Undersøgelse af Internet of Things (IoT-enheder) og sikkerhed i hjemmet

Abstract

Denne rapport undersøger virkningen af IoT-enheder (Internet of Things) på informationsteknologi (IT) sikkerhed i danske hjem og virksomheder. IoT-enheder, som er vidt udbredt i form af smartphones, tablets, spillekonsoller og andre former, indeholder software med varierende sikkerhedsniveauer. På trods af deres forskellige funktioner, udgør de betydelige IT-sikkerhedsudfordringer på grund af forældet software og andre iboende sårbarheder. Motiveret af en voksende interesse og et hul i IT-sikkerhedsfeltet, fokuserer denne undersøgelse på, hvordan disse IoT-enheder påvirker IT-sikkerheden. En håndfuld almindeligt anvendte IoT-enheder vurderes gennem litteraturgennemgang for at identificere potentielle svagheder og deres bidrag til kompromittering af sikkerheden. Med den stigende tendens til fjernarbejde, især fremmet af Coronavirus-pandemien, er der et presserende behov for at undersøge sikkerheden af hjemmearbejdspladser. Da tilstedeværelsen af IoT-enheder øges, opstår spørgsmål om sammenligneligheden af sikkerhedsniveauer på tværs af enheder som smart TV og smarte pærer. Undersøgelsen antager, at IoT-enheder sænker IT-sikkerheden i danske hjem og gør hjemmearbejdspladser mere sårbare. Rapporten præsenterer data om udbredelsen af fjernarbejde, forklarer IoT-konceptet, foretager en systematisk litteraturgennemgang, og diskuterer sikkerhedsforanstaltninger i henhold til ISO 27001. Dette projekt har til formål at undersøge omfanget af den trussel, som IoT-enheder i danske hjem udgør, og deres implikationer, med særlig fokus på sikkerheden af hjemmearbejdspladser. Således er det centrale forskningsspørgsmål: Hvordan er IoT-enheder i de danske hjem en trussel imod IT-sikkerheden, og hvordan skal de sikres? Gennem denne undersøgelse bidrager rapporten til en dybere forståelse af kompleksiteten i IoT-enhedssikkerhed, med det ultimative formål at øge opmærksomheden på beskyttelse af digitale systemer. De vigtigste konklusioner trukket fra denne rapport er, at IoT-enheder i danske hjem kan udgøre alvorlige sikkerhedstrusler, herunder risikoen for at cyberkriminelle får adgang til følsomme oplysninger. For at forbedre sikkerheden er nøgleforanstaltninger såsom øget uddannelse og bevidsthed om IT-sikkerhed, forbedret IoT-arkitektur, regelmæssige softwareopdateringer, og brugen af stærke adgangskoder og to-faktor-autentificering understreget. Desuden er vigtigheden af at standardisere sikkerhedsstandarder for IoT-enheder understreget, da det vil bidrage til højere sikkerhedsniveauer og brugerbelejlighed. Denne forskning understreger det presserende behov for kontinuerlig forskning på dette konstant udviklende felt for at udvikle effektive løsninger og bygge en sikker IT-infrastruktur i danske husstande.

This report examines the impact of Internet of Things (IoT) devices on Information Technology (IT) security within Danish homes and businesses. IoT devices, widely embedded in the form of smartphones, tablets, gaming consoles and other forms, contain software of varying security levels. Despite their diverse functionalities, they pose significant IT security challenges due to outdated software and other inherent vulnerabilities. Motivated by a growing interest and gap in the field of IT security, this study focuses on how these IoT devices influence IT security. A handful of commonly used IoT devices are assessed through literature reviews to identify potential weaknesses and their contribution to security compromise. With the increasing tendency of remote work, particularly propelled by the Coronavirus pandemic, there is a pressing need to examine the safety of home workplaces. As the presence of IoT devices increases, questions around the comparability of security levels across devices like smart TVs and smart bulbs arise. The study hypothesizes that IoT devices are lowering IT security in Danish homes and making home workplaces more vulnerable. The report presents data on remote work prevalence, explains the IoT concept, undertakes a systematic literature review, and discusses security measures as per ISO 27001. This project aims to examine the extent of the threat posed by IoT devices in Danish homes and their implications, focusing particularly on the security of home workplaces. As such, the key research question is: How are IoT devices in Danish homes a threat to IT security, and how can they be secured? Through this investigation, the report contributes to a deeper understanding of the complexities of IoT device security, ultimately aiming to increase attention to digital system protection. The main conclusions drawn from this report are that IoT devices in Danish homes can pose serious security threats, including the risk of cybercriminals gaining access to sensitive information. To enhance security, key measures such as increased education and awareness on IT security, improved IoT architecture, regular software updates, and the use of strong passwords and two-factor authentication were emphasized. Additionally, the importance of standardizing security standards for IoT devices was underscored, as it will contribute to higher security levels and user convenience. This research underscores the urgent need for continuous research in this ever-evolving field to develop effective solutions and build a secure IT infrastructure within Danish households.

A master programme thesis from Aalborg University

Undersøgelse af Internet of Things (IoT-enheder) og sikkerhed i hjemmet

[The study of IoT and home security]