PKI and IoT Security: How to choose the most secure implementation?

Abstract

Denne oppgaven vil fokusere på kombinasjonen av teknologiene IoT og PKI og hvordan disse teknologiene kan brukes sammen for å lage sikre løsninger. Den enorme variasjonen av produkter og implementasjonsformer i spesielt IoT, kan føre til at det implementeres sårbarheter som kan føre til fatale konsekvenser hvis de blir utnyttet under et cyberangrep. Intensjonen med denne oppgaven er å presentere en oversikt og en evaluering av nåværende løsninger og dets sårbarheter. Oppgaven vil også inkludere praktiske implementasjoner av PKI med tilhørende sårbarhetsanalyser, samt en anbefaling av en eller flere PKI løsninger basert på egenskaper til IoT utstyret.

This thesis will look into the combination of the technologies IoT and PKI and how these technologies can be combined to create secure solutions. The enormous variation of products and implementation forms in especially IoT, introduces a risk of implementing vulnerabilities with potential catastrophic outcomes in the event of cyberattacks. The thesis will present an overview and an evaluation of the current solutions and its vulnerabilities. This will also involve practical implementations of PKI technology with associated vulnerability assessments. There will also be a recommendation of PKI solution based on certain criterias for the IoT equipment.