Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Ransomware for the Internet of Things
KTH, School of Computer Science and Communication (CSC).
2017 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Ransomware is currently a major computer malware threat, with rapidly diversifying attack variants, growing victim numbers, and increasing revenues. To date, it typically poses a purely digital threat - usually encrypting user files, and releasing them after a ransom payment. However, with the rise of the Internet of Things (IoT), it is quickly developing into a general safety threat. This report discusses susceptibility of IoT devices to ransomware, implications for safety and security, and possible mitigation steps.Using a literature review, current ransomware is discussed. Knowledge is created in the form of a realistic threat assessment as well as guidelines to protect the IoT from ransomware attacks. In addition, a mock-ransomware is implemented, demonstrating that standard ransomware mechanisms work on resource constrained IoT devices.The report concludes that, unless rapid action is taken, vulnerabilities in IoT devices may cause major safety hazards with potentially lethal consequences. IoT developers should therefore, among others, implement a user-independent automatic update mechanism, make use of integrity-ensuring techniques (cryptographic signatures), and minimize attack surface (one device - one job).

Abstract [sv]

Ransomware är idag ett stort säkerhetshot inom skadlig programvara, med snabbt ökandevariation, växande antal offer och omsätter allt mer pengar. Idag är hotet oftast helt digitalt— datafiler krypteras och släpps igen efter att en lösensumma betalats. Däremot, med ettväxande Internet of Things (IoT) utvecklas detta snabbt till ett allmänt säkerhetshot. Den häruppsatsen diskuterar hur känsliga IoT-enheter är för ransomware, vilka säkerhetsffekter det har och vilka åtgärder som kan tas.

Genom en litteraturstudie diskuteras nuvarande ransomware. Från denna skapas kunskapför att utföra realistiska hotbedömningar så väl som riktlinjer till att skydda IoT motransomware-attacker. Dessutom är en prototyp av ett ransomware implementerat föratt visa att standardmekanismer inom ransomware även fungerar på IoT-enheter med begränsade resurser.

Den här uppsatsen drar slutsatsen att, om inte åtgärder vidtas snarast, kan sårbarheterinom IoT bidra till stora säkerhetsrisker med potentiellt dödliga konsekvenser. Utvecklareför IoT bör därför, bland annat, implementera en icke användarstyrd automatisk uppdateringsmekanism, använda tekniker som säkerställer integritet (digitala signaturer), ochminimera attackytan (en enhet — ett syfte).

Place, publisher, year, edition, pages
2017. , p. 80
Keywords [en]
Ransomware, Internet of Things, IoT, Security
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:kth:diva-216953OAI: oai:DiVA.org:kth-216953DiVA, id: diva2:1152461
External cooperation
RISE SICS
Educational program
Master of Science - Computer Science
Supervisors
Examiners
Available from: 2017-10-25 Created: 2017-10-25 Last updated: 2018-01-13Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
School of Computer Science and Communication (CSC)
Computer Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 499 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf