Global ETD Search

51	Framtidens industri: Från visionen Industri 4.0 idag till verkligheten imorgon : En fallstudie på HordaGruppen AB Ekelöf, Alexander, Stålring, Mikaela January 2016 (has links) Företags framtid ligger i dess egna händer; beroende på hur väl de anpassar sig till nya förutsättningar i alla dess former så kommer vissa att överleva medan andra går i graven. Under flera hundra år har utvecklingen inom industrin medfört att företag kommit och gått. Idag står vi enligt flera inför randen till en ny teknisk era med en fjärde industriell revolution som följd, Industri 4.0. Vi har en evolution mot en mer automatiserad tillverkningsindustri där allt fler moment sker utan en människas händer bakom spakarna. Industri 4.0 ses av många som en vision om hur framtiden kommer att se ut inom tillverkningsindustrin. Många av de idéer samt teknik som finns inom denna vision går att ta del av redan idag och möjligheterna till att förbereda sig för framtiden finns redan och det gäller att så snabbt som möjligt börja ställa om för detta. I takt med att industrin och dess konkurrens förändras kommer kraven på kvalité öka samtidigt som tillverkningen måste blir mer resurseffektiv. Området är mycket viktigt att belysa då det är ett nytt område där det tidigare inte skett mycket forskning. Att belysa detta område kan även komma att inspirera andra till ytterligare studier inom området och främja utvecklingen för fler företag än endast fallföretaget i denna studie: HordaGruppen. Syftet med studien har varit att inledningsvis få en förståelse för vilka tankar och idéer om framtiden som finns inom industrin idag för att senare kunna testa lösningar baserade på dessa idéer på några befintliga problem inom HordaGruppen, vars verksamhet finns inom plastindustrin. Lösningarna kan ses som de första stegen mot Industri 4.0 för att underlätta för företaget ifråga inför en framtida utveckling och ger även företaget möjlighet att börja samla in data kring processen, vilket i framtiden ger företag som HordaGruppen en fördel gentemot konkurrenter som påbörjar sin omställning senare. Utgångspunkten för studien har varit en kvalitativ studie med aktionsforskning och fallstudie som angreppsätt. Fallstudien har utförts genom en intervju med John Lejon, affärsutvecklare på HordaGruppen och en öppen diskussion med produktionsledare Valdet Berisha angående maskinen som är fokuserad på. Data till studien har erhållits genom artiklar skrivna inom området samt en intervju med grundaren till ett stort statligt projekt i Tyskland, Philipp Ramin, där de startat ett innovationscentrum för Industri 4.0. Resultatet i rapporten är att med hjälp av dagens teknik går det att ta de första stegen mot visionen Industri 4.0. All teknik finns självklart inte, men med hjälp av den teknik som finns idag kan olika företag inom tillverkningsindustrin dra fördelar av att starta omställningen mot Industri 4.0 redan idag. / The future of industry is in companies own hands. Today we are going to a more automated manufacturing industry where human beings are less involved and it is more crucial than ever before to adapt to new changes in the industry and technology. Internet of things and cyber physical systems are becoming a bigger part of our lives. This case study on HordaGruppen is focused on how HordaGruppen from the plastic industry can develop with some ideas from the vision Industry 4.0 in order to ensure the quality of the product. Most of the technology needed for Industry 4.0 is available today and there is no reason not to start using it. The study will introduce to Industry 4.0 and the basic ideas that the vision stands for and then try to define and solve some problems within one machine in one of their plants. The results presented in this study shows that using sensors and other technology available today you can take the first steps towards Industry 4.0. Industry 4.0 Industrie 4.0 Future of industry Cyber physical system Internet of things Artificial intelligence Value network Evolution Revolution AI IoT CPS I40 Industri 4.0 Sakernas internet Cyber fysiska system Framtidens industri Artificiell intelligens Värde nätverk Evolution Revolution AI IoT CPS I40
52	Affärsmodeller och det nya paradigmet Internet of Things : En fallstudie om Veolia Nordic med Canvas-modellen som analysverktyg Jansson, Hanna January 2016 (has links) Idag talar forskare om en utveckling av digitaliseringen där allt är uppkopplat via ”Internet of Things” (IoT), eller på svenska ”Sakernas Internet”, som innebär att produkter förses med sensorer och inbyggda system. Dessa kan sedan kopplas upp mot Internet så att de olika produkterna kan kommunicera med sin omgivning. Även om forskare är oense om när detta nya paradigm kommer bryta ut, är de överens om att ett användande av IoT på rätt sätt medför fördelar då IoT optimerar och effektiviserar arbetsprocesser i företags värdekedjor. Vidare menar forskare att framgång inte längre är en fråga om teknologi, utan istället en fråga om transformationen hos företag samt vilka affärsmodeller som kan ta till vara på och skapa lönsamhet av denna utveckling. Tidigare forskning om affärsmodeller har fokuserat på innehållsmässiga aspekter i affärsmodellen och kommit fram med konceptuella modeller. En väletablerad sådan är canvas-modellen. Hur canvas-modellen kan användas i praktiken är däremot mindre utforskat. Syftet med denna uppsats har således varit att undersöka hur canvas-modellen fungerar i praktiken genom att utföra en fallstudie på Veolia Nordics nutida affärsmodell samt framtida visioner med hänsyn till Internet of Things (IoT). Uppsatsens undersökning visar att implementeringen av canvas-modellen på Veolias affärsmodell har begränsningar. I dagens ständigt föränderliga och konkurrensutsatta affärsmiljö krävs det att företag söker nya möjligheter samt utvärderar dessa mot affärssammanhang för att hitta en optimal passform. Detta innebär att företag, såsom Veolia, bör se affärsmodellen som en process som kräver progressiva förbättringar, snarare än en statisk bild över nutida data. Vidare anses canvas- modellen vara lämpligare att använda av företag som arbetar med produkter, snarare än tjänster. För att använda modellen som ett verktyg för strategiska beslut i ett företag som Veolia, är det lämpligt att den utvidgas till att karaktärisera fler byggstenar ur ett transformativt perspektiv. I utvecklingen av IoT skulle modellen exempelvis kunna anpassas utefter de särdrag inom paradigmet som forskare nämner i form av säkerhetsåtgärder och ansvarsfrågor då dessa är väsentliga att reflektera över vid beslutsfattande av strategiska initiativ. Sammanfattningsvis har studien visat vikten och nyttan av affärsmodeller samt behovet av att anpassa dessa till externa händelser såsom det nya paradigmet IoT. / Many researchers are currently discussing a development of the digitalization, where everything is connected via Internet of Things (IoT), implying that products are equipped with sensors and embedded systems. These sensors can be connected to Internet in order to communicate with their environment. Although researchers disagree on when this new paradigm will happen, they agree that the usage of IoT entails advantages for companies’ value chains, as it optimizes work processes. Furthermore, researchers argues that success not longer is a question of technology, but rather a question of the transformation of companies, and which business models that could take advantage and generate profit from this development. Previous studies regarding business models are focused on substance of the business model, which have resulted in conceptual models. One well-established model is the canvas-model. The usage of the canvas-model in practice is however less explored. The purpose of this study was thus to examine how the canvas-model works in practice by conducting a case study on the contemporary business model of Veolia Nordic. Future visions with respect to IoT have also been examined. The result of the study implies that the canvas-model is inadequate when implementing it on the business model of Veolia. The business environment is constantly changing and competitive, and businesses need to find innovative possibilities and evaluate them against the business context in order to find optimal solutions. This entails that companies, such as Veolia, should look at the business model as a process that requires progressive improvement, rather than a static image of contemporary data. Furthermore, the canvas- model is considered to be better suited for companies focusing on products, rather than services. To use the model as a tool for strategic decisions in a company like Veolia, it is appropriate that the canvas-model is extended to characterize more building blocks from a transformative perspective. When looking at the development of IoT, the model could be further adapted along the specificities within the paradigm, for example along the terms of security and liability issues, as these are important to consider when making decisions about strategic initiatives. This study has shown the importance of business models and the need to adapt these to external occurrences, such as the new paradigm IoT. Business models conceptual business models business model development business model innovation building blocks Business Model Canvas Internet of Things IoT industry 4.0. Affärsmodeller konceptuella affärsmodeller affärsmodellutveckling affärsmodellinnovation byggstenar sakernas internet industri 4.0 canvas-modellen.
53	Who hacked my toaster? : A study about security management of the Internet of Things. / Vem har hackat min brödrost? : En studie om säkerhetshantering av Internet of Things Hakkestad, Mårten, Rynningsjö, Simon January 2019 (has links) The Internet of Things is a growing area with growing security concerns, new threat emerge almost everyday. Keeping up to date, monitor the network and devices and responding to compromised devices and networks are a hard and complex matters. This bachelor’s thesis aims to discover how a IT-company can work with security management within the Internet of Things, this is done by looking into how a IT-company can work with updating, monitoring and responding within the Internet of Things, as well what challenges there are with working with this. A qualitative research approach was used for this case study along with an interpretative perspective, as well as abductive reasoning. Interviews were performed with employees of a large IT-company based in Sweden, along with extensive document analysis. Our bachelor’s thesis results in challenges with Security Management within the areas updating, monitoring and responding along with how our Case Company works with these security challenges. Largely these challenges can be summarized that everything is harder with the number of devices there are within the Internet of Things / Internet of Things eller Sakernas internet är ett växande område med en växande hotbild och nya hot uppkommer dagligen. Att hålla sig uppdaterad, övervaka nätverk och enheter samt att reagera på att enheter och nätverk blir hackade är en svår och komplicerad uppgift. Den här uppsatsen ämnar undersöka hur ett IT-företag kan arbeta med säkerhetshantering inom Internet of Things. Detta har gjorts genom att kolla utmaningar och säkerhetslösningar inom de tre områdena uppdatera, övervaka och reagera. En kvalitativ forskningsmetod har använts i denna fallstudie tillsammans med ett tolkande synsätt och en abduktiv ansats. Vi har utfört intervjuer på ett stort IT-företag baserat i Sverige tillsammans med en utförlig dokumentanalys. Resultatet av denna uppsats påvisar ett antal utmaningar inom säkerhetshanteringen inom områdena uppdatera, övervaka och reagera tillsammans med hur vårt fallföretag jobbar med att motarbeta dessa utmaningar. I stort sett kan utmaningarna sammanfattas till att allting är svårare när mängden enheten är så hög som den är inom Internet of Things. Internet of Things IoT Updating Monitoring Responding Security Management Cyber Resilience Middle of Life MoL Sakernas Internet Internet of Things IoT Uppdatera Övervaka Reagera Säkerhetshantering Cyber Motståndskraft Cyber Resilience Mitten av Livet MaL Information Systems, Social aspects
54	Sakernas internet - En säkerhetsrisk : En kvantitativ studie om privatpersoners kunskap gällande IoT-enheters säkerhet Johansson, Christer, Andersson, Viktor January 2021 (has links) With the constant growth of units connected to the internet, it’s becoming more and more common for private persons to get these units into their homes. With easier accessibility to smart units that can be connected straight to your smart home, and at the same time can make your everyday life easier, may also be the greatest securityrisk of your life. The focus of this essay is about the internet of things-units (IoT-units) that’s considered a large securityrisk. This work is made as a quantitative study about security deficiencies among private persons regarding IoT-units. The data produced from this work can be used as an answer of what a private person needs to be more vigilant of when it comes to IoT-units, and also what actions the manufacturing industry need to take for the connected community to be secured. To delve into this, we have chosen to use the methods literature study and a questionnaire study that will be performed to obtain data to answer our questions. Analysis has been made about what can be seen as an IoT-unit, what security deficiencies there are and then account for how to counteract these risks with help of knowledge. The result of the answers from the surveys and the picture we have received after a search for a sustainable and a more secure solution is that some knowledge exists, although not to the extent needed. The conclusion that can be drawn after the analysis of surveys and in the previous research how it should proceed in the current situation is that significantly more resources need to be spent on the right information for the right purpose, when it comes to this important IT-related issue. IoT Internet of Things internet-connected devices smart homes security risks security flaws Sakernas internet uppkopplade enheter smarta hem säkerhetsrisker säkerhetsbrister Övrig annan teknik
55	Ett designförslag: en mobilapplikation som kan realtidsdiagnostisera patienter utanför sjukhuset och påskynda utryckning vid hjärtstillestånd / A design proposal: a mobile application that can diagnose patients with cardiovascular disease in real time outside the hospital and speed up emergency services during cardiac arrest Ali, Viann January 2021 (has links) Forskning visar att det är vanligt med hjärtstopp utanför sjukhusen och att de oftast har en dödlig utgång om de inte får vård snarast. Många hjärtstopp sker i privata miljöer där det inte finns någon hjärtstartare, en familjemedlem eller utomstående som kan hjälpa till. Syftet med denna studie är att ta reda på hur ett distansövervakningssystem med ett användargränssnitt via en app kan utformas för att realtidsdiagnostisera hjärt-och kärlsjuka patienter utanför sjukhuset och påskynda utryckning vid hjärtstillestånd. Studien har utgått ifrån konceptdriven designforskning med en kvalitativ ansats och intervjuer med både öppna och stängda frågor. Individerna som har intervjuats är kardiologer som jobbar på den kardiologiska avdelningen på Länssjukhuset Ryhov i Jönköping. Den valda metoden har kombinerats med en litteratursökning inom sjukvårdsteknik och UX/UI-design. Studien resulterar i ett förslag på ett användargränssnitt, via en app, som erbjuder hälsoöversikt och realtidsdiagnostisering. Med hjälp av denna statistik kan algoritmer meddela användaren i appen om deras värden är normala eller onormala. Algoritmerna kan också varna användaren via notiser vid allvarliga hälsoförändringar när användaren behöver akut vård. Appen erbjuder också platslokalisering och att SOS-alarm kan direktlarmas vid de allvarliga hälsoförändringarna. Utryckning kan då påskyndas genom att SOS-alarm skickar en ambulans till platsen som patienten befinner sig på omgående. / Research shows that cardiac arrest is common outside hospitals and that they usually have a fatal outcome if they do not receive care as soon as possible. Many cardiac arrests occur in private settings where there is no pacemaker, family member or outsider who can help. The purpose of this study is to find out how a remote monitoring system with a user interface through an app can be designed to real-time diagnose patients with cardiovascular disease outside the hospital and accelerate emergency response. The study has been based on concept-driven design research with a qualitative approach and interviews with both open and closed questions. The individuals who have been interviewed are cardiologists who work in the cardiology department at Ryhov County Hospital in Jönköping. The chosen method has been combined with a literature search in healthcare technology and UX / UI design. The study results in a proposal for a user interface, through an app, which offers health overview and real-time diagnosis. Using these statistics, algorithms can notify the user in the app if their values are normal or abnormal. The algorithms can also warn the user through notifications in the event of serious health changes when the user needs urgent care. The app also offers site location and that SOS-alarm can be alerted directly in the event of serious health changes. Emergency response can then be accelerated by SOS-alarm sending an ambulance to the place where the patient is located immediately. Cardiology Wearable technology mHealth Internet of things Artificial Intelligence Algorithms Kardiologi Bärbar teknologi M-hälsa Sakernas internet Artificiell intelligens Algoritmer Human Computer Interaction Design Design Information Systems
56	Performance Evaluation of Different RPL Formation Strategies / Prestationsutvärdering av olika RPL-bildningsstrategier Chang, Ziyi January 2023 (has links) The size of the IoT network is expanding due to advancements in the IoT field, leading to increased interest in the multi-sink mechanism. The IPv6 Routing Protocol for Low-Power and Lossy Networks (RPL) is a representative IoT protocol that focuses on the Low-Power and Lossy Networks. However, research on comparing multi-sink strategies within the RPL network is limited. Therefore, this project aims to compare three common strategies: multiple-DODAG in one instance, virtual root, and multiple-instance. Using these strategies, we design and implement RPL networks and conduct simulations in various scenarios. Five different topologies are utilized in the experiments, considering different packet loss rates. Performance evaluation of each strategy is conducted using the Cooja simulator and Contiki-NG system, with a focus on the number of RPL control packets, Packet Delivery Ratio (PDR), and energy consumption. The results indicate that both the virtual root and multiple-DODAG strategies perform well with low packet loss, while the virtual root strategy outperforms the multiple-DODAG strategy with high packet loss. Additionally, the virtual root strategy incurs slightly higher energy costs than the multiple-DODAG strategy. Furthermore, the multiple-instance strategy demonstrates poor performance in most scenarios, except for the packet delivery ratio under high packet loss conditions. Besides the analysis, potential areas for future research on the RPL’s multi-sink mechanism are finally identified. / Storleken på IoT-nätverket expanderar på grund av framsteg inom IoT-området, vilket leder till ökat intresse för multi-sink-mekanismen. IPv6 Routing Protocol for Low-Power and Lossy Networks (RPL) är ett representativt IoT-protokoll som fokuserar på Nät med låg effekt och förluster. Forskningen om jämförelse av multi-sink-strategier inom RPL-nätverket är dock begränsad. Därför syftar detta projekt till att jämföra tre vanliga strategier: multiple - DODAG i en instans, virtuell rot och multi-instans. Med hjälp av dessa strategier designar och implementerar vi RPL-nätverk och genomför simuleringar i olika scenarier. Fem olika topologier används i experimenten, med olika packet loss rate. Prestationsutvärdering av varje strategi utförs med hjälp av Cooja-simulatorn och Contiki-NG-systemet, med fokus på antalet RPL control packets, Packet Delivery Ratio (PDR) och energiförbrukning. Resultaten indikerar att både virtuell rot och multiple-DODAG strategier fungerar bra vid låg datapaketförlust, medan den virtuella rotstrategin överträffar multiple-DODAG strategin vid hög datapaketförlust. Dessutom medför den virtuella rotstrategin något högre energikostnader än flera DODAG-strategin. Dessutom visar multi-instans-strategin dålig prestanda i de flesta scenarier, förutom när det gäller datapaketleveransförhållandet under höga datapaketförlustförhållanden. Utöver analysen identifieras slutligen potentiella områden för framtida forskning om RPL-protokollets multi-sink-mekanism. Multiple Sinks Packet Delivery Ratio (PDR) Internet of Things Multi-Sink Packet Delivery Ratio (PDR) Sakernas Internet Computer and Information Sciences Data- och informationsvetenskap
57	Internet of Things i kommunal verksamhet: Samarbete vid implementering av en gemensam IoT-plattform / Internet of Things in municipal organisations: Collaboration when implementing a shared IoT platform Holgerson, Jacob, Möller, Christian January 2023 (has links) Teknologi påverkar alla delar av samhället, inte minst företag och organisationer somtvingas till digitalisering för att förbli relevanta. Internet of Things (IoT) är en populärteknologi för effektivisering och automation av processer.Den teknologiska utvecklingen sker i en takt som gör att det kan vara svår att integrerateknologi i kulturella och sociala sammanhang. För att hantera de utmaningar somdigitalisering medför behöver variabler som samarbete utvecklas för att man ska kunnadra nytta av teknologins utveckling i miljöer som arbetsplatser och städer.Denna studie har därför tagit ansats i ett kommunalt samarbete rörandeimplementeringen av en verksamhetsgemensam IoT-plattform. Studien har ämnatundersöka de omständigheter som ligger till grund för interkommunala samarbetenmellan förvaltningar och bolag vars gemensamma mål är att utgöra en smart stad (eng.smart city) med hjälp av Internet of Things.Detta arbete har bedrivits som en fallstudie vars föremål för undersökning har varitJönköpings kommun. Undersökningen har tagit en kvalitativ ansats och haft sin grundi semistrukturerade intervjuer vars subjekt har utgjorts av ett urval av representanter förnoga utvalda verksamheter inom kommunens regi.Resultaten av datainsamlingen visade att det finns en stark koppling mellanvälfungerande interkommunala samarbeten och ett övergripande gemensamt synsättmed etablerade informationskanaler. En avgörande faktor för framgångsrikasamarbeten har visat sig vara att involvera samtliga delar av organisationen för att dranytta av insikter och kompetenser som finns i olika skikt av verksamheterna ochetablera ett gemensamt tankesätt. Resultatet har lett fram till upptäckten att nyttogradenav samarbeten framför allt ligger i att identifiera verksamheter med gemensammaintressen och behov.Denna studie har lagt grunden för att utreda aspekter av samarbete mellan olikaverksamheter och öppnar upp för vidare forskning på samarbeten inom organisationeroch företag med fokus på den interna verksamhetens struktur. / Technology impacts all aspects of society, especially businesses and organizations thatare forced to undergo digitalization to remain relevant. Internet of Things (IoT) is apopular technology used for streamlining and automation of processes.The rapid pace of technological development makes it challenging to integrate it intocultural and social contexts. To address the challenges brought by digitalization,variables such as collaboration need to be developed in order to take advantage oftechnological advancements in environments such as workplaces and cities.This study has therefore focused on a municipal collaboration regarding theimplementation of a shared IoT platform. The study aimed to examine thecircumstances underlying intermunicipal collaborations between departments andcompanies with a common goal of creating a smart city using the Internet of Things.This work has been conducted as a case study with Jönköping Municipality as thesubject of investigation. The study took a qualitative approach and was based on semi-structured interviews with representatives from selected departments within themunicipality.The results of the data collection showed a strong connection between well-functioningintermunicipal collaborations and an overall shared mindset with establishedcommunication channels. A crucial factor for successful collaborations has been theinvolvement of all parts of the organization in order to leverage insights and expertisefrom different layers of the operations and establish a common mindset. The findingshave led to the discovery that the degree of novelty in collaborations primarily lies inidentifying operations with common interests and needs.This study has laid the foundation for investigating aspects of collaboration betweendifferent operations and opens for further research on collaborations withinorganizations and companies with a focus on the internal operational structure. ICT IoT Internet of Things IoT-platforms municipalities smart cities collaboration ICT IoT sakernas internet IoT-plattformar smarta städer samarbete Computer and Information Sciences Data- och informationsvetenskap
58	Business Model Innovation and Connectivity : A case study of how change management can facilitate business model innovation / Affärsmodellsinnovation och den uppkopplade industrin : En fallstudie av hur förändringshantering underlättar affärsmodellsinnovation Jäderberg, Filip, Kottorp, Max January 2019 (has links) Disruptive innovation calls for disruptive change as it poses both opportunities as well as threats to established companies. However, many companies fail to integrate new technologies and industry leaders see their position being claimed by more ambidextrous companies. This thesis investigates the introduction of connectivity solutions in the metrology sector, and how it impacts the business model of traditional organisations. The research has been conducted through a single case study of a B2B provider of hardware and software solutions in the metrology sector. Based on the research including interviews and literature review, the most important conclusions drawn are: • Connectivity drives significant business opportunities for the service organisation of Maxfil • The identified business opportunities of connectivity demand significant change requirements of the business model; all parts of the business model are subjective to change • Change management can be a tool to highlight flawed strategies in adopting connectivity, thus facilitating business model innovation The study contributes to the field of science and business model innovation by emphasising the importance of change management, decreasing the gap between the research fields. Suggestions for future research is to validate the findings of the study by extending the scope of the thesis and include multiple organisations on their way of adopting connectivity. / Disruptiv innovation kräver omfattande förändring eftersom det utgör både möjligheter och hot mot etablerade företag. Många företag misslyckas däremot med att integrera ny teknik, och branschledare förlorar sin ställning till mer ambidextra företag. Denna studie undersöker införandet av uppkoppling inom metrologisektorn, och hur det påverkar affärsmodellen för traditionella organisationer. Studien har genomförts genom en fallstudie av en B2B-leverantör av hårdvaru- och mjukvarulösningar inom metrologisektorn. Baserat på forskningen, inklusive intervjuer och litteraturstudie, är de viktigaste slutsatserna: • Uppkoppling av industrin driver stora affärsmöjligheter för Maxfils serviceorganisation • De identifierade affärsmöjligheterna av uppkoppling för industrin kräver stora förändringar av affärsmodellen; alla delar av affärsmodellen är föremål för förändring • Förändringshantering kan vara ett verktyg för att identifiera bristfälliga strategier när det gäller att integrera uppkopplingsteknologi, vilket underlättar affärsmodellsinnovation Studien bidrar till fältet för vetenskap och affärsmodellsinnovation genom att betona vikten av förändringshantering, vilket i sin tur minskar klyftan mellan forskningsområdena. Förslag till framtida forskning är att validera resultaten av studien genom att utvidga studiens omfattning och inkludera flera organisationer på väg att integrera uppkopplingsteknologi. Connectivity IoT Internet-of-things Business model Business model innovation Change requirements Change Management Connectivity IoT Internet-of-things Sakernas internet Affärsmodell Innovation Förändring Förändringshantering Business model innovation Change management Engineering and Technology Teknik och teknologier
59	Etisk hackning av en smart foderautomat / Ethical hacking of a Smart Automatic Feed Dispenser Lokrantz, Julia January 2021 (has links) Sakernas internet (IoT) syftar till det nät av enheter som samlar och delar data över internet. De senaste åren har användandet av konsument-IoT ökat explosionsartat och åtföljts av en ökad oro kring säkerheten i dessa enheter, då många system visat sig ha bristande säkerhetsimplementeringar. Denna studie undersöker säkerheten i en smart foderautomat för husdjur och redogör för ekonomiska orsaker till förekomsten av sårbarheter. Metoden bygger på att hotmodellera foderautomaten med STRIDE- och DREAD-modellerna följt av en penetrationstestningsfas för några av de allvarligaste hoten. Resultatet visar på att foderautomaten Trixie TX9 har otillräcklig kryptering av nätverksnamn och lösenord till Wi-Fi, är sårbar mot flödesattacker och att analys av trafiken till/från enheten kan avgöra vilket tillstånd den är i. Vidare har foderautomaten flera öppna nätverkstjänster, där bland annat en Telnettjänst som kan nås genom svaga, hårdkodade inloggningsuppgifter som finns publicerade på internet. Ekonomiska orsaker till förekomsten av sårbarheter är främst asymmetrisk information och motstridande incitament. Det är idag svårt för tillverkare att ta betalt för säkerhet då marknaden drivs av snabba lanseringar och utökade funktioner till ett pressat pris. / Internet of things (IoT) refers to the web of connected devices that collect and share data through the internet. The use of consumer-IoT has increased dramatically in recent years, accompanying an increasing concern about the security of these devices as many systems have proven to have insufficient security measures. This study aims to investigate the security level of a smart food dispenser for pets, and account for the underlying economic reasons for the occurrences of vulnerabilities. The method used in this study consists of conducting threat modeling of the food dispenser using STRIDE as well as DREAD models. This is then followed by a penetration-testing phase for some of the more serious threats. The results indicate that the food-dispenser Trixie TX9 has insufficient encryption of network names and passwords, is susceptible to flooding-attacks, and analysis of the incoming/outgoing data traffic from the device can deduct which state it is currently in. Furthermore, the food dispenser has several open network services, Telnet is one among them, which can be accessed through weak, hardcoded credentials that are published on the internet. The economic reasons for these security weaknesses are asymmetrical information and misaligned economic incentives. Manufacturers struggle to charge consumers for an increased level of security as the main market driving factors are swift and regular product launches as well as an expansion of new features available at competitively low prices. Ethical hacking Internet of things Penetration testing Thread modeling STRIDE DREAD Smart food dispenser Security Vulnerabilities Etisk hackning Sakernas internet Penetrationstestning Hotmodellering STRIDE DREAD Smart foderautomat Säkerhet Sårbarheter Computer and Information Sciences Data- och informationsvetenskap
60	Designing an Access Control System for Internet of Things / Utformning av ett accesskontrollsystem för sakernas internet Grape, Felix January 2017 (has links) For many Internet of Things (IoT) devices security have not been a priority during the development, but what happens if the makers of IoT devices use a secure framework for developing their devices? In this thesis a number of such frameworks have been evaluated for their suitability to build an access control system around. Both Vanadium and Protocol of Things (PoT) were found to be suitable candidates. Both frameworks employ a distributed access control model where the owner of a device can grant other users access to the device by generating a signed authorization. PoT was ultimately chosen as the framework around which to design the prototype access control system because it was deemed to be slightly more suitable than Vanadium. The prototype takes the rule based and discretionary access control model from the underlying framework and makes it possible for administrators to transparently authorize users to devices through role abstractions. Thus it is possible to transparently manage a class of users at the same time instead of having to manage each individual user. Furthermore the prototype is able to do this in a generic way. The prototype does not contain any code of functionality for any specific device it manages, it is capable of managing access to any PoT device. The design and implementation is deemed both scalable and efficient. Running on a single thread it is possible to generate over one thousand signed authorizations per second. In a system where users are granted access to 200 unique device permissions the total file size of the signed authorizations and accompanying meta data does not exceed 150 kB. It takes approximately 70 ms to establish a secure connection between the client and server software. For large data transfers the throughput is approximately 2.6-2.8 MB per second, including encryption and decryption of request and response from the client to the server. / För många enheter tillhörande sakernas internet har säkerhet inte varit en prioritet under utvecklingen, men vad händer om tillverkare istället använder ett säkert ramverk för att utveckla sina produkter? I den här rapporten presenteras en utvärdering av några sådana ramverks lämplighet för att användas för att bygga ett accesskontrollsystem kring. Både Vanadium och Protocol of Things (PoT) finns vara lämpliga kandidater. Båda ramverken använder en decentraliserad säkerhetsmodell där ägaren av en enhet kan ge andra användare tillgång till enheten genom att generera en signerad auktorisation. PoT är det ramverk som användes för att utforma accesskontrollsystemprototypen kring för att det ansågs vara något mer lämpligt jämfört med Vanadium. Prototypen använder en rollabstraktion för att underlätta arbetet för administratörer att ge användare rätt behörigheter. På så vis blir det möjligt att konfigurera en klass av användare samtidigt istället för att behöva konfigurera varje användare individuellt. Prototypen kan göra allt detta på ett generiskt sätt. Det innebär att prototypen inte innehåller någon kod eller funktionalitet som är specifik för någon enhet så länge det är en PoT-enhet. Den föreslagna designen och implementationen är skalbar och effektiv. Över ett tusen signerade auktorisationer kan genereras per sekund på en exekveringstråd. I ett system där användare ges behörighet till 200 unika behörigheter på olika enheter uppgår den totala filstorleken för de signerade auktorisationerna och tillhörande metadata till mindre än 150 kB. Det tar uppskattningsvis 70 ms att skapa en säker anslutning mellan klient- och server-mjukvara. För stora dataöverföringar är överföringshastigheten uppskattningsvis 2.6-2.8 MB per sekund, vilket inkluderar kryptering och avkryptering av fråga och svar från klienten till servern. IoT internet of things access control system security generic remote procedure call rpc access control distributed access control decentralized access control generic access control system sakernas internet accesskontrollsystem accesskontroll generisk accesskontroll generisk Computer Sciences Datavetenskap (datalogi)

Search results