En kartläggning av sårbarheter och attacker i IPv6 kopplat till IoT-enheter i det smarta hemmet
2023 (Swedish)Independent thesis Basic level (degree of Bachelor), 20 credits / 30 HE credits
Student thesisAlternative title
A mapping of vulnerabilities and attacks in IPv6 related to IoT devices in the smart home (English)
Abstract [sv]
Under många år har Internet Protokollversion 4 (IPv4) varit under utfasning då adressutrymmet länge varit slut. Det som är högst aktuellt i nuläget för att kunna förse samtliga enheter med en egen adress är införandet av Internet Protokollversion 6 (IPv6). Denna fas är sedan länge påbörjad och har därmed infört nya möjliga attacker och sårbarheter för system som nyttjar detta protokoll. Den senaste tiden har Internet Of Things-enheter (IoT) vilka tillhör det smarta hemmet tagit ett jättekliv framåt och ökat explosionsartat. Dessa enheter är till för att göra användarens vardag enklare men tillför samtidigt en osäkerhet kring hur säkert det är att använda dem. Denna rapport handlar om att kartlägga både sårbarheter med användandet av IPv6 kopplat till IoT-enheter i smarta hem samt attacker vilka är kopplade till dessa. Arbetet innefattar två systematiska litteraturstudier där den ena fokuserar på sårbarheter inom IPv6 med fokus på IoT-enheter i smarta hem och den andra fokuserar på attacker inom IPv6 med fokus på IoT-enheter i smarta hem. Resultatet av de båda studierna tyder på att IPv6 med systerprotokollet IPv6 over Low-Power Wireless Personal Area Networks (6LoWPAN) samt IPv6 Routing Protocol for Low-Power and Lossy Networks (RPL) innehåller både sårbarheter och kan utsättas för möjliga attacker. Som exempel kan användningen av IPv6 ihop med Extended Unique Identifier 64 (EUI-64) för att generera adresser riskera att äventyra användarens integritet genom att avslöja IoT-enheters hårvaruadresser. Även systerprotokollet 6LoWPAN ihop med dess routingprotokoll RPL innehåller en del svagheter som äventyrar säkerheten och möjliggör för angripare att ta sig in i nätverket genom olika attacker.
Place, publisher, year, edition, pages
2023. , p. 38
Keywords [sv]
IPv6, 6LoWPAN, RPL, Internet of Things, IoT, smart hem, sårbarheter, attacker
National Category
Information Systems, Social aspects
Identifiers
URN: urn:nbn:se:his:diva-22837OAI: oai:DiVA.org:his-22837DiVA, id: diva2:1774313
Subject / course
Informationsteknologi
Educational program
Network and Systems Administration
Supervisors
Examiners
2023-06-252023-06-252023-06-25Bibliographically approved