dc.description.abstract | IoT enheter har flere ganger blitt bevist å mangle skikkelige sikkerhetsmekanismer.
Forbrukere er ofte ikke klar over hvordan farene
slike enheter påvirker deres privatliv og sikkerhet. Denne oppgaven
utfordrer problemet med å sikre IoT enheter som er rettet mot forbrukermarkedet
gjennom fire forskningsspørsmål
RQ1 Hva er dagens status innen forbukerrettede IoT sikkerhet?
RQ2 Hvilke sikkerhetstiltak brukes innen forbukerrettede IoT enheter?
RQ3 Hvordan varierer typen og mengden implementerte sikkerhetstiltak
mellom forskjellige forbrukerrettede IoT enheter?
RQ4 Kan en forbruker påvirke sikkerheten i IoT enheter gjennom
oppdateringer og konfigurasjonendringer?
Gjennom et literaturstudie av dagens status innen IoT sikkerhet
blir to forskjellige sett av beste praksis presentert. Disse baseres på
nåværende utfordringer som forbrukerrettede IoT enheter har. Settene
av beste praksis er både forbukerrelaterte og produsentrelatert.
Beste praksis settes på prøve gjennom eksperimenter med fire forskjellige
IoT enheter, alle fra forskjellige produsenter. Enhetene er
enten elektriske ovner eller baby call . Ved å kombinere de enkelte
resultatene viser det seg at baby caller har flere implementerte sikkerhetskrav
enn de elektriske ovnene. Kameraene mangler egenskaper
for å støtte kontinuerlig operasjon, mens ovnene i større grad mangler
krav til oppdatering og passord kompleksitet. Generelt er det mangel
på sikkerhetstiltak på alle enhetene, og ingen følger helt beste praksis.
Sluttbrukere kan forbedre sikkerheten på enheter gjennom oppdatering
og konfigurasjon, men dette krever stort sett kunnskap og interesse
for teknologi og IoT.
Mangelen på en standard, og enighet rundt en beste praksis, er
muligens en av grunnene for at forbrukerrettede IoT enheter mangler
sikkerhetstiltak. Sluttbrukere kan ikke regnes å ha kjennskap til
hvordan å sikkert konfigurere sine enheter, noe som setter et press på
at produsentene må bli enige om en felles IoT sikkerhetsstandard og
beste praksis. | |