Arbetet utvärderar Ikea TRÅDFRI rörelsesensors kommunikationsprotokoll utifrån ett säkerhetsperspektiv. Internet of Things expanderar och i takt med utvecklingen är det viktigt att granska produkter på marknaden för att se hur säkerhet är implementerat. I rapporten utforskas flera olika sätt att utvärdera produkten för att få en god helhetsbild. Detta innefattar metoder kring hur en obehörig kan få tillgång till information genom avlyssning, ifall en obehörig skulle kunna ta över kommunikationen genom att parkoppla till en ljuskälla på ett långt avstånd samt en bedömning av sårbarhetsgrad utifrån Totalförsvarets forskningsinstituts kartläggning. Resultatet påvisar möjligheten att utnyttja enheten genom en sidokanalsattack samt hur parkoppling kan ske på ett längre avstånd än vad som enligt specifikationen ska vara möjligt. / This report evaluates the Ikea TRÅDFRI motion sensor communication protocol from a security point of view. Internet of Things is constantly expanding and with its growth it is important to examine products on the market to see how security is implemented. Different options on ways to evaluate the product is explored in the report. That includes methods of how an unauthorized person could gain access to information through eavesdropping, if they could take over the communication by pairing to a light source from a long distance, and an assessment of the degree of vulnerability by Totalförsvarets forskningsinstitut. The results show that it is possible to exploit the device through a side-channel attack and also how pairing is enabled on a longer distance than what is specified.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kth-296528 |
| Date | January 2021 |
| Creators | Hyrkäs, Nathalie, Karlsson, Erik |
| Publisher | KTH, Hälsoinformatik och logistik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | TRITA-CBH-GRU ; 2021:055 |
Page generated in 0.0013 seconds