Return to search

Is your camera spying on you? : A security evaluation of a smart camera / Spionerar din kamera på dig? : En säkerhetsutvärdering av en smart kamera

There are billions of Internet of Things (IoT) devices deployed world wide. Despite this there have been numerous studies showing that these devices very often have major security vulnerabilities. Ensuring the security of IoT devices is important, but especially so for devices that handle sensitive data. The goal of this thesis was to evaluate the security of one such device, a smart camera. It is not possible to ensure the security of every device out there, but analyzing the security of as many devices as possible gives valuable insight into what kinds of vulnerabilities affect different kinds of devices. This can both be used to patch current devices and as a guideline for what parts of the system needs to be secured during development of new devices. The security was evaluated by first building a threat model and then identifying threats against it. Penetration tests were then created to test for the existence of these threats. The thesis found that the evaluated camera has many unnecessary and/or insecure services installed which weakens the security of the device without providing much value. The device was also found to not receive timely updates and the tools installed are old and contain multiple vulnerabilities. / Det finns flera miljarder Internet of Things (IoT) enheter ute i världen. Trots det så har ett flertal studier visat att dessa enheter väldigt ofta har stora säkerhetsbrister. Det är viktigt att se till att IoT-enheter är säkra, men desto mer när enheten hanterar känslig information. Målet med denna avhandling var att utvärdera säkerheten av en sådan enhet, en smart kamera. Det är inte möjligt att se till att alla enheter är säkra, men genom att analysera säkerheten av så många enheter som möjligt skapas en värdefull insyn i vilka typer av sårbarheter som påverkar olika typer av enheter. Detta kan både användas för att uppdatera befintliga enheter och som en vägledning för vilka delar av systemet som behöver säkras vid tillverkningen av nya enheter. Säkerheten utvärderades genom att först genomföra hotmodellering och sedan identifiera hot mot den. Penetrationstester genomfördes sedan för att undersöka existensen av dessa hot. Avhandlingen fann att den undersökta kameran har många onödiga och/eller osäkrade tjänster installerade som försvagar enhetens säkerhet utan att tillföra betydande värde. Det upptäcktes även att enheten inte får uppdateringar i tid och att installerade verktyg är gamla och har flera sårbarheter.

Identiferoai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-330741
Date January 2023
CreatorsKarlberg, Pontus
PublisherKTH, Skolan för elektroteknik och datavetenskap (EECS), Stockholm : KTH Royal Institute of Technology
Source SetsDiVA Archive at Upsalla University
LanguageEnglish
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text
Formatapplication/pdf
Rightsinfo:eu-repo/semantics/openAccess
RelationTRITA-EECS-EX ; 2023:243

Page generated in 0.0027 seconds