There are billions of Internet of Things (IoT) devices deployed world wide. Despite this there have been numerous studies showing that these devices very often have major security vulnerabilities. Ensuring the security of IoT devices is important, but especially so for devices that handle sensitive data. The goal of this thesis was to evaluate the security of one such device, a smart camera. It is not possible to ensure the security of every device out there, but analyzing the security of as many devices as possible gives valuable insight into what kinds of vulnerabilities affect different kinds of devices. This can both be used to patch current devices and as a guideline for what parts of the system needs to be secured during development of new devices. The security was evaluated by first building a threat model and then identifying threats against it. Penetration tests were then created to test for the existence of these threats. The thesis found that the evaluated camera has many unnecessary and/or insecure services installed which weakens the security of the device without providing much value. The device was also found to not receive timely updates and the tools installed are old and contain multiple vulnerabilities. / Det finns flera miljarder Internet of Things (IoT) enheter ute i världen. Trots det så har ett flertal studier visat att dessa enheter väldigt ofta har stora säkerhetsbrister. Det är viktigt att se till att IoT-enheter är säkra, men desto mer när enheten hanterar känslig information. Målet med denna avhandling var att utvärdera säkerheten av en sådan enhet, en smart kamera. Det är inte möjligt att se till att alla enheter är säkra, men genom att analysera säkerheten av så många enheter som möjligt skapas en värdefull insyn i vilka typer av sårbarheter som påverkar olika typer av enheter. Detta kan både användas för att uppdatera befintliga enheter och som en vägledning för vilka delar av systemet som behöver säkras vid tillverkningen av nya enheter. Säkerheten utvärderades genom att först genomföra hotmodellering och sedan identifiera hot mot den. Penetrationstester genomfördes sedan för att undersöka existensen av dessa hot. Avhandlingen fann att den undersökta kameran har många onödiga och/eller osäkrade tjänster installerade som försvagar enhetens säkerhet utan att tillföra betydande värde. Det upptäcktes även att enheten inte får uppdateringar i tid och att installerade verktyg är gamla och har flera sårbarheter.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-330741 |
Date | January 2023 |
Creators | Karlberg, Pontus |
Publisher | KTH, Skolan för elektroteknik och datavetenskap (EECS), Stockholm : KTH Royal Institute of Technology |
Source Sets | DiVA Archive at Upsalla University |
Language | English |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Relation | TRITA-EECS-EX ; 2023:243 |
Page generated in 0.003 seconds