Etisk hackning av en IoT-kamera

With the fast growing popularity of IoT devices, a new entry point for cyber attacks is emerging. As IoT devices such as security cameras become more widely used in settings where security and privacy can be considered a key concern, more research about these devices must be done to ensure that the security requirements are met. In this thesis the home security camera Reolink E1 Zoom has been evaluated. The security of the device was evaluated with a 7 step method which consisted of pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, and reporting. The threat modeling and penetration testing was conducted on the IoT device with a focus on the web application. The result of the penetration testing was that one vulnerability was discovered, an XSS attack, with many other security issues not directly leading to an exploit also being discovered. The vulnerability discovered was reported to the manufacturer as detailed in the thesis. The conclusion is that the security of the IoT device was lacking in certain areas. IoT har med en snabbt växande popularitet öppnat för nya potentiella problem med cyberattacker. Då IoT-enheter som säkerhetskameror börjar användas i en större utsträckning i sammanhang där säkerhet och integritet har högsta prioritet, måste mer forskning kring säkerheten av dessa enheter utföras. Detta för att kunna säkerställa att säkerhetskraven är uppnådda. I denna avhandlingen har säkerheten av IoT-enheten Reolink E1 Zoom analyserats. Säkerheten av enheten hara analyserats med hjälp av en 7-stegsmetod som bestod av förberedning, informationssökning, hotmodellering, säkerhetsanalys, efter-exploatering, samt rapportering. hotmodelleringen samt penetrationstestningen som genomfördes på enheten fokuserade på webbapplikationen. Resultatet av penetrationstestningen var att en sårbarhet hittades, en XSS-attack, ett flertal andra säkerhetsproblem som inte direkt ledde till en sårbarhet identifierades också. Sårbarheten som identifierades blev rapporterad till företaget enligt beskrivelsen i rapporten. Slutsaten är att säkerheten av IoT-enheten har brister inom vissa områden

Etisk hackning av en IoT-kamera

With the fast growing popularity of IoT devices, a new entry point for cyber attacks is emerging. As IoT devices such as security cameras become more widely used in settings where security and privacy can be considered a key concern, more research about these devices must be done to ensure that the security requirements are met. In this thesis the home security camera Reolink E1 Zoom has been evaluated. The security of the device was evaluated with a 7 step method which consisted of pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation, and reporting. The threat modeling and penetration testing was conducted on the IoT device with a focus on the web application. The result of the penetration testing was that one vulnerability was discovered, an XSS attack, with many other security issues not directly leading to an exploit also being discovered. The vulnerability discovered was reported to the manufacturer as detailed in the thesis. The conclusion is that the security of the IoT device was lacking in certain areas. IoT har med en snabbt växande popularitet öppnat för nya potentiella problem med cyberattacker. Då IoT-enheter som säkerhetskameror börjar användas i en större utsträckning i sammanhang där säkerhet och integritet har högsta prioritet, måste mer forskning kring säkerheten av dessa enheter utföras. Detta för att kunna säkerställa att säkerhetskraven är uppnådda. I denna avhandlingen har säkerheten av IoT-enheten Reolink E1 Zoom analyserats. Säkerheten av enheten hara analyserats med hjälp av en 7-stegsmetod som bestod av förberedning, informationssökning, hotmodellering, säkerhetsanalys, efter-exploatering, samt rapportering. hotmodelleringen samt penetrationstestningen som genomfördes på enheten fokuserade på webbapplikationen. Resultatet av penetrationstestningen var att en sårbarhet hittades, en XSS-attack, ett flertal andra säkerhetsproblem som inte direkt ledde till en sårbarhet identifierades också. Sårbarheten som identifierades blev rapporterad till företaget enligt beskrivelsen i rapporten. Slutsaten är att säkerheten av IoT-enheten har brister inom vissa områden

Detektera plagiatmönster i programmeringsuppgifter för studenter

Plagiarism has become a big concern in programming both in education and in the industry of software development. While a lot of effort have been put into detecting plagiarism, most of the it have been focused on detecting plagiarism in plain text. The methods for cheating has evolved as plagiarism detection has improved. This thesis looks at plagiarism in entry level programming courses to discover how wide spread the cheating is, and if plagiarism detection algorithms in conjunction with metadata from GitHub can be used to better detect cheating. More specifically the commit metadata from GitHub is used to see if any interesting patterns with students who plagiarize can be found. The dataset used in this thesis are GitHub repositories for the entry level programming courses DD1337 and DD1338 for the year of 2015. The data set consists of 17 programming assignments with around 200 student submissions per assignment. The plagiarism detection tools used were MOSS and for each week the 10 most suspicious submitted assignments were added to a suspicious-list which were later used to help find patterns in students that plagiarize. The results show that the suspicious students on average had 5.27 commits per assignment, while the non-suspicious students had 6.49 commits on average per assignment. This is to say that suspicious students on average had a lower number of commits than the non-suspicious students. Future work includes testing with bigger data sets, and testing other metadata for finding other interesting patterns in cases of plagiarism.Plagiat har blivit ett stort problem både på utbildningsnivå och inom industrin för mjukvaruutveckling. Trots att mycket tid och anstränging har lagts ned för att förbättra plagiatdetektering så har det mestadels fokuserat på vanlig text. Medan detekteringsmetoderna för att upptäcka plagiat har förbättrats så har även metoderna för att plagiera utvecklats. Denna uppsats fokuserar på plagiat inom programmeringskurser för förstaårsstudenter på datortekniklinjen på KTH för att se hur utrbrett plagiat är, och om plagiatdetekteringsalgorit- mer i samband med metadata från GitHub kan användas för att förbättra detekteringen av plagiat. Mer specifikt används antal commits metadatan från GitHub för att se om intressanta mönster för studenter som plagierar kan upptäckas. Datasetet som användes i denna rapport är GitHub repositories från programmeringskurserna DD1337 och DD1338 från 2015. Datasetet består av 17 programmeringsuppgifter med ungefär 200 inlämningar för varje uppgift. Plagiatdetekteringsverktyget som användes är MOSS och för varje vecka togs de 10 mest misstänkta inlämningarna och lades till i en lista med misstänkta inlämningar som sedan användes för att hitta mönster för studenter som plagierar. Resultat visar att de misstänkta studenterna i genomsnitt hade 5,27 commits per inlämning, medan de icke-misstänkta studenterna hade ett genomsnitt på 6,49 commits per inlämning. Detta innebär att de misstänkta studenterna i genomsnitt hade färre commits än vad de icke-misstänkte studenterna hade. Framtida studier inkluderar att testa med större datasets, och att testa med annan metadata för att se om andra intressanta mönster kan finnas för studenter som plagierar

Detektera plagiatmönster i programmeringsuppgifter för studenter

Plagiarism has become a big concern in programming both in education and in the industry of software development. While a lot of effort have been put into detecting plagiarism, most of the it have been focused on detecting plagiarism in plain text. The methods for cheating has evolved as plagiarism detection has improved. This thesis looks at plagiarism in entry level programming courses to discover how wide spread the cheating is, and if plagiarism detection algorithms in conjunction with metadata from GitHub can be used to better detect cheating. More specifically the commit metadata from GitHub is used to see if any interesting patterns with students who plagiarize can be found. The dataset used in this thesis are GitHub repositories for the entry level programming courses DD1337 and DD1338 for the year of 2015. The data set consists of 17 programming assignments with around 200 student submissions per assignment. The plagiarism detection tools used were MOSS and for each week the 10 most suspicious submitted assignments were added to a suspicious-list which were later used to help find patterns in students that plagiarize. The results show that the suspicious students on average had 5.27 commits per assignment, while the non-suspicious students had 6.49 commits on average per assignment. This is to say that suspicious students on average had a lower number of commits than the non-suspicious students. Future work includes testing with bigger data sets, and testing other metadata for finding other interesting patterns in cases of plagiarism.Plagiat har blivit ett stort problem både på utbildningsnivå och inom industrin för mjukvaruutveckling. Trots att mycket tid och anstränging har lagts ned för att förbättra plagiatdetektering så har det mestadels fokuserat på vanlig text. Medan detekteringsmetoderna för att upptäcka plagiat har förbättrats så har även metoderna för att plagiera utvecklats. Denna uppsats fokuserar på plagiat inom programmeringskurser för förstaårsstudenter på datortekniklinjen på KTH för att se hur utrbrett plagiat är, och om plagiatdetekteringsalgorit- mer i samband med metadata från GitHub kan användas för att förbättra detekteringen av plagiat. Mer specifikt används antal commits metadatan från GitHub för att se om intressanta mönster för studenter som plagierar kan upptäckas. Datasetet som användes i denna rapport är GitHub repositories från programmeringskurserna DD1337 och DD1338 från 2015. Datasetet består av 17 programmeringsuppgifter med ungefär 200 inlämningar för varje uppgift. Plagiatdetekteringsverktyget som användes är MOSS och för varje vecka togs de 10 mest misstänkta inlämningarna och lades till i en lista med misstänkta inlämningar som sedan användes för att hitta mönster för studenter som plagierar. Resultat visar att de misstänkta studenterna i genomsnitt hade 5,27 commits per inlämning, medan de icke-misstänkta studenterna hade ett genomsnitt på 6,49 commits per inlämning. Detta innebär att de misstänkta studenterna i genomsnitt hade färre commits än vad de icke-misstänkte studenterna hade. Framtida studier inkluderar att testa med större datasets, och att testa med annan metadata för att se om andra intressanta mönster kan finnas för studenter som plagierar

Detektera plagiatmönster i programmeringsuppgifter för studenter

Plagiarism has become a big concern in programming both in education and in the industry of software development. While a lot of effort have been put into detecting plagiarism, most of the it have been focused on detecting plagiarism in plain text. The methods for cheating has evolved as plagiarism detection has improved. This thesis looks at plagiarism in entry level programming courses to discover how wide spread the cheating is, and if plagiarism detection algorithms in conjunction with metadata from GitHub can be used to better detect cheating. More specifically the commit metadata from GitHub is used to see if any interesting patterns with students who plagiarize can be found. The dataset used in this thesis are GitHub repositories for the entry level programming courses DD1337 and DD1338 for the year of 2015. The data set consists of 17 programming assignments with around 200 student submissions per assignment. The plagiarism detection tools used were MOSS and for each week the 10 most suspicious submitted assignments were added to a suspicious-list which were later used to help find patterns in students that plagiarize. The results show that the suspicious students on average had 5.27 commits per assignment, while the non-suspicious students had 6.49 commits on average per assignment. This is to say that suspicious students on average had a lower number of commits than the non-suspicious students. Future work includes testing with bigger data sets, and testing other metadata for finding other interesting patterns in cases of plagiarism.Plagiat har blivit ett stort problem både på utbildningsnivå och inom industrin för mjukvaruutveckling. Trots att mycket tid och anstränging har lagts ned för att förbättra plagiatdetektering så har det mestadels fokuserat på vanlig text. Medan detekteringsmetoderna för att upptäcka plagiat har förbättrats så har även metoderna för att plagiera utvecklats. Denna uppsats fokuserar på plagiat inom programmeringskurser för förstaårsstudenter på datortekniklinjen på KTH för att se hur utrbrett plagiat är, och om plagiatdetekteringsalgorit- mer i samband med metadata från GitHub kan användas för att förbättra detekteringen av plagiat. Mer specifikt används antal commits metadatan från GitHub för att se om intressanta mönster för studenter som plagierar kan upptäckas. Datasetet som användes i denna rapport är GitHub repositories från programmeringskurserna DD1337 och DD1338 från 2015. Datasetet består av 17 programmeringsuppgifter med ungefär 200 inlämningar för varje uppgift. Plagiatdetekteringsverktyget som användes är MOSS och för varje vecka togs de 10 mest misstänkta inlämningarna och lades till i en lista med misstänkta inlämningar som sedan användes för att hitta mönster för studenter som plagierar. Resultat visar att de misstänkta studenterna i genomsnitt hade 5,27 commits per inlämning, medan de icke-misstänkta studenterna hade ett genomsnitt på 6,49 commits per inlämning. Detta innebär att de misstänkta studenterna i genomsnitt hade färre commits än vad de icke-misstänkte studenterna hade. Framtida studier inkluderar att testa med större datasets, och att testa med annan metadata för att se om andra intressanta mönster kan finnas för studenter som plagierar