Umeå University's logo

Syftet med denna uppsats är att noggrant analysera och utvärdera effektiviteten av sä-kerhetsstrategier för en kommande produkt hos Sweden Connectivity AB. Denna uppsatsbehandlar säkerhetsriskerna kopplade till IoT-teknologi, inklusive potentiella hot och me-toder för att förbättra enhetens säkerhet.Den centrala frågan som denna uppsats ställer är vad finns det för säkerhetsriskerkopplade till uppkopplade enheter och vilka åtgärder finns för att möta dessa?Den teoretiska grunden är baserad på säkerhetsmodeller och ramverk, inklusive hot-modellen STRIDE och rankningssystemet DREAD, samt riktlinjer från NIST och SSF-standarder.Metoden som använts innefattar en kombination av litteraturstudie, praktiska säker-hetsbedömningar och implementering av säkerhetsfunktioner på enheten.Tidigare forskning har visat att IoT-enheter är sårbara för olika typer av attacker ochatt effektiva säkerhetsåtgärder är avgörande för att skydda mot dessa hot.Denna uppsats pekar på att implementering av robusta säkerhetsfunktioner, såsomsäker bootloader, krypterad lagring och säkra kommunikationsprotokoll, avsevärt för-bättrar säkerheten hos IoT-enheter.Dessa resultat är viktiga för att utveckla säkra uppkopplade enheter, vilket kan för-hindra ekonomiska förluster, skydda användarnas integritet och bevara företagets in-tegritet och rykte.

The purpose of this thesis is to thoroughly analyze and evaluate the effectivenessof current security strategies for an upcoming product at Sweden Connectivity AB.This thesis addresses the security risks associated with IoT technology, includingpotential threats and the methods used to enhance device security.The central question posed by this thesis is what security risks are associatedwith connected devices and what measures exist to address these?The theoretical foundation is based on security models and frameworks, in-cluding the STRIDE threat model and the DREAD ranking system, as well asguidelines from NIST and SSF standards.The method used involves a combination of literature review, practical securityassessments, and the implementation of security features on the device.Previous research has shown that IoT devices are vulnerable to various typesof attacks and that effective security measures are crucial to protect against thesethreats.This thesis demonstrates that implementing robust security features, suchas secure bootloaders, encrypted storage, and secure communication protocols,significantly enhances the security of IoT devices.These results are important for developing secure connected devices, whichcan prevent financial losses, protect user privacy, and maintain the integrity andreputation of the company.