner finns ett behov av att minimera antalet enheter för att minimera kostnader. Sub-GHz positioneringssystem med smal bandbredd möjliggör lång räckvidd och låg energiförbrukning till priset av en lägre positioneringsnoggrannhet i jämförelse med system med bredare bandbredd. En viktig faktor som påverkar positioneringsnoggrannheten är kvalitén på radiomiljön. Målet med det här examensarbetet är att undersöka metoder för att använda stationära enheter i positioneringssystem för att mildra effekten av radiomiljön. Fokuset ligger på ett specifikt smalbandigt IoT sub-GHz system som använder sig av mottagen signalstyrka och time-of-flight för att skapa avståndsuppskattningar. För att nå målen utförs en analys av mätdata från en verklig systeminstallation. Analysen resulterar i två metoder för att kompensera avståndsuppskattningar mellan de stationära enheterna och enheterna som ska lokaliseras. Den första metoden skapar en kompenseringsfaktor baserat mätningar från en närliggande stationär enhet. Den andra metoden implementerar och testar sex regressionsmodeller som tränas på mätningar mellan en eller flera närliggande stationära enheter. Resultaten visar att båda metoderna förbättrar avståndsuppskattningarna i systemet för två olika systeminstallationer. Den bästa metoden visar ungefär 76 % förbättring för den första installationen och 66 % förbättring för den andra. Resultaten visar också att träningsdatan måste inkludera data från en liknande miljö för att modellerna ska ge en förbättring av avståndsuppskattningarna. Vidare visas att den bästa metoden för avståndsuppskattningarna inte har någon effekt på positioneringsnoggrannheten för den första installationen och ger en 15 % förbättring för den andra.

Positioning

IoT

machine learning

range estimation

Positionering

IoT

maskininlärning

avståndsuppskattning

Elektroteknik och elektronik

An Edge-Based Blockchain-Enabled Framework for Preventing Insider Attacks in Internet of Things (IoT)

Tukur, Yusuf M.

January 2021

The IoT offers enormous potentials thanks to its Widespread adoption by many industries, individuals, and governments, leading explosive growth and remarkable breakthroughs that have made it a technology with seemingly boundless applications. However, the far-reaching IoT applications cum its characteristic heterogeneity and ubiquity come with a huge price for more security vulnerabilities, making the deployed IoT systems increasingly susceptible to, and prime targets of many different physical and cyber-attacks including insider attacks, thereby growing the overall security risks to the systems. This research, which focuses on addressing insider attacks on IoT, studies the likelihood of malicious insiders' activities compromising some of the security triad of Confidentiality, Integrity and Availability (CIA) of a supposedly secure IoT system with implemented security mechanisms. To further establish the vulnerability of the IoT systems to the insider attack being investigated in our research, we first produced a research output that emphasized the need for multi-layer security of the overall system and proposed the implementation of security mechanisms on components at all layers of the IoT system to safeguard the system and ensure its CIA. Those conventional measures however do not safeguard against insider attacks, as found by our experimental investigation of a working IoT system prototype. The outcome of the investigation therefore necessitates our proposed solution to the problem, which leverages the integration of distributed edge computing with decentralized Ethereum blockchain technology to provide countermeasures that preserve the Integrity of the IoT system data and improve effectiveness of the system. We employed the power of Ethereum smart contracts to perform integrity checks on the system data logically and take risk management decisions. We considered the industry use case of Downstream Petroleum sector for application of our solution. The solution was evaluated using datasets from different experimental settings and showed up to 86% accuracy rate. / Government of the Federal Republic of Nigeria through the Petroleum Technology Development Fund (PTDF) Overseas Scholarship Scheme (OSS)

Internet of Things (IoT)

LORaWAN

Threat model

Insider attacks

IoT security

Edge computing

Blockchain

Ethereum

Smart contracts

Petroleum downstream

Ethical hacking of Garmin’s sports watch

Karlsson Malik, Josef

January 2021

IoT devices within the technical market are rapidly growing in popularity. However, they are still young and due to the rapid growth and demand of the market, they are also known to be more vulnerable to attacks compared to other applications. The smartwatch is an IoT device that collects a large amount of personal data and monitors a consumer continuously, therefore it also comes with a great privacy risk if there are vulnerabilities in the device.  The objective of this thesis was to assess the security of Garmin’s smartwatch Venu and to demonstrate whether the smartwatch is secure or not. The task of fully validating the security of an application or device is nontrivial and cannot be perfectly achieved. However, this thesis uses a systematic approach using state of the art approaches to attempt to assess security.  The methodology PTES was applied which includes threat modelling. Threat modelling was used to list the possible vulnerabilities existing on the smartwatch. The tested vulnerabilities were selected based on the delimitations as well as their placing on an applied risk matrix. The vulnerabilities were then tested based on OWASP:s testing guide and ASVS.  It was found that Garmin Venu was generally secure with a few minor security flaws. The Swedish law limited the possible security tests, as this thesis was done without collaboration with Garmin. However, the thesis does provide pointers of needed further investigation for vulnerabilities as well as conclusions that suggest that the smartwatch is secure. The threat model in this thesis provides identified threats that were not analysed due to time constraints. The conclusion of this thesis encourages further analysis of the operating system Garmin runs on, as it opens up more potential threats to be penetration tested. / IoT-enheter inom den tekniska marknaden växer snabbt i popularitet. De är dock fortfarande nyutkomna och på grund av den snabba tillväxten och efterfrågan på marknaden är de också kända för att vara mer utsatta för attacker jämfört med andra applikationer. Smartklockan är en IoT-enhet som samlar in en stor mängd personuppgifter och kontinuerligt övervakar en konsument. Följaktligen tillkommer en stor integritetsrisk om det finns sårbarheter i enheten.  Syftet med detta examensarbete var att bedöma säkerheten för Garmins smartklocka Venu och undersöka om smartklockan är säker eller inte. Uppgiften att helt validera säkerheten för en applikation eller enhet är inte enkel och kan inte fullbordas. Emellertid använder detta arbete ett systematiskt tillvägagångssätt som använder avancerade metoder för att försöka bedöma säkerheten.  Metoden PTES tillämpades vilken inkluderar hotmodellering. Hotmodellering användes för att lista upp de möjliga sårbarheter som finns på smartklockan. De testade sårbarheterna valdes utifrån begränsningarna för examensarbetet och deras placering i en tillämpad riskmatris. Sårbarheterna testades sedan baserat på OWASPs testguide och ASVS.  Sammanfattningsvis konstaterades att Garmin Venu i allmänhet var säker med några mindre säkerhetsfel. Svensk lag begränsade de möjliga säkerhetstesterna, eftersom detta examensarbete gjordes utan samarbete med Garmin. Arbetet ger tips om ytterligare väsentliga granskningar för sårbarheter samt bidrar med slutsatser som tyder på att smartklockan är säker. Hotmodellen i detta arbete innehåller identifierade hot som inte analyserades på grund av tidsbegränsning. Avslutningen i detta examensarbete uppmuntrar bland annat till ytterligare analys av det operativsystem Garmin körs på, eftersom det öppnar upp möjligheten till ytterligare penetrationstest av potentiella hot.

IoT

smartwatch

security

ethical hacking

penetration testing

IoT

smartklocka

säkerhet

etiskt hackande

penetrationstest

Computer Sciences

Datavetenskap (datalogi)

Software Platform for Design and Management of Real-time Data from Microneedle-based Wearable Sensors : A front-end (iOS) and a server-side (Node.js) implementation for an IoT system / Mjukvaruplattform för utveckling samt hantering av realtidsdata från kroppsburna mikronålsbaserade sensorer : Utveckling av en iOS-applikation för användarsidan samt en serverimpleementation skriven i Node.js

Keighobad, Arasp, Demirel, Faruk Bugra

January 2021

Wearable Microneedle (MN)-based sensors have been developed in a joint collaboration between KTH and KI in order to potentially replace invasive clinical tests such as arterial blood gas measurement. For research purposes, an IoT software platform is needed for convenient real- time observation/calibration of raw data, and observation of calibrated concentrations. In order to implement the functionality as requested by the project owners, a front-end iOS application and a back-end Node.js application were implemented. The Front-end application is written utilizing the Model-View- Viewmodel (MVVM) design pattern, allowing functionality such as creating user accounts, user login/logout, setting up a device and its micro-needles with associated analytes, observing the raw real-time analyte data in a graphical interface, calibrating the MNs aswell as observing the calibrated measurement in a graphical interface. The server-side Node.js application is designed following a Representational State Transfer (REST) architecture by utilizing the ExpressJS, MongoDB, and Mongoose object modelling libraries. The back-end application provided several Application Programming Interface (API) endpoints in order to allow fundamental Create-Read-Update-Delete (CRUD) operations for user, device, micro-needle and measurement database models. The final software products and their functionalities were tested using iOS simulators and API interaction tools by imitating real time measurements. Also, performance benchmarks were performed for two scenarios, project optimums and project extremes, both in the back-end and in the frontend software. This was in order to determine if the platform meets the project prerequisites that were set by project owners. As a result, system performance and functionality were found satisfactory for utilization in the research environment for the development of the MN-based patches. / Kroppsburna mikronåls-baserade sensorer har utvecklats i ett gemensamt samarbete mellan KTH och KI för att potentiellt kunna ersätta invasiva kliniska provtagningar som arteriell blodgasmätning. För forskningsändamål behövs en IoT-programvaruplattform för praktisk realtidsobservation samt kalibrering av sensorernas utdata. För att implementera funktionaliteten som begärdes av projektägarna, skapades en frontend-applikation för iOS-enheter vars backend bygger på en Node.js-applikation. Frontend-applikationen är skriven med hjälp av designmönstret gls MVVM, vilket möjliggör funktionalitet som skapande av användarkonton, användarinloggning samt utloggning, konfigurering av enheter och dess mikronålar med tillhörande analyserade värden, observation av realtidsdata i ett grafiskt gränssnitt, kalibrering av glspl MN samt observation av den kalibrerade mätningen i ett grafiskt gränssnitt. Node.js- applikationen på serversidan är utformad enligt gls REST -arkitekturen genom att använda objektbiblioteken ExpressJS, MongoDB samt Mongoose. Backend-applikationen tillhandahöll flera gls API-slutpunkter för att möjliggöra grundläggande gls CRUD-operationer för databaser av användare, enheter eller mikronålar. Den slutliga produkten och dess funktioner testades med hjälp av iOS- simulatorer och API-interaktionsverktyg genom att imitera realtidsmätningar från en mikronålsenhet. Dessutom utfördes prestandatest för två scenarier, optimala samt extrema förhållanden, både i backend samt frontend- programvaran. Detta för att avgöra ifall plattformen uppfyller de krav som hade ställts av projektägarna. Systemprestanda samt funktionalitet har av testerna bedömts vara tillfredsställande för användning i forskningsmiljön för vidare utveckling av gls MN -baserade sensorer.

Microneedle-based sensors

IoT

REST

MVVM

Mikronålsbaserade kliniska sensorer

IoT

REST

MVVM

Computer and Information Sciences

Data- och informationsvetenskap