| Summary: | The Internet of things (IoT) as an emerging technology provides great opportunities to simplify every day life with devices such as smart fridges and automatic robot vacuum cleaners. However, there lies a challenge in keeping these new devices secure and away from hackers. This report aims to define a database specification for a database to store information about attacks against IoT devices. The intended purpose of the database specification is to help ethical hackers in storing the information about their attack attempts so that future research can make use of previous attacks. By looking at previous penetration tests and by talking to experienced people in the field we have defined a specification that can aid future researchers with their penetration tests given that a database is populated with relevant research according to the specification. The actual effectiveness of the database remains to be proven since an implementation of the database has not been sufficiently populated yet. === Sakernas internet, eller the Internet of things (IoT) på engelska, erbjuder stora möjligheter att förenkla det vardagliga livet med nya vitvaror och enheter som smarta kylskåp och automatiska robotdammsugare. Det uppstår dock en utmaning att hålla dessa enheter säkra och utom räckhåll för hackare. Rapportens syfte är att definiera en databasspecifikation för en databas vars ändamål är att lagra information om attackförsök mot IoT-enheter. Målet med databasspecifikationen är sedan att hjälpa etiska hackare att lagra information om deras attackförsök så att framtida forskning kan använda sig av tidigare attacker. Genom att undersöka rapporter om penetrationstestning och rådfråga erfarna individer inom ämnet har vi definierat en specifikation som kan hjälpa framtida forskare med sina penetrationstest givet att en databas kan fyllas med relevant information utefter specifikationen. Den faktiska effektiviteten av en sådan databas återstår att testas då en tillräckligt populerad databas inte existerar än.
|
|---|
