IoT-laitteiden tietoturva
Virta, Elias (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022122831652
https://urn.fi/URN:NBN:fi:amk-2022122831652
Tiivistelmä
Työn päämääränä oli selvittää IoT-laitteiden tietoturvan yleinen taso. Mistä osatekijöistä näiden laitteiden turvallisuus koostuu, mitkä mahdolliset puutteet saattavat kohdistua yleisiin kuluttajalaitteisiin ja haavoittuvuuksien aiheuttajat.
Aihetta lähestyttiin käymällä läpi nykyajan IoT-laitteisiin johtavaa teknologista kehitystä. Tämän jälkeen käytiin läpi tietoliikenneverkkoja ja niiden peruskäytäntöjä, jonka jälkeen käytiin läpi tieto- ja kyberturvallisuuden käytäntöjä. Tarkoituksena oli antaa lukijalle työkalut ymmärtää tarkemmin IoT-laitteiden ja niiden kohdistuvien hyökkäysten anatomiaa.
Työssä tuotiin esille IoT-kohtaisia turvallisuustutkimuksia ja esimerkkejä suurista IoT-hyökkäyksistä.
Opinnäytetyö perustuu pääosin tietoturva-alan organisaatioiden suoraan tuottamaan materiaaliin ja niihin pohjautuviin artikkeleihin, ja osin omaan pohdintaan näiden lähdemateriaalien tietojen pohjalta. The purpose of the work was to establish a clear picture of the state of security found in modern IoT devices, what factors make up this security, what deficiencies may affect common consumer devices, and why these deficiencies exist.
The subject was approached by going through the technological history and achievements which led to modern IoT devices. The subject matter proceeded onto the basics of telecommunications and networking, after which it proceeded onto methodologies and concepts in information- and cybersecurity. The goal of these chapters was to give the reader a deeper understanding of the anatomy of IoT devices and the attacks that target them.
IoT-focused security research was presented in the work alongside examples of large scale IoT-based malware attacks.
The thesis is mostly based on material directly produced by organizations in the information security industry, independent articles based on the material, and some of it is based on my own thoughts based on the source material.
Aihetta lähestyttiin käymällä läpi nykyajan IoT-laitteisiin johtavaa teknologista kehitystä. Tämän jälkeen käytiin läpi tietoliikenneverkkoja ja niiden peruskäytäntöjä, jonka jälkeen käytiin läpi tieto- ja kyberturvallisuuden käytäntöjä. Tarkoituksena oli antaa lukijalle työkalut ymmärtää tarkemmin IoT-laitteiden ja niiden kohdistuvien hyökkäysten anatomiaa.
Työssä tuotiin esille IoT-kohtaisia turvallisuustutkimuksia ja esimerkkejä suurista IoT-hyökkäyksistä.
Opinnäytetyö perustuu pääosin tietoturva-alan organisaatioiden suoraan tuottamaan materiaaliin ja niihin pohjautuviin artikkeleihin, ja osin omaan pohdintaan näiden lähdemateriaalien tietojen pohjalta.
The subject was approached by going through the technological history and achievements which led to modern IoT devices. The subject matter proceeded onto the basics of telecommunications and networking, after which it proceeded onto methodologies and concepts in information- and cybersecurity. The goal of these chapters was to give the reader a deeper understanding of the anatomy of IoT devices and the attacks that target them.
IoT-focused security research was presented in the work alongside examples of large scale IoT-based malware attacks.
The thesis is mostly based on material directly produced by organizations in the information security industry, independent articles based on the material, and some of it is based on my own thoughts based on the source material.