Hur säkert är ditt smarta hem? Du har säkert koll på hur du skyddar ditt hem från inbrottstjuvar. Men hur skyddar du det från hackare? Här finna 8 färdiga frågeställningar till ditt gymnasiearbete i detta superaktuella ämne – cybersäkerhet.
Gymnasieebete: Hur svårt är det att lura användare med en falsk hemsida?
Introduktion
Ämnesområde
Teknik, matematik, fysik, datateknik, IT, cybersäkerhet
Hur säkert är ditt smarta hem? Du har säkert koll på hur du skyddar ditt hem från inbrottstjuvar. Men hur skyddar du det från hackare?
Våra hem är fyllda av smarta prylar som förenklar vår vardag. Vi kan kontrollera allt från lampor till högtalare med röstkommandon. Kylskåp, tvättmaskiner, dammsugare och leksaker är numera ofta smarta. Trenden att alla våra saker är uppkopplade mot internet och kan kommunicera med oss och med varandra kallas för Sakernas Internet (Internet of things, IoT). Även om våra smarta prylar kommunicerar över internet så finns det sätt att skydda sig från cyberattacker från hackare.
Beskrivning av undersökningen
Det är vanligt att vi får fejkkonton på sociala medier som skriver till oss eller skräppost som försöker lura oss att klicka på infekterade länkar. Skräppost är ett väldigt effektivt sätt att nå ut med information till många människor. Det är också svårt för datorer att identifiera skräppost i jämförelse med vanliga mejl. Ett virus behöver inte märkas av, utan kan samla information om dig i hemlighet.
Skapa infekterade länkar: Använd lämpliga verktyg och metoder för att generera infekterade länkar som innehåller skadlig kod eller leder till osäkra webbplatser. Se till att länkarna ser trovärdiga och lockande ut för att öka sannolikheten för att användarna klickar på dem.
Utveckla övertalningstaktik: Identifiera olika metoder och strategier som används för att övertyga användare att klicka på misstänkta länkar. Experimentera med olika typer av länkar, till exempel e-postmeddelanden, sociala medier eller webbannonser, för att utvärdera deras effektivitet.
Genomför undersökningen: Rekrytera en grupp testanvändare som representerar den tänkta målgruppen. Be testanvändarna att interagera med en testmiljö där de kommer att utsättas för infekterade länkar. Observera och dokumentera användarnas reaktioner, beteenden och eventuella misstankar under interaktionen.
Ställ dig frågorna
Hur många gånger klickade användarna på infekterade länkar?
Vilka övertalningstekniker var mest framgångsrika och vilka misslyckades?
Vilka vanliga misstag och tankeprocesser som användare hade när de klickade på infekterade länkar?
Hur bedömer du de potentiella skadliga effekterna av att klicka på infekterade länkar?
Koppling till aktuella forskningsområden och arbetsmarknad
Flera av KTHs utbildningar ger kunskap som behövs för att utveckla cybersäkra tekniska lösningar, till exempel informationsteknik, elektroteknik, och datateknik. Man lär sig om hur datorer och nätverk fungerar, och om lösningar som garanterar deras säkerhet. Här träffar man också forskare som utvecklar ny metoder och som samarbetar med både industri och med försvaret. Cybersäkerhetsexperter har en extremt bra arbetsmarknad idag, de behövs båda i stora och små företag samt inom den offentliga sektorn.
Fler frågeställningar till gymnasiearbete: Cybersäkra hem
Undersök kring de olika teknikerna som finns för att göra de smarta prylarna säkra mot hackare. Kanske kan du hitta sätt för att förbättra säkerheten i ditt hem.
Ställ dig frågorna:
Vilka smarta prylar har folk hemma?
Finns det stora skillnader mellan olika hem?
Vilka tekniker använder prylarna för att skydda sig?
Finns det tekniker som finns men inte används så ofta?
Det är mycket information som många väljer att dela med på internet. På Instagram och TikTok laddar vi upp bilder och videor som vi vill att andra ska se. Men ibland vet vi inte ens att information om oss delas genom de tjänster vi använder.
Ställ dig frågorna:
Finns det någon information som du inte skulle vilja dela med dig?
Vilken information samlas in av våra smarta prylar?
När det gäller att känna sig säker i sitt eget hem kan människor ha starka åsikter. Vissa personer skulle aldrig kunna tänka sig att ha smarta lås medan andra personer tycker att de är säkrare än traditionella lås. Undersök vilket typ av lås som är säkrast.
Ställ dig frågan:
Vilka för och nackdelarna finns det med de olika typer av lås?
Kan du avgöra hur säker det är med respektive lås?
Det finns två typiska sätt att hacka ett lösenord. En metod är att använda en så kallad dictionary attack. Då används en lista av vanliga lösenord som prövas en efter en tills hackern till slut, eller förhoppningsvis inte, hittar rätt lösenord. En annan metod kallas bruteforcing attack. Då testar hackaren alla olika typer av sekvenser av bokstäver och symboler som finns (a, aa, b, ab, ba osv).
I riktade attacker mot specifika personer testas ord som är relaterade till användaren, till exempel namn på barn eller make. Matematiskt går det att ta reda på hur valet och längden av lösenord påverkar hur säkert ett lösenord är eller inte.
Ställ dig frågorna:
Är det enklare att hacka lösenordet ”MinBollÄrBlå” eller ”df23”?
Om du kollar på tillgängliga trådlösa nätverk på din mobil eller dator just nu, hur många ser du? Ser du några som inte är lösenordskyddade? Det händer att smarta prylar som skrivare och hårddiskar inte är skyddade för att det blir enklare för en användare att nyttja de. Några tänker säkert att det inte spelar någon roll om ens grannar kan koppla upp sig med de smarta prylarna, men hur långt räcker signalen?
Ställ dig frågan:
Kan en hackare vara på andra sidan gatan och fortfarande nå prylarna?
Det är smidigt att inte behöver skriva i ett lösenord i våra mobiler längre för att låsa upp de. Men frågan är om det är säkrare att använda sig av våra biologiska attribut istället för ett lösenord för att säkerställa riktigheten? Lära dig mer om dessa metoder, och experimentera kring om det går att lura en fingeravtryckssensor eller ansiktsigenkänning på mobilen.
Ställ dig frågorna:
Varför fungerar det inte att visa upp en bild för att låsa upp mobilen?
Det är vanligt att vi får fejkkonton på sociala medier som skriver till oss eller skräppost som försöker lura oss att klicka på infekterade länkar. Skräppost är dett väldigt effektivt sätt att nå ut med information till många människor. Det är också svårt för datorer att identifiera skräppost i jämförelse med vanliga mejl. Ett virus behöver inte märkas av, utan kan samla information om dig i hemlighet.
Ställ dig frågorna:
Hur ser du att det är en vanlig hemsida och inte en hemsida som kommer att infektera din mobil eller dator med ett virus?
Vad händer om hemsidan är infekterad?
Kan du skapa en hemsida och få andra att besöka den?
Är det skillnad som du skickar länken från din mejl eller låtsas vara någon annan?
Det finns många kända svagheter och sätt att utnyttja svagheterna på smarta prylar. Undersök vilka metoder som används för att hacka och vilka svagheter de smarta prylarna i ditt hem har.
Ställ dig frågorna:
Hur skriver man koden för att hacka en smart pryl?
