Security in Smart Locks : Do Consumers Care?

Zedig, Jonathan

January 2022

Background. Smart door locks are either replacing or adding on to more regular mechanical locks today. They come in many different sizes and with many different functionalities. Today, most consumer advertisements focus on the functionalities of the locks and not so much on security. A few years ago when the locks started first to appear, they were very easily hacked and dedicated hackers could ride along the road and unlock people's doors with ease. As this is not the case as it was then, the problem persists. Insecure locks exist but consumer media focuses only on functionality, how are consumers making their purchases? In blind faith or with educated guesses? Objectives. This thesis tends to find out if consumers research the security of a smart lock, how do they research it, and is it enough for them? What sources do they consider before purchasing a lock and do they trust the sources? Can an application with security as its main focus aid or change consumers' methods of research? Methods. To begin answering these questions knowledge of the subject is necessary. Therefore, a literature study was conducted in order to find out what aspects of a smart door lock are more or less secure. To answer the first research question a questionnaire was created to collect quantitative data. This questionnaire contained questions about the participants' knowledge of the subject. Then, interviews were held in order to gather qualitative data for answering the second research question. During the interviews, participants got to test a prototype application helping them understand the subject of the questions. Results. The result shows that a majority of the participants are conscious of security regarding smart locks, 59.8% even think it is the most important aspect. The results from the interviews show that people do want an application suggesting smart locks with security in mind. Conclusions. The research here shows that smart door lock consumers value security. Consumers are also aware that consumer media does not value it as much. However, what is left unanswered is if the consumers care enough to do their own research before purchasing a smart door lock?

Smart locks

Internet of Things

Security

Smart home protocol

Computer Sciences

Datavetenskap (datalogi)

Tjänsteinnovationer inom sista milen - En studie av konsumenters inställning till crowdsourcing, paketskåp och smarta lås

Herlin, Malin, Mårtensson, Adrian, Nydahl, Christoffer

January 2020

Det ständigt växande e-handelssegmentet ställer helt nya krav på transporter inom sista milenleveranser. Sista milen är ofta förknippad med negativa externaliteter som buller, trängsel ochutsläpp och dessutom låg kostnadseffektivitet. Sista milen är därför en del i logistikkedjan somhar stor förbättringspotential. Det har därför på senare tid uppkommit en del innovationer inomsista milen som ska kunna öka effektiviteten och minska de negativa externaliteterna.I denna studie har vi, med hjälp av virtuella fokusgruppsintervjuer, undersökt åtta individersinställning till tre olika innovativa leveransmetoder; crowdsourcing, paketskåp och smarta lås.Vi har även undersökt vad det är som påverkar denna inställning och antagandet av dem, samt vilka förväntningar som individerna har på nya leveranssätt. Till vår hjälp har vi bland annat haft teori kring hur individer antar nya innovationer, vad en tjänsteinnovation är samt tidigare forskning om våra undersökta leveranssätt. Fortsättningsvis har vi även haft teori kring upplevd risk och vad som skapar värde för kunder. Med hjälp av dessa teorier kunde vi i analysen besvara våra frågeställningar. Det visade sig att deltagarna generellt sett har en negativ inställning till crowdsourcing och smarta lås som leveranssätt. Beträffande paketskåp fanns en generellt sett positiv inställning. Det var också det leveranssätt som många deltagare provat tidigare. De är generellt sett nöjda med de leveranssätt som redan existerar och därför är intresset för innovativa leveranssätt inte så stort. Vid diskussioner gällande samtligaleveranssätt fördes resonemang kopplat till värde och risk. Beträffande både inställningen tillinnovationerna och förväntningarna på dem uppfattar vi det som att relativa fördelar,komplexitet och kompatibilitet spelar stor roll vid antagande av innovationer. Även recensioneroch “word of mouth” har visat sig spela in. / A continuously growing B2C e-commerce sector creates new challenges and a differentdemand in the transport sector, especially in the final step of a logistic supply chain - the lastmile delivery. Furthermore, the last mile is also known as the least cost effective part of alogistic chain as well as the part that is associated with negative externalities like congestion,air pollution and noise pollution, especially in urban areas. Considering this, the last mile is apart with high potential of improvement. This is also why last mile delivery innovations arestarting to show up on the market.With the help of virtual focus group methodology, we have in this study aimed to investigateeight people’s attitude towards three last mile delivery innovations; crowdsourcing, parcellockers and smart locks. We have studied things that can have an affect on this attitude and the adoption of innovations, but also what expectations the customers have on last mileinnovations in general. To be able to analyze our data, we have used a variety of theories,including Diffusion of innovations theory, and theories regarding customer value, risk andservice innovation. Regarding our three service innovations, we have also included previousresearch concerning those.Our research showed a negative attitude towards crowdsourcing and smart locks, and a positive attitude towards parcel lockers, which also was the innovation that a lot of our participants had tried. In general, all participants were satisfied with existing delivery methods, why the motivating factors for using the innovations are few. Discussions regarding customer value and risk were influential in our results. We also found mutual factors in what affects attitude and expectations, factors like complexity, compatibility and relative advantages. Furthermore, reviews and word of mouth also seem to have an affect on their attitude towards the innovations.

crowdsourcing delivery

customer value

last mile delivery

parcel lockers

perceived risk

service innovation

smart locks delivery

Social Sciences

Samhällsvetenskap

Security evaluation of a smart lock system / Säkerhetsutvärdering av ett smart låssystem

Hassani, Raihana

January 2020

Cyber attacks are an increasing problem in the society today. They increase dramatically, especially on IoT products, such as smart locks. This project aims to evaluate the security of the Verisure smartlock system in hopes of contributing to a safer development of IoT products and highlighting theexisting flaws of today’s society. This is achieved by identifying and attempting to exploit potential vulnerabilities with threat modeling and penetration testing. The results showed that the system is relatively secure. No major vulnerabilities were found, only a few weaknesses, including the possibility of a successful DoS attack, inconsistent password policy, the possibility of gaining sensitive information of a user and cloning the key tag used for locking/unlocking the smart lock. / Cyberattacker är ett ökande problem i samhället idag. De ökar markant, särskilt mot IoT-produkter, såsom smarta lås. Detta projekt syftar till att utvärdera säkerheten i Verisures smarta låssystem i hopp om att bidra till en säkrare utveckling av IoT-produkter och belysa de befintliga bristerna i dagens samhälle. Detta uppnås genom att identifiera och försöka utnyttja potentiella sårbarheter med hotmodellering och penetrationstestning. Resultaten visade att systemet är relativt säkert. Inga större sårbarheter hittades, bara några svagheter, inklusive möjligheten till en lyckad DoS-attack, inkonsekvent lösenordspolicy, möjligheten att få känslig information från en användare och kloning av nyckelbrickan som används för att låsa/låsa upp smarta låset.

Cyber security

Threat modeling

Penetration testing

Ethical hacking

Smart locks

STRIDE

DREAD

Cybersäkerhet

Hotmodellering

Penetrationstestning

Etisk hackning

Smarta lås

STRIDE

DREAD

Computer and Information Sciences

Data- och informationsvetenskap

Digitala lås i hemtjänst : En förstudie till digitala lås i hemtjänsten / Digital locks in-home care : A feasibility study for digital locks in-home care

Andrén, Emil

January 2019

En undersökning av det upplevda behovet att införa digitala lås på en enhet i Södertälje kommun, ett kvalitetshus används för att välja ett system utav tre. Därefter kalkyleras vad en investering skulle kosta och slutligen levereras en kalkyl som visar vad ett införande skulle kunna generera i monetära termer. Att investera i en pilotanläggning med 77 brukare skulle kosta cirka 50 000 kronor, detta är en sanning med modifikation – alla kostnader är inte medräknade, utan bara licens för mjukvara och hårdvaran. Kalkylen visar en potentiell besparing på: 200 000 kronor om man räknar på 20-minuter, 100 000 kronor om man räknar på 10-minuter och 120 000 kronor om man räknar på 12-minuter. Idag använder kommunen traditionella (fysiska) nycklar och förvarar brukarnas nycklar i både större och mindre skåp hos enheterna. Enligt rutinen ska nycklarna tillbaka till nyckelskåpet vid ett eventuellt byte, detta medför att det blir väldigt mycket spring med nycklarna. Om ett trygghetslarm utlöses så har utföraren 30-minuter att inställa sig hos brukaren. Problem kan uppstå om nycklarna inte finns registrerade i systemet på rätt sätt, samt att personalen under dagen har överlämnat nycklarna till någon annan i personalen och inte lämnat tillbaka nycklarna till nyckelskåpet mellan överlämningarna. Det kan också vara så att nycklar försvinner, som sedan måste ersättas av kommunen. De största tidstjuvarna finns: vid larm, morgonrutinen och byten på dagen. Det händer mycket under en arbetsdag, vilket gör att personalen behöver byta nycklar med varandra och personalen löser detta på det bästa sättet för tillfället och inte alltid enligt rutinen. I rapporten undersöks vilka system som utförarna använder och slutsatsen är att det är lämpligt att försöka använda ett system som passar in smidigt i befintliga system, så att det inte blir ytterligare system. Det är även viktigt vid ett eventuellt införande fundera på hur kommunen tänker organisera sig vid: installation, underhåll och förvaltning – vill kommunen disponera antingen en central enhet, decentraliserad ute hos enheterna eller använda externa entreprenörer, exempelvis en låssmed. Utförarna är positiva och upplever att behovet finns att införa digitala lås, medan fastighetsägarna inte ser en direkt nytta med lösningen. Mycket beror på hur kommunen för dialogen och bjuder in till samtal vid ett tidigt stadium och förklarar vad man har tänkt sig för lösning. / A study of the perceived need to introduce digital locks on a unit in Södertälje municipality, a quality house is used to select a system of three. Then calculates what investment would cost and finally, a calculation will be presented which shows what an introduction could generate in monetary terms. Investing in a pilot plant with 77 users would cost about SEK 50,000, this is a truth with modification - all costs are included, but only software and hardware licenses. If you count in 20 minutes, 100,000 kronor if you count 10 minutes and 120,000 kronor if you count in 12 minutes. Today, the municipality uses traditional (physical) keys and stores users' keys in both larger and smaller cabinets at the units. According to the routine, the keys should be returned to the key cabinet in the event of a change, which means that there will be a lot of running with the keys. If a security alarm is triggered, the operator has a 30-minute setting for the user. Problems can occur if the keys are not properly registered in the system, as well as during the day that staff have handed the keys to someone else in the staff and did not return the keys to the key box between the handover. It can also be that keys disappear, which must then be replaced by the municipality. The biggest time thieves are: in case of alarm, morning routine, and change of day. It happens a lot during a working day, which means that the staff needs to change keys with each other and staff solve this in the best way for the moment and not always according to the routine. In the reports investigate which system the executives use and the conclusion is that it is appropriate to use a system that fits smoothly into existing systems so that there is no additional system. It is also important for a possible introduction to thinking about how the municipality intends to organize: installation, maintenance, and management - which the municipality has either a central unit, decentralized out of the units or use external contractors, such as a locksmith. The performers are positive and feel that the need is to introduce digital locks, while the property owners do not see a direct benefit from the solution. Much depends on how the municipality for the dialogue and invites to talks at an early stadium and explains what you are planning for a solution.

Smart locks

digital locks

home help

Södertälje municipality

physical keys

welfare technology.

Smarta lås

digitala lås

hemtjänst

Södertälje kommun

fysiska nycklar

välfärdsteknik.

Engineering and Technology

Teknik och teknologier