261 |
Penetrationstestning av IoT-produkter : Etisk hackning av en smart kamera / Penetration testing of IoT devices : The ethical hacking of a smart cameraSkoog, Samuel, Malki, George January 2021 (has links)
The IoT-market is set to continue growing in the foreseeable future. The market contains a plethora of devices that are able to send and receive data from the internet. Smart security cameras have become increasingly popular in the average household. It is therefore important to question the security of smart cameras. This thesis aims to answer this question by choosing one of the more popular cameras on the market and investigating the security of it by using a couple of penetration tests that felt appropriate. The thesis aims to analyse, evaluate and test a list of threats against the camera. The firmware of the camera will be a common denominator across every threat that was analysed. The results of the penetration testing were that two vulnerabilities were found. A sensitive data leak was found and a procedure to install a backdoor was made. The conclusion was therefore that the camera was lacking in security. / IoT-marknaden beräknas fortsätta växa under de kommande åren. Marknaden innehåller en uppsjö av enheter som är anslutna till-, skickar och tar emot data från internet. Smartkameror har blivit vanligare i det vanliga hushållet. Därför är det viktigt att ifrågasätta huruvida dessa är säkra eller inte. Denna avhandling syftar till att besvara denna fråga genom att granska en av de mest populära kamerorna på marknaden. Avhandlingen syftar till att analysera, utvärdera och testa en lista över hot mot kameran. Kamerans firmware kommer att vara en gemensam nämnare för alla hot som analyseras. Resultatet av penetrationstesterna var att två sårbarheter hittades. Ett känsligt dataläckage hittades och en procedur för att installera en bakdörr skapades. Slutsatsen blev därför att kameran hade bristande säkerhet.
|
262 |
An Analysis on Bluetooth Mesh Networks and its Limits to Practical UseCho, Minn, Granhäll, Philipe January 2021 (has links)
A mesh network is a technology that is being repopularized and becoming commonly used by the general public. As this increase in use is observed, technologies such as Bluetooth are being adapted to create mesh variants. In this thesis, a Bluetooth mesh network is created and tested using raspberry pi 4’s and the Bluetooth interface, btferret. This thesis attempts to approach the limits of this technology using accessible tools, outlining the performance the network possesses to serve as a guideline to determine if it suitable for use for tasks at hand. Experimentation is split into two overarching methods where a test for latency and throughput is conducted. The thesis goes on to expose these tests to different stressors, categorized as either internal or external. The data collected aims to show the impacts of internal properties, in this case size of the packets transmitted, the size of the network, and finally the number of hops a packet is able to make within the network. The external factors tested for consists of various environmental properties in the form of obstacles and interference. Walls and a microwaves were used as obstacles while WiFi and other Bluetooth signals were used for interference. The results show that Bluetooth Low Energy (BLE) mesh networks are clearly affected by several internal and external factors. From the experimentation conducted, the thesis illustrates the relative effects of each property the tests are exposed to. / Ett mesh nätverk är en teknik som blivit populär igen och används ofta av allmänheten. Eftersom denna ökade användning observeras, tekniker som Bluetooth anpassas för att skapa mesh nätverksvarianter. I denna avhandling skapas och testas ett Bluetoothnätverk med Raspberry pi 4’s och Bluetoothgränssnittet, btferret. Denna uppsats försöker nå gränserna för denna teknik med hjälp av tillgängliga verktyg, definiera nätverks prestandan som en riktlinje för att avgöra om det är lämpligt för användning för uppgifter till hands. Resultaten visar att BLE mesh nätverk har tydliga begränsningar som avslöjar sig i olika sammanhang. I denna raport så undersöks paket storlek och antal hopp som ett paket kan göra inom nätverket utan signifikant prestandafall. Dessutom har olika andra faktorer, såsom väggar och andra störande radiofrekvenser visat sig påverka nätverket. Från alla experiment som genomförts så illustreras relativa effekt av det olika faktorer.
|
263 |
Hacking Into Someone’s Home using Radio Waves : Ethical Hacking of Securitas’ Alarm System / Hacka in i Någons Hem med hjälp av Radiovågor : Etiskt Hackning av Securitas HemlarmsystemLindeberg, Axel January 2021 (has links)
The number of IoT systems in our homes has exploded in recent years. By 2025 it is expected that the number of IoT devices will reach 38 billion. Home alarm systems are an IoT product that has increased dramatically in number and complexity in recent years. Besides triggering an alarm when an intruder tries to break in, a modern system can now control your light bulbs, lock and unlock your front door remotely, and interact with your smart speaker. They are undeniably effective in deterring physical intrusion. However, given the recent rise in complexity how well do they hold up against cyber attacks? In this thesis, a smart home alarm system from SecuritasHome is examined. A comprehensive security analysis was performed using penetration testing techniques and threat modeling. The work focused mainly on radio frequency (RF) hacking against the systems RF communication. Among other things, a critical vulnerability was found in the proprietary RF protocol, allowing an attacker to disarm an armed system and thus completely bypass the system’s functionality. The security of the system was deemed to be lacking. / Antalet IoT system i våra hem har exploderat de senaste åren. Vid år 2025 förväntas antalet IoT enheter nå 38 miljarder. Hemlarmsystem är en typ av IoT-produkt som ökat dramatiskt i komplexitet på senare tid. Förutom att framkalla ett larm vid ett intrång kan ett modernt hemlamsystem numera kontrollera dina glödlampor, låsa och låsa upp din ytterdörr, samt kontrollera dina övervakningskameror. De är utan tvekan effektiva på att förhindra fysiska intrång, men hur väl står de emot cyberattacker? I denna uppsats undersöks ett hemlarmsystem från SecuritasHome. En utförlig säkerhetsanalys gjordes av systemet med penetrationstestnings-metodiker och hotmodellering. Arbetet fokuserade mestadels på radiovågshackning (RF) mot systemets RF-kommunikation. Bland annat hittades en kritiskt sårbarhet i systemets RF-protokoll som gör det möjligt för en angripare att avlarma ett larmat system, och därmed kringå hela systemets funktionalitet. Säkerheten av systemet bedömdes vara bristfällig.
|
264 |
Towards reducing bandwidth consumption in publish/subscribe systemsYe, Yifan January 2020 (has links)
Efficient data collection is one of the key research areas for 5G and beyond, since it can reduce the network burden of transferring massive data for various data analytics and machine learning applications. Specifically, 5G offers great support for massive deployment of IoT devices, and the number of IoT devices is exploding.There are mainly two complementary ways for achieving efficient data collection: one is integrating data processing into the collection process via e.g. data filtering, aggregation; the other one is reducing the amount of the data needs to be transferred via e.g. data compression/approximation.In this thesis, efficient data collection is studied from the mentioned two perspectives. In particular, we introduce enhanced syntax and functionalities to the message queueing telemetry transport (MQTT) protocol, such as data filtering and data aggregation. Furthermore, we enhance the flexibility of MQTT by supporting customized or user-defined functions to be executed in the MQTT broker, and thus data processing in the broker will not be constrained to the predefined processing functions. Lastly, dual prediction is studied for reducing the data transmissions by maintaining the same learning model on both sides of the sender and receiver. In particular, we study and prototype least mean square (LMS) as the dual prediction algorithm. Our implementations are based on MQTT and the benefits are shown and evaluated via experiments using real IoT data. / Effektiv datainsamling är ett av de viktigaste forskningsområdena för 5G och därefter, eftersom det kan minska nätbördan för att överföra massiva data för olika dataanalyser och maskininlärningsapplikationer. Specifikt erbjuder 5G bra stöd för massiv distribution av IoT-enheter, och antalet IoT-enheter exploderar.Det finns huvudsakligen två komplementära sätt att uppnå effektiv datainsamling: ett är att integrera databehandling i insamlingsprocessen via t.ex. datafiltrering, aggregering; den andra minskar mängden data som behöver överföras via t.ex. datakomprimering / tillnärmning.I denna avhandling studeras effektiv datainsamling ur nämnda två perspektiv.I synnerhet introducerar vi förbättrad syntax och funktionalitet till meddelandekö telemetri-transportprotokollet (MQTT), till exempel datafiltrering och dataggregation. Dessutom förbättrar vi MQTT-flexibiliteten genom att stödja anpassade eller användardefinierade funktioner som ska köras i MQTT-mäklaren, och därför kommer databehandling i mäklaren inte att begränsas till de fördefinierade behandlingsfunktionerna. Slutligen studeras dubbla förutsägelser för att minska dataöverföringarna genom att bibehålla samma inlärningsmodell på båda sidornaav avsändaren och mottagaren. I synnerhet studerar och prototypar vi minst genomsnitt kvadrat (LMS) som den dubbla förutsägelsealgoritmen. Våra implementeringar är baserade på MQTT och fördelarna visas och utvärderas via experiment med verkliga IoT-data.
|
265 |
Where’s My Car? Ethical Hacking of a Smart Garage / Var är min bil? Etisk hackning av ett smart garageBerner, Madeleine January 2020 (has links)
IoT products are breaking new ground into widespread industries and introducing potential attack vectors to unprepared environments. Even the new generation of garage openers, called smart garages, have entered into the world of IoT. They are connected to the Internet, and are delivered with the goal of providing more security by merging features from the home surveillance boom. But do they keep what they promise? This thesis has evaluated the security of one particular smart garage that is being sold worldwide – iSmartgate PRO. Penetration testing was conducted with focus on the web application. A total of eleven vulnerabilities were reported, including a one-click-root attack that combined three of them into providing an unauthenticated remote attacker with a root shell. It was concluded that the product lacked security measures in certain areas. / IoT-produkter bryter ny mark inom spridda branscher, och introducerar potentiella attackvektorer i oförberedda miljöer. Det är inte förvånande att till och med den nya generationen garageöppnare har tagit ett kliv in i världen av IoT. Vilket innebär att garageöppnarna är uppkopplade till Internet, kallas för smarta garage och levereras med målet att bidra till ökad säkerhet med sina nya funktioner tagna från trenden av hemmaövervakning. Men kan de hålla vad de lovar? Det här examensarbetet har utvärderat säkerheten av ett utvalt smart garage som säljs världen över – iSmartgate PRO. Penetrationstestning genomfördes med fokus på webbapplikationen. Totalt sett rapporterades elva sårbarheter, varav en inkluderade en one-click-root-attack som kombinerade tre sårbarheter till att ge en icke autentisierad fjärrangripare ett root-skal. Den dragna slutsatsen var att produkten hade utrymme för att förbättra säkerheten.
|
266 |
[pt] O VEÍCULO CONECTADO: PERSPECTIVAS SOBRE A APLICAÇÃO DA INTERNET DAS COISAS NO TRANSPORTE DE CARGA RODOVIÁRIA / [en] THE CONNECTED VEHICULE: PERSPECTIVES ABOUT THE APPLICATION OF THE INTERNET OF THINGS TO ROAD FREIGHT TRANSPORTLIVIA GOULART TOVAR 24 July 2019 (has links)
[pt] Os desafios acerca do desenvolvimento sustentável impulsionam medidas governamentais e incentivos a empresas que investem em soluções nessa direção. Alinhado a isso, no que se refere ao setor do transporte rodoviário de cargas, os avanços em tecnologia permitem a gestão de frotas eficiente e a maximização dos lucros de empreendedores do setor. A Internet das Coisas é um meio pelo qual é possível se definir indicadores que auxiliam a operação eficiente das empresas e que possibilitam a análise mais precisa de pegada ambiental em diferentes níveis: desde a escala micro, que compreende o veículo e a empresa, até a escala macro, que compreende o setor de transporte de cargas do país. Esse estudo busca levantar indicadores operacionais e ambientais possíveis de serem desenvolvidos a partir de um estudo de caso em que são fornecidos dados enviados de um veículo e seus componentes conectados à internet. / [en] The challenges upon sustainable development drive government actions and incentives to companies that invest in solutions in this direction. In line with this, with regard to the road freight transport sector, advances in technology allow the efficient fleet management and the maximization of entrepreneurs profit. The Internet of Things is a modern mean by which it is possible to define indicators that help the efficient operation of companies and that allow the more accurate analysis of the environmental footprint at different levels: from the micro scale, which comprises the vehicle and the company, to the macro scale, which comprises the country s freight sector.
The environment conservation is one of the pillars of sustainability s concept. A development is considered sustainable when it takes into account social, ecological and economic factors (IUCN, 1980). The warranty of economic interest and reduction of environmental impacts caused by the freight transport sector is relevant to the evolution of the logistics in this direction. The concept of logistics is the activity that manages materials and products evolving, beyond other activities, purchasing, transport, distribution, movement, storage and packing. The part of logistics that consider the aspects and impacts caused by its activities is called Green Logistics or Ecologistics (Donato, 2008).
The freight transport is one of the most fast-growing sectors in terms of energy consumption and emissions in Brazil (World Bank, 2011a). According to estimations this sector can be emitting 60 percent more CO2 in 2020 than it had in 2009, of which 36 percent from trucking, 13 percent from buses, 40 percent from passenger cars and 3 percent from motocycles (MMA, 2011). There s an interest towards the carbon emission s growing rates from freight transport. Reducing unnecessary travels without impacting the economic growth is one of the fundamental ways to reduce the intensity of emissions (World Bank, 2011b).
|
267 |
From moving earth to moving data : A study of digital information flows in the earthmoving business ecosystem / Från jord till data : En studie av digitala informationsflöden i maskinentreprenörsbranschens ekosystemPERRIN, AGNES, SÖMERMAA, OSKAR January 2021 (has links)
In an increasingly digitised world, the connectivity and data within machines is becoming more important, giving possibilities to analyse and improve the business of the actors involved. The digitalisation within the earthmoving industry has so far been lagging compared to other industries but is now starting to gain more traction within the industry. With the increased interest in digitalisation within the industry, questions arise as to how this might affect the involved actors within the ecosystem. The purpose of this thesis aims to investigate how data from the earthmoving contractors’ operations can be used within the earthmoving ecosystem. In order to do so, all actors involved in the capturing, sharing and usage of data have been mapped, as well as the offering back towards the earthmoving contractor. The study used a case study approach of embedded design in order to get an in-depth understanding of the specific business ecosystem while investigating the involved actors. The study used an explorative approach due to the novel nature of the phenomenon of ecosystems in terms of data in the earthmoving context. What the study has shown is that the positions and links between actors within the ecosystem has changed due to the increased data coming from the earthmoving contractors’ operations, and the offerings back towards the contractors have changed as well. Actors within the ecosystem are becoming increasingly dependent on each other to deliver their value propositions and issues of unalignment can negatively affect the value proposition to the end user, the earthmoving contractor. The end user, which is also the actor generating the data is therefore the one seeing least direct benefits of it. / I en allt mer digitaliserad värld ges nya möjligheter att analysera och utveckla företags affärsmodeller tack vare data från uppkopplade maskiner. Digitaliseringen inom maskinentreprenadbranschen har hittills legat efter jämfört med många andra branscher, men börjar nu att få mer intresse riktat mot sig. Till följd av detta ökade intresse följer frågor hur denna digitalisering kan komma att påverka de olika aktörerna inom ekosystemet. Syftet med detta arbete är att undersöka hur data som genereras av maskinentreprenörer kan användas av olika aktörer inom ekosystemet. För att göra detta har en kartläggning genomförts som tydliggör vilka aktörer som är inblandade i insamlandet, delandet och användandet av data, samt vad deras erbjudande till maskinentreprenörerna består av. Arbetet har utförts som en casestudie med flera analysenheter för att få en djup förståelse av affärsekosystemet, samtidigt som enskilda aktörer har undersökts. Studien har utförts med en explorativ ansats, till följd av det ännu ganska outforskade fenomenet kring ekosystem och data inom maskinentreprenadindustrin. Vad studien har visat är att det ökade dataflödet från maskinentreprenörerna har lett till förändringar inom ekosystemet, genom förändrade positioner och länkar mellan aktörer. Studien har även visat på förändringen av erbjudanden tillbaka till maskinentreprenören. Aktörer inom ekosystemet har blivit allt mer beroende av varandra för att leverera ett värdeerbjudande och brist på ömsesidig anpassning kan leda till ett ofullständigt värdeerbjudande som levereras till slutkunden, i detta fall maskinentreprenören. Detta har även visat sig leda till att aktören som genererar datan är den aktör som ser minst nytta med den.
|
268 |
Hur kan implementeringen av Industri 4.0,i synnerhet Internet of Things,i fordonsindustrin bidra till en minskad energiförbrukning under tillverkningen? : En studie med fokus på hur Internet of Things kan resurseffektivisera fordonsindustrin genom en realtidsanalys av en produkts användning och under tillverkningNaqvi, Adel, Halladgi Naghadeh, Diana January 2020 (has links)
Den moderna industrin har under senare år präglats av nya utvecklingar i teknikens värld, samt ett alltmer ökande behov av att effektivisera existerande processer och vara i framkant med innovationen av nya. Industri 4.0 är kulmen av detta samhällsbehov, en syn på industrin som till huvudsak drivs av cyberfysiska system, en integration av det fysiska med det virtuella i form av trådlösa uppkopplingar och molnteknologier. Internet of Things, även känd som IoT, är uppkopplingen av fysiska produkter till molnet som möjliggör datautvinning och övervakning under och efter produktionen i realtid. IoT förekommer i skiftande sammanhang och har tillämpats i varierande utsträckning inom olika branscher där det visat sig vara effektivt när det gäller inverkan på resursutnyttjandet. Inom handelsbranschen resulterade en IoT tillämpning på försörjningskedjan till en ökad kundkontakt och en förbättrad samarbetsrelation. Detta som en följd av reell-tids analyser av både behov, brister i försörjningskedjan och efterfrågan. Den har även en plats i moderna matbutiker som Electronic Shelf Labels (ESL). Detta tas reda på med hjälp av sökningar i journaler, konferensrapporter och ett teori baserad studium av tidigare tillämpningar. Målet med studien är att se hur tidigare anmärkningar förhåller sig till fordonsbranschen. Fordonsbranschen är i framkant vad gäller tillämpningar av industri 4.0 och IoT. Tillverkaren Scania är i begynnelsefasen av en eventuell storskalig övergång, och redan har tillämpningen fört med sig förbättringar. Dock återstår det mycket som måste uppklaras, bland annat sekretess angelägenheter och en omfattande kompetens kring ämnet. / In recent years, the modern industry has been characterized by new developments in the technological world. There is an ever-increasing need to streamline existing processes and a need to be at the forefront for the innovation of new ones. Industry 4.0 is the culmination of this need, a form of industry that is mainly driven by cyberphysical systems, an integration of the physical with the virtual in the form of wireless connections and cloud technologies. The Internet of Things, also known as IoT, is the connection of physical products to the cloud that enables data recovery and monitoring during and after production, in real-time. IoT exists in various contexts and has been applied to varying degrees in different industries, and has proven to be effective in terms of impacting resource efficiency. In the trading industry, an IoT application to the supply chain resulted in increased customer contact and an improved cooperative relationship. This is a result of real-time analysis of both needs, supply chain shortages and demand. It also has a place in modern grocery stores such as Electronic Shelf Labels (ESL). The information was sought after in online journals, conference reports and past applications. The goal of the study is to establish a relation between these past applications and the automotive industry, to find out how they compare. The automotive industry is at the forefront in terms of applications of Industry 4.0 and IoT. The manufacturer Scania is in the beginning phase of a possible large-scale transition, and the application has already brought improvements. However, much remains to be resolved, including confidentiality issues and extensive expertise on the subject.
|
269 |
Säkerhetsutvärdering av säkerhetskameror för smarta hem / Security evaluation of security cameras for smart homesStröm, Julia January 2024 (has links)
Säkerhetskameror spelar en avgörande roll i att skydda våra smarta hem, men om de inte håller tillräckligt höga säkerhetsstandarder, kan de i stället minska bostadens säkerhet och riskera att exponera känslig privat information. Denna rapport ämnar att noggrant utvärdera säkerhetsaspekterna hos ett urval av säkerhetskameror för att bestämma deras förmåga att effektivt skydda användarnas privatliv och säkerhet. Analysen avslöjade att de granskade kamerorna inte uppvisade några allvarliga säkerhetsbrister. Det upptäcktes dock ett antal mindre förbättringsområden som, om åtgärdade, skulle kunna stärka deras skyddsförmåga ytterligare. / Security cameras play a crucial role in protecting our smart homes, but if they do not meet sufficiently high security standards, they can decrease the safety of the home and risk exposing sensitive private information. This report aims to thoroughly evaluate the security aspects of a selection of security cameras to determine their ability to effectively protect users' privacy and safety. The analysis revealed that the reviewed cameras did not exhibit any major security flaws. However, a few minor improvement areas were identified which, if addressed, could further enhance their protective capabilities.
|
270 |
Digitalisering inom fastighetsbranschen : En studie om hur digitala verktyg kan bidra till effektivisering av verksamhetenChibba, Emma, Norberg Pettersson, Gustav January 2024 (has links)
Tidigare forskning har visat på en bristande omfattning av studier som undersökerdigitaliseringens påverkan på fastighetsbranschen. Denna studie bidrar till kunskapsluckangenom att utforska hur digitala verktyg används av stora fastighetsbolag i Sverige för atteffektivisera processer och verksamheten i stort. Studien syftar till att ge en bild avpotentialen av digitalisering inom fastighetsbranschen. Studien har genomförts med en kvalitativ metod med en induktiv ansats som harutgångspunkt i grundad teori där teorier och hypoteser utvecklats parallellt meddatainsamlingen. Studien undersöker digitaliseringens potential inom fastighetsbranschen, framförallt hurdigitala lösningar effektiviserar företagens processer och drift. Insamling och användning avdata från sensorer och mätare skapar en förståelse för fastigheternas status, vilket gör detlättare att ta snabba beslut, upptäcka avvikelser och spara resurser. Trots att det finns hindermed teknisk komplexitet och höga investeringskostnader som kan innebära en risk, uttryckerrespondenterna en vilja att fortsätta digitalisera sig för att möta kundkrav och dra nytta av flerekonomiska fördelar i framtiden. / Previous research has shown a lack of scope in studies that examine the impact of digitizationon the real estate industry. This study contributes to the knowledge gap by exploring howdigital tools are used by large real estate companies in Sweden to streamline processes andoperations in general. The study aims to provide an overview of the potential of digitizationin the real estate sector. The study adopts a qualitative method with an inductive approach that is based on groundedtheory where theories and hypotheses are developed in parallel with the collected data. The study investigates the potential of digitization in the real estate industry, particularly howdigital solutions make the company's processes and operations more efficient. The collectionand use of data from sensors and meters creates an understanding of the properties' status,which makes it easier to make quick decisions, detect deviations and save resources. Despiteobstacles of technical complexity and high investment costs that may pose risks, respondentsexpress a willingness to continue digitizing to meet customer demands and benefit from morefinancial benefits in the future.
|
Page generated in 0.0339 seconds