Blockchain Applicability in IoT Systems
2021 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE credits
Student thesis
Abstract [en]
Background. The Internet of things (IoT) combines sensors and connectivity and can be applied to a wide variety of things. The security in these IoT devices is usually constrained by their limited hardware. When IoT handles sensitive data, security becomes an important challenge. Blockchain technologies enable safe transactions between two parties without involving any third party. The technology provides integrity to the two parties, ensuring the transaction is valid.
Objectives. The objectives of this paper is to examine the applicability of a blockchain in an IoT system. The paper aims to find out the current threat map to IoT, Identify the security benefits of blockchain technologies and investigate an IoT home security system on the market.
Methods. The threat map of IoT and the benefits of blockchain technologies was determined by studying existing literature. IoT vulnerabilities were assessed with respect to exploitation difficulty and severity. The security level in the IoT home security system was evaluated with a penetration test.
Results. The most critical vulnerabilities of IoT today are weak guessable passwords, insecure updating mechanisms, insecure ecosystem interfaces, insecure data transfer and storage and use of insecure of outdated components. A big reason for the poor security is the lack of integrity in IoT systems. The blockchains can provide integrity, authenticity, transparency, decentralisation and more. The security level of the IoT home security system has security countermeasures implemented to protect from a basic level of threats.
Conclusion. The majority of the current threats to IoT can be mitigated with integrity provided by a blockchain. From a security perspective blockchain technologies prove to be worth considering.
Abstract [sv]
Bakgrund. Internet of Things (IoT) kombinerar sensorer med anslutning till internet och kan tillämpas på en mängd olika föremål. Säkerheten hos IoT är ofta hindrad av dess begränsade hårdvara. När IoT hanterar känslig information blir säkerhet en viktig utmaning. Blockkedje-teknologier möjliggör säkra transaktioner mellan två parter utan att involvera en tredje part. Teknologin garanterar integritet till de två parterna och försäkrar att deras transaktion är giltlig.
Syfte. Syftet med denna uppsats är att utforska tillämpligheten av att integrera blockkedje-teknologier i IoT-system. Målet är att hitta en tidsenlig hotbild till IoT, identifiera säkerhetsfördelar med blockkedjor samt att utforska säkerhetsnivån i ett populärt larmsystem på marknaden.
Metod. Hotbilden till IoT och fördelar med blockkedjor bedömdes genom att studera befintlig litteratur. Sårbarheter i IoT bedömdes med hänsyn till svårigheten att exploatera och allvarlighetsgraden. Säkerhetsnivån i IoT-produkten utvärderades med ett penetrationstest.
Resultat. De mest kritiska sårbarheterna i IoT idag är svaga lösenord, osäkra uppdateringsmetoder, osäkra ekosystemsinterfacer, osäkra dataöverföringar och osäker datalagring och användning av osäkra och utdaterade komponenter. EN vanlig orsak till den otillräckliga säkerhetsnivån är bristande integritet. Blockkedje-teknologier kan bidra med integritet, autencitet, genomsynlighet, decentralisering och mer. Säkerhetsnivån på det undersökta larmsystemet hade säkerhetsåtgärder mot det grundliga penetrationstest som utfördes i denna fallstudie.
Slutsatser. Majoriteten av de tidsenliga hot till IoT kan lindras med integriteten som en blockkedja förser. Från ett säkerhetsperspektiv visade det sig att blockedje-teknologin är värd att överväga.
Place, publisher, year, edition, pages
2021. , p. 53
Keywords [en]
Blockchain, IoT, security, decentralization
National Category
Electrical Engineering, Electronic Engineering, Information Engineering Computer Systems
Identifiers
URN: urn:nbn:se:bth-22500OAI: oai:DiVA.org:bth-22500DiVA, id: diva2:1620678
External cooperation
Knowit
Educational program
DVACD Master of Science in Computer Security
Supervisors
Examiners
2021-12-162021-12-162021-12-16Bibliographically approved