Marc van Bommel

minor cyber security

guideline onderzoek

Als groep hebben we een aantal bronnen verzamelt in een lijst en deze hebben we gesplits in een twee sublijsten met bronnen die ons nuttig en niet zo nuttig leken. Van de lijst met nuttige bronnen heb ik 2 documenten gelezen en hier de nuttige informatie voor ons onderzoek uit gefilterd.

NISTIR 8259A

Dit document is geschreven door de NIST een amerikaanse onderzoeksinstelling voor internet en cyber security. De NIST is een van de leidende bronnen wereld wijd als het gaat over technologie. NIST schrijft op een redelijk academisch niveau wat het soms wat lastiger maakt om te lezen.

NISTIR 8259A gaat over de functies en mogelijkheden die een ontwikkelaar van IOT devices toe moet voegen aan hen devices en webinterfaces. Al deze functies zijn gericht op het verbeteren van de veiligheid van de IOT devices en de gebruiker de mogelijk geven om de veiligheids instellingen strakker te zetten. Dit is belangrijk voor onze guidelines omdat deze functies een basis vormen voor de devices en webinterfaces. Dit document geeft advies over encryptie, security updates, configuratie opties en nog meer.

JSAN

het journal of Sensors and Actuator networks heeft een studie van de universiteit van geneva gepubliceerd. De studie ging over de privacy guidelines, bedreigingen en tegenmaatregelen met een IOT perspectief. Ook dit is een vrij wetenschappelijk artikel maar dit document was zeker erg nuttig.

dit onderzoeksrapport staat namelijk vol met punten waar bij het ontwikkelen van IOT over nagedacht moet worden, welke aanvallen er mogelijk zijn en wat er tegen deze aanvallen geimplementeerd kan worden. Hierbij hebben ze het opgesplitst in 2 lagen, een hardware laag en een communicatie laag. Dit maakt het een stuk overzichtelijker en beter leesbaar. Bij iedere punt hebben ze een kleine uitleg om een basis idee te geven. Uit dit onderzoek kunnen we de volgens ons belangrijke punten halen en hier dan verder onderzoek naar doen.