Hur bör manipulation av IoT-enheter i det smarta hemmet hanteras och åtgärdas av användare och utvecklare : En systematisk litteraturstudie för att kartlägga åtgärder för smarta hem / How should manipulation of IoT devices in the smart home be handled and addressed by users and developers? : A systematic literature study to map best practicesfor smart homes

Rosell, Mathias

January 2020

IoT-enheter är för många människor idag en del av vardagen och fler och fler enheter ansluts till människors hushåll. Smarta hem har allt från kylskåp och övervakningskameror som är anslutna till ett nätverk och internet. Problematiken med det är att många av dessa enheter har inte tillräcklig kapacitet eller en avsaknad av tillräckliga säkerhetsåtgärder för att skydda sig mot potentiella attackvektorer. Bristande säkerheten för enheter i det smarta hemmet kan leda till att enheterna blir hackade och manipulerade av angripare. Den som kan skydda det smarta hemmet mot manipulation av dess IoT-enheter är både användare i det smarta hemmet och utvecklare av enheterna. Men det är inte alltid tydligt för vem åtgärden gäller, vilket är något den här studien vill klargöra. Den här litteraturstudien utgår från befintliga åtgärder identifierade av tidigare forskning. Den skiljer sig från den tidigare forskningen genom att kartlägga vilka åtgärder som är applicerbara för användare och utvecklare för att skydda det smarta hemmet mot manipulation. Med hjälp av en systematisk litteratursökning valdes 22 studier ut för att besvara studiens frågeställning. För att besvara studiens forskningsfråga används en kartläggande granskningsmetod. Metoden används för att kartlägga och identifiera vilka åtgärder som rekommenderas för både användare och utvecklare. Med hjälp av den tidigare forskningen framställs ett ramverk för att förtydliga vad användaren i det smarta hemmet själv utföra och vilka åtgärder utvecklare kan och bör utföra. Ramverket demonstrerar dessutom en rekommenderad ordning från författaren som åtgärderna bör utföras i. / Users of IoT devices are for many people today part of everyday life and more and more devices are connected to people's households. Smart homes have everything from refrigerators and surveillance cameras connected to a network and the internet. The problem with this is that many of these units do not have sufficient capacity or lack adequate security measures to protect themselves against potential attack vectors. Lack of security for devices in the smart home can cause the devices to be hacked and manipulated by attackers. Those who can protect the smart home from tampering with its IoT devices are the users in the smart home and the developers of the IoT devices. Although it is not always clear for whom the security measures apply to, which is something that this study aims to clarify. This literature study is based on existing security measures identified by previous research. It differs from previous research by mapping out which security measures and best practices that are applicable to users and developers to protect the smart home from being manipulated. Using a systematic literature search, 22 studies were selected to answer the study's question. To answer the study's research question, a mapping method is used. The method is used to map and identify which actions are recommended for both users and developers. Using the previous research, a framework is created to clarify what the user in the smart home can do and what actions developers can and should take. The framework also demonstrates a recommended order from the author in which the measures should be carried out.

Smart home

internet of things

manipulation of IoT-devices

best practice

Smarta hem

internet of things

manipulering av IoT-enheter

säkerhetsåtgärder

Information Systems, Social aspects

Estimating human resilience to social engineering attacks through computer configuration data : A literature study on the state of social engineering vulnerabilities / Uppskattning av försvar motattacker som använder social manipulering genom datorkonfigurationsdata

Carlander-Reuterfelt Gallo, Matias

January 2020

Social engineering as a method of attack is increasingly becoming a problem for both corporations and individuals. From identity theft to enormous financial losses, this form of attack is notorious for affecting complex structures, yet often being very simple in its form. Whereas for other forms of cyber- attack, tools like antivirus and antimalware are now industry standard, have proven to be reliable ways to keep safe private and confidential data, there is no such equivalent for social engineering attacks. There is not, as of this day, a trustworthy and precise way of estimating resilience to these attacks, while still keeping the private data private. The purpose of this report is to compile the different aspects of a users computer data that have been proven to significantly indicative of their susceptibility to these kinds of attacks, and with them, devise a system that can, with some degree of precision, estimate the resilience to social engineering of the user. This report is a literature study on the topic of social engineering and how it relates to computer program data, configuration and personality. The different phases of research each led to a more comprehensive way of linking the different pieces of data together and devising a rudimentary way of estimating human resilience to social engineering through the observation of a few configuration aspects. For the purposes of this report, the data had to be reasonably accessible, respecting privacy, and being something that can be easily extrapolated from one user to another. Based on findings, ranging from psychological data and behavioral patterns, to network configurations, we conclude that, even though there is data that supports the possibility of estimating resilience, there is, as of this day, no empirically proven way of doing so in a precise manner. An estimation model is provided by the end of the report, but the limitations of this project did not allow for an experiment to prove its validity beyond the theories it is based upon. / Social Manipulering som attackmetod har blivit ett ökande problem både för företag och individer. Från identitetsstöld till enorma ekonomiska förluster, är denna form av attack känd för att kunna påverka komplexa system, men är ofta i sig mycket enkel i sin form. Medans andra typer av cyberattacker kan skyddas med verktyg som antivirus och antimalware och tillförlitligt hålla privat och konfidentiell information säker så finns det inga motsvarande verktyg för att skydda sig mot Social Manipulering attacker. Det finns alltså inte idag ett pålitligt och säkert sätt att motstå Social Manipulering attacker och skydda personliga uppgifter och privat data. Syftet med denna rapport är att visa olika aspekterna hur datoranvändares data är sårbarhet för dessa typer av attacker, och med dessa utforma ett system som med viss mån av precision kan mäta resiliens mot Social Manipulering. Rapporten är ett resultat av studier av litteratur inom ämnet Social Manipulering och hur den relaterar sig till datorns data, konfiguration och personuppgifter. De olika delarna av utredningen leder var och en till ett mer omfattande sätt att koppla samman de olika uppgifterna och utforma ett rudimentärt sätt att uppskatta en persons resiliens mot Social Manipulering, detta genom att observera olika aspekter av datorns konfiguration. För syftet av rapporten så har uppgifterna varit rimligt tillgängliga, har respekterat integriteten och varit något som lätt kan anpassas från en användare till en annan. Baserat på observationerna av psykologiska data, beteendemönster och nätverkskonfigurationer, så kan vi dra slutsatsen att även om det finns data som stöder möjligheten att uppskatta resiliens, finns det idag inget empiriskt bevisat sätt att göra det på ett exakt sätt. En exempel av modell för att uppskatta resiliens finns i slutet av rapporten. Ramen för detta projekt gjorde det inte möjligt att göra ett praktiskt experiment för att validera teorierna.

Internet security

Social engineering

Phishing

Privacy

Computer configuration

Psychology.

Internet säkerhet

Social manipulering

Phishing

Integritet

Datorkonfiguration

Psykologi.

Other Computer and Information Science

Annan data- och informationsvetenskap

Mexikansk Sinuhé kontra spansk Sinuhé : Kontrastiv studie av Mika Waltaris roman Sinuhe egyptiläinen och dess två översättningar på spanska / Mexican Sinuhe versus Spanish Sinuhe : A Contrastive Study of Mika Waltari's Novel Sinuhe egyptiläinen and its Two Translations in Spanish

Forsberg, Kirsi

January 2011

Inom fältet för översättningsstudier har det traditionellt varit ett angeläget forskningsområde att erhålla kunskap om hur man hanterat samma källtext i olika kulturella kontexter. På våren år 1950 utkom en spansk översättning av den finske författaren Mika Waltaris historiska roman, Sinuhe egyptiläinen (Sinuhe egyptiern), och senare samma år, i Mexiko, nyöversattes verket för Latinamerika som en respons på den första. Föreliggande uppsats är en fallstudie och har genomförts i syfte att undersöka på vilket sätt och varför detta originalverks två översättningar på samma språk skiljer sig åt. Översättningarna har jämförts parallellt med dess källtext och studerats kontrastivt genom en kombination av kvantitativ och kvalitativ analys med hjälp av shift som teoretiskt verktyg. Resultaten av denna fallstudie visar att översättningarna skiljer sig åt i vissa innehållsmässiga aspekter och att dessa skillnader med all sannolikhet härrör från de samhälleliga politiska kontexter där de producerats. Genom studien uppdagas även att det finns slående likheter mellan de två måltexterna, främst i form av strykningar men också vad gäller innehåll, vilket ger skäl att tro att den ena utgåvan använts som någon form av underlag för den andra. / Within the field of translation studies, it has traditionally been an important field of research to gain knowledge of how to deal with the same source text in different cultural contexts. In the spring of 1950 a Spanish translation of Mika Waltari's historical novel Sinuhe the Egyptian was published, and later that year, in Mexico, appeared a second version translated for the audience in Latin America as a response to the first. This paper is a case study and has undertaken to examine how and why these two translations in the same language differ. The translations have been compared in parallel with its source text and studied contrastively by a combination of quantitative and qualitative analysis using the shift as a theoretical tool. The results of this case study show that the translations differ in certain aspects of the level of content and that these differences in all probability arose from the social- political contexts in which the texts were produced. The study reveals also that there are striking similarities between these two target texts, mainly in form of deletions but also in terms of content, giving reason to believe that one of these two editions was used as some form of basis for the other.

Literary translation

Waltari

Sinuhe the Egyptian

Mexico-Spain

Finnish-Spanish

Toury‘s norms

censorship/non-censorship

manipulation

Skönlitterär översättning

Waltari

Sinuhe egyptiläinen

Mexiko-Spanien

finska-spanska

Tourys normer

censur/icke-censur

manipulering

Specific Languages

Studier av enskilda språk