Detektionsmetoder för skadlig kod i IoT-baserat smart hem : En systematisk litteraturstudie / IoT-malware detection methods in smart home : A systematic literature review

Saxmark, William

January 2023

IoT devices are being widely deployed within smart homes. Most of these devices are mass-produced at a low cost. As a result, due to the lack of security mechanisms, IoT devices become vulnerable to malware. As more IoT devices are connected to the internet, and given their inability to maintain robust security, these devices are at an increased risk of being infected with malware. Compromised IoT devices enhance the capabilities of cybercriminals and threat actors to perform attacks and distribute malware. To prevent this, proper detection mechanisms are needed. However, traditional malware detection approaches are often not feasible in an IoT environment. This study compiles current detection methods used to detect IoT-malware in smart homes. Existing malware detection solutions will be included to demonstrate the methods, usage, and effectiveness in a specific context. This was achieved by performing a qualitative systematic literature review of articles from two databases with high technological relevance. In total, 12 articles were utilized for the study. The data from these articles were subject to a thematic analysis, yielding two main themes: method and placement. The “method” theme consists of four categories: anomaly detection, signature detection, statistical analysis, and combination of methods. The “placement” theme consists of two categories: device-based and network-based. The study results indicate that both standalone methods and a combination of multiple methods are being employed for the detection of IoT-malware in smart home environments. Based on the results, anomaly-based detection emerges as the most used method for detecting IoT-malware, both on the device and within the network. / IoT-enheter implementeras i allt större utsträckning inom smarta hem. Många av dessa enheter massproduceras till låg kostnad. Som ett resultat blir IoT-enheter, på grund av bristande säkerhetsmekanismer, sårbara för skadlig kod. När fler IoT-enheter ansluts till internet, och med tanke på deras oförmåga att upprätthålla god säkerhet, löper dessa enheter en ökad risk för att infekteras med skadlig kod. Infekterade IoT-enheter ökar förmågan hos cyberkriminella och hotaktörer att utföra attacker och sprida skadlig kod. För att förhindra detta krävs lämpliga detektionsmekanismer. Traditionella metoder för att detektera skadlig kod är ofta inte genomförbara i en IoT-miljö. Denna studie sammanställer aktuella detekteringsmetoder som används för att upptäcka skadlig kod som riktas mot IoT-enheter inom smarta hem. Existerande lösningar för att detektera skadlig kod inom smarta hem kommer att inkluderas för att demonstrera metoderna, användningen och effektiviteten i ett specifikt sammanhang. Detta uppnåddes genom att utföra en kvalitativ systematisk litteraturstudie av artiklar från två databaser med hög teknologisk relevans. Totalt användes 12 artiklar för att utföra studien. Data från dessa artiklar analyserades med tematisk kodning, som resulterade i två huvudteman, metod och placering. Temat ”metod” består av fyra kategorier: anomalibaserad detektion, signaturbaserad detektion, statistisk analys och kombination av metoder. Temat ”placering” består av två kategorier: enhetsbaserad och nätverksbaserad. Resultatet från studien indikerar på att både självständiga metoder och en kombination av flera metoder används för att upptäcka skadlig kod riktat mot IoT-enheter inom smarta hem. Baserat på resultatet framträder anomalibaserad detektion som den vanligaste metoden för att detektera skadlig kod riktat mot IoT-enheter, både på enheten och inom nätverket.

Malware

botnet

detection

IoT

smart home

methods

Skadlig kod

botnät

detektion

IoT

smarta hem

metoder

Information Systems, Social aspects

Design and implementation of embedded system for chl-a fluorescence detection / Design och implementering av inbyggt system för klorofyll-a fluorescens detektering

Katsogridakis, Anargyros

January 2021

Over the last decades, the effects of climate change have become increasingly evident across natural environments. Apart from other areas, climate change poses a serious threat on water quality. More specifically, it is expected that the effects of global warming around the world will severely limit our ability to control the spread and occurrence of Harmful Algal Blooms (HABs) in the future. A HAB episode is characterised by rapid proliferation of algal biomass which can cause major implications on the environment, the ecosystems, on human health, the economy, and societies overall. One way of detecting the presence of algae is to determine the chlorophyll-a concentration levels in water. This project proposes an embedded system for early algae detection in water samples by means of chl-a fluorometry. The system makes use of a constructed sensor to detect chl-a fluorescence emission. Two versions of the sensor were designed and implemented, both of which were calibrated and then tested. Afterwards, the results were presented, and the system’s performance was evaluated and discussed. Lastly, it was concluded that the performance of the system was adequate for detecting a 50 μg/L limit of chl-a concentration, however, careful testing of the site is required for field applications in samples of natural water. / ­Under de senaste decennierna har effekterna av klimatförändringar blivit allt tydligare i naturliga miljöer. Förutom andra områden utgör klimatförändringarna ett allvarligt hot mot vattenkvaliteten.  I synnerhet förväntas effekterna av global uppvärmning över hela världen begränsa vår förmåga att kontrollera spridningen och förekomsten av skadliga algblomningar (HAB) i framtiden. En HAB-episod kännetecknas av snabb spridning av algbiomassa som kan orsaka stora konsekvenser för miljön, ekosystemen, människors hälsa, ekonomin och samhället i stort. Ett sätt att upptäcka förekomsten av alger är att bestämma klorofyll-a-koncentrationsnivåerna i vatten.  Detta projekt föreslår ett inbyggt system för tidig algedetektering i vattenprover med hjälp av chl-a fluorometri. Systemet använder en konstruerad sensor för att detektera chl-a-fluorescensemission. Två versioner av sensorn designades och implementerades, båda kalibrerades och testades sedan. Därefter presenterades resultaten och systemets prestanda utvärderades och diskuterades.  Slutligen drogs slutsatsen att systemets prestanda var tillräcklig för att detektera 50 μg/L-gräns för chl-a-koncentration, men noggrann testning av platsen krävs för fältapplikationer i prover av naturligt vatten.

Embedded systems

Microcontrollers

Harmful algal bloom

Climate change

chl-a fluorescence

Inbyggda system

mikrokontroller

skadlig algblomning

klimatförändring

chl-a-fluorescens

Elektroteknik och elektronik

AI som ett forensiskt verktyg : En undersökning av GPT:s potential för att upptäcka makro malware

Mourad, Ahmed, Tulehag, Joel

January 2024

I en tid där teknologin tagit en enorm framfart och integrerats djupt i både privatlivetoch arbetslivet, har levnadssättet underlättats avsevärt. Dessa förbättringar haremellertid inte genomförts felfritt, och lett till de tusentals säkerhetsbrister som kanäventyra funktionsdugligheten av digitala enheter. Bristerna har sedan exploaterats avaktörer i syfte att uppnå social eller ekonomisk vinning. Syftet med denna uppsats är att undersöka malwares storskaliga utveckling och vilkadrivkrafter som ligger bakom denna. Vidare utforskas förebyggande metoder motskadlig kod samt möjligheten att tillämpa artificiell intelligens som ett verktyg i dessasammanhang. Studien tillämpar en blandad metodansats genom en systematisklitteratursökning i kombination med ett kvantitativt experiment för att adresserabristerna i problemområdet. Resultatet tyder på att malwareutvecklingen och drivkrafterna varierar mellan olikaaktörer. Det förekommer attacker mot stater med politiska mål för att påverka samhälletnegativt, medan majoriteten av cyberangripare drivs av kapitalet och informationen somfinns att införskaffa och sälja på den svarta marknaden. För att effektivt motverkapotentiella attacker framhävs vikten av att ständigt hålla systemet och applikationernapå enheten uppdaterade. Det konstateras även att artificiell intelligens kan identifieraoch analysera den skadliga koden vilket påvisar dess kapacitet att fungera som enkomponent i antivirusprogram. / In an era where technology has made enormous progress and has become deeplyintegrated into private and professional lives, lifestyles have been considerablyfacilitated. However, these improvements have yet to be implemented flawlessly,leading to thousands of security vulnerabilities that can compromise digital devices.Actors have exploited these vulnerabilities to achieve social or economic gains. This thesis aims to explore the large-scale development of malware and the drivingforces behind it. Furthermore, it investigates preventive methods against malicioussoftware and the possibility of applying artificial intelligence as a tool in these contexts.The study applies a mixed method approach through a systematic literature searchcombined with a quantitative experiment to address the deficiencies in the problem area. The results indicate that the development of malware and driving forces vary amongdifferent actors. There are attacks against states and political targets to negativelyimpact society, while the majority of cyber attackers are driven by the capital andinformation that can be acquired and sold on the black market. To effectively counterpotential attacks, the importance of continuously keeping the system and applicationson the device updated is highlighted. It is also noted that artificial intelligence canidentify and analyze malicious code, demonstrating its capacity to function as acomponent in antivirus programs.

Malware

Cybersecurity

AI

VBA Macro

Antivirus

Malicious Software

Malware

Cybersäkerhet

AI

VBA-Makro

Antivirus

Skadlig kod

Computer and Information Sciences

Data- och informationsvetenskap