Evaluating Security andData Privacy in SmartHome Devices: A Comparative Experimental Study of European andChinese Products
2022 (English)Independent thesis Basic level (degree of Bachelor), 180 HE credits
Student thesis
Abstract [en]
This thesis critically evaluates smart-home IoT devices' data privacy and securitypractices that self-declare CE compliance under EU RED directive 2014/53/EU. Inresponse to escalating consumer risk due to unverified self-certification, a mixedmethods framework combining penetration testing, encryption analysis, and thematiccoding was applied to assess eight devices sold by European and Chinese retailers.Findings reveal a disparity in encryption standards, data transmission transparency, andcompliance with EU expectations. European devices generally demonstrate strongersecurity configurations, while many Chinese devices expose users to significant privacythreats, including unauthenticated API use and third-party data routing. This studyidentifies systemic regulatory gaps in CE-mark enforcement and advocates formandatory third-party certification, increased transparency obligations, and regularlegislative reassessments to bolster consumer protection in the evolving IoT ecosystem.
Abstract [sv]
Denna avhandling utvärderar kritiskt dataskydds- och säkerhetsrutiner för smarta IoTenheter för hemmet som självdeklarerar CE efterlevnad enligt EU:s RED-direktiv2014/53/EU. Som svar på den ökande risken för konsumenter på grund av overifieradsjälvcertifiering, tillämpades ett ramverk för blandade metoder som kombinerarpenetrationstester, krypteringsanalys och tematisk kodning för att bedöma åtta enhetersom såldes av europeiska och kinesiska återförsäljare. Resultaten visar på skillnader ikrypteringsstandarder, transparens i dataöverföring och efterlevnad av EU:sförväntningar. Europeiska enheter uppvisar generellt starkare säkerhetskonfigurationer,medan många kinesiska enheter utsätter användare för betydande integritetshot,inklusive oautentiserad API-användning och datarouting från tredje part. Denna studieidentifierar systemiska regelbrister i CE-märkningstillämpningen och förespråkarobligatorisk tredjepartscertifiering, ökade transparensskyldigheter och regelbundnalagstiftningsomprövningar för att stärka konsumentskyddet i det föränderliga IoTekosystemet.
Place, publisher, year, edition, pages
2022. , p. 80
Keywords [en]
CE Self-Declaration, Data Privacy, IoT Security, Penetration Testing, RED Directive, Regulatory Compliance, Smart Home
Keywords [sv]
CE Självdeklaration, Dataskydd, IoT-säkerhet, Penetrationstestning, REDdirektivet, Regel efterlevnad, Smarta hem
National Category
Security, Privacy and Cryptography
Identifiers
URN: urn:nbn:se:hj:diva-69155OAI: oai:DiVA.org:hj-69155DiVA, id: diva2:1979581
Subject / course
JTH, Informatics
Supervisors
Examiners
2025-07-012025-06-302025-10-13Bibliographically approved