Kyberturvallisuus haavoittuvuudet IoT-ympäristössä – Case eÄlytelli
Pursiainen, Paulus (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052010805
https://urn.fi/URN:NBN:fi:amk-2022052010805
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia yleisesti IoT-järjestelmiin kohdistuvia haavoittuvuuksia, sekä mitkä niistä ovat eÄlytelli-hankkeen JAMK:in pilotteihin kohdistuvia haavoittuvuuksia.
Opinnäytetyössä selvitettiin minkälainen IoT:n rooli voisi olla tulevaisuudessa, sekä minkälaisia uhkia siihen kohdistuu. IoT:hen liittyviä haavoittuvuuksia ja uhkia tutkittiin viidessä eri kerroksessa. Havaintokerroksella tutkittiin laitteita ja antureita. Verkkokerroksella tutkittiin tietoliikenneratkaisuja. Käsittelykerroksella tutkittiin dataa käsitteleviä väliohjelmia. Sovelluskerroksella tutkittiin sovelluksia ja pilvialustaa. Yrityskerroksella tutkittiin järjestelmään liittyvän organisaation sääntöjä ja käytäntöjä. Näiltä kerroksilta löytyneitä haavoittuvuuksia tutkittiin myös kahdesta eÄlytelli-hankkeen pilotista. Tutkimus perustui kirjallisuuteen.
Piloteista löytyi useita haavoittuvuuksia eri kerroksilta, osa haavoittuvuuksista liittyi useaan kerrokseen. Kummassakin pilotissa oli lähes samat haavoittuvuudet. Pilottien kyberturvallisuuden tutkiminen voisi jatkua haavoittuvuuksien hyväksikäytön todennäköisyyden arvioinnilla, sekä haavoittuvuuksien testaamisella.
Opinnäytetyössä selvitettiin minkälainen IoT:n rooli voisi olla tulevaisuudessa, sekä minkälaisia uhkia siihen kohdistuu. IoT:hen liittyviä haavoittuvuuksia ja uhkia tutkittiin viidessä eri kerroksessa. Havaintokerroksella tutkittiin laitteita ja antureita. Verkkokerroksella tutkittiin tietoliikenneratkaisuja. Käsittelykerroksella tutkittiin dataa käsitteleviä väliohjelmia. Sovelluskerroksella tutkittiin sovelluksia ja pilvialustaa. Yrityskerroksella tutkittiin järjestelmään liittyvän organisaation sääntöjä ja käytäntöjä. Näiltä kerroksilta löytyneitä haavoittuvuuksia tutkittiin myös kahdesta eÄlytelli-hankkeen pilotista. Tutkimus perustui kirjallisuuteen.
Piloteista löytyi useita haavoittuvuuksia eri kerroksilta, osa haavoittuvuuksista liittyi useaan kerrokseen. Kummassakin pilotissa oli lähes samat haavoittuvuudet. Pilottien kyberturvallisuuden tutkiminen voisi jatkua haavoittuvuuksien hyväksikäytön todennäköisyyden arvioinnilla, sekä haavoittuvuuksien testaamisella.