Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Ransomware for the Internet of Things
KTH, Skolan för datavetenskap och kommunikation (CSC).
2017 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats (Examensarbete)
Abstract [en]

Ransomware is currently a major computer malware threat, with rapidly diversifying attack variants, growing victim numbers, and increasing revenues. To date, it typically poses a purely digital threat - usually encrypting user files, and releasing them after a ransom payment. However, with the rise of the Internet of Things (IoT), it is quickly developing into a general safety threat. This report discusses susceptibility of IoT devices to ransomware, implications for safety and security, and possible mitigation steps.Using a literature review, current ransomware is discussed. Knowledge is created in the form of a realistic threat assessment as well as guidelines to protect the IoT from ransomware attacks. In addition, a mock-ransomware is implemented, demonstrating that standard ransomware mechanisms work on resource constrained IoT devices.The report concludes that, unless rapid action is taken, vulnerabilities in IoT devices may cause major safety hazards with potentially lethal consequences. IoT developers should therefore, among others, implement a user-independent automatic update mechanism, make use of integrity-ensuring techniques (cryptographic signatures), and minimize attack surface (one device - one job).

Abstract [sv]

Ransomware är idag ett stort säkerhetshot inom skadlig programvara, med snabbt ökandevariation, växande antal offer och omsätter allt mer pengar. Idag är hotet oftast helt digitalt— datafiler krypteras och släpps igen efter att en lösensumma betalats. Däremot, med ettväxande Internet of Things (IoT) utvecklas detta snabbt till ett allmänt säkerhetshot. Den häruppsatsen diskuterar hur känsliga IoT-enheter är för ransomware, vilka säkerhetsffekter det har och vilka åtgärder som kan tas.

Genom en litteraturstudie diskuteras nuvarande ransomware. Från denna skapas kunskapför att utföra realistiska hotbedömningar så väl som riktlinjer till att skydda IoT motransomware-attacker. Dessutom är en prototyp av ett ransomware implementerat föratt visa att standardmekanismer inom ransomware även fungerar på IoT-enheter med begränsade resurser.

Den här uppsatsen drar slutsatsen att, om inte åtgärder vidtas snarast, kan sårbarheterinom IoT bidra till stora säkerhetsrisker med potentiellt dödliga konsekvenser. Utvecklareför IoT bör därför, bland annat, implementera en icke användarstyrd automatisk uppdateringsmekanism, använda tekniker som säkerställer integritet (digitala signaturer), ochminimera attackytan (en enhet — ett syfte).

Ort, förlag, år, upplaga, sidor
2017. , s. 80
Nyckelord [en]
Ransomware, Internet of Things, IoT, Security
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:kth:diva-216953OAI: oai:DiVA.org:kth-216953DiVA, id: diva2:1152461
Externt samarbete
RISE SICS
Utbildningsprogram
Teknologie masterexamen - Datalogi
Handledare
Examinatorer
Tillgänglig från: 2017-10-25 Skapad: 2017-10-25 Senast uppdaterad: 2018-01-13Bibliografiskt granskad

Open Access i DiVA

Fulltext saknas i DiVA

Av organisationen
Skolan för datavetenskap och kommunikation (CSC)
Datavetenskap (datalogi)

Sök vidare utanför DiVA

GoogleGoogle Scholar

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 599 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf