IIoT-laitteen murtautumistestaus
Lietzen, Ari (2024)
Lietzen, Ari
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024091225078
https://urn.fi/URN:NBN:fi:amk-2024091225078
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää, miten uusien IIoT-laitteiden kyberturvallisuustasoa voidaan nostaa ennen markkinoille asettamista. Toisena tavoitteena oli selvittää millä tavoin murtautumistestaus voitaisiin integroida osaksi tuotekehitysprosessia.
Opinnäytetyössä tutkittiin murtautumistestauksen teoriaa ja sen pohjalta suoritettiin murtautumistestaus yhdelle teollisen internetin laitteelle (IIoT). Toimeksiantajaorganisaatio valmistaa IIoT-laitteita, joiden kyberturvallisuus halutaan varmistaa suorittamalla murtautumistestaus ennen markkinoille asettamista.
Tutkimuksen tuloksena havaittiin, että organisaation tulisi ottaa käyttöön turvallisen kehittämisen elinkaarimalli tuotekehityksessä (SSDLC) ja murtautumistestauksesta on hyötyä organisaatiolle uusia IIoT-laitteita valmistettaessa. Murtautumistestaus parantaa sekä varmistaa IIoT-laitteen kyberturvallisuutta ja sen käyttäminen tulisi integroida osaksi tuotekehitysprojekteja. The aim of the thesis was to determine how the cybersecurity level of new IIoT devices can be raised before they are brought to market. The second objective was to find out how penetration testing could be integrated into the product development process.
The thesis examined the theory of penetration testing and based on this; the penetration test was conducted on an Industrial Internet of Things device (IIoT). The commissioning organization manufactures IIoT devices, whose cybersecurity they want to ensure by performing penetration testing before bringing them to market.
The results of the study showed that the organization should adopt a Secure Development Lifecycle Model (SSDLC) in product development, and that penetration testing is beneficial for the organization when manufacturing new IIoT devices. Penetration testing improves and ensures the cybersecurity of the IIoT device, and its use should be integrated into product development projects.
Opinnäytetyössä tutkittiin murtautumistestauksen teoriaa ja sen pohjalta suoritettiin murtautumistestaus yhdelle teollisen internetin laitteelle (IIoT). Toimeksiantajaorganisaatio valmistaa IIoT-laitteita, joiden kyberturvallisuus halutaan varmistaa suorittamalla murtautumistestaus ennen markkinoille asettamista.
Tutkimuksen tuloksena havaittiin, että organisaation tulisi ottaa käyttöön turvallisen kehittämisen elinkaarimalli tuotekehityksessä (SSDLC) ja murtautumistestauksesta on hyötyä organisaatiolle uusia IIoT-laitteita valmistettaessa. Murtautumistestaus parantaa sekä varmistaa IIoT-laitteen kyberturvallisuutta ja sen käyttäminen tulisi integroida osaksi tuotekehitysprojekteja.
The thesis examined the theory of penetration testing and based on this; the penetration test was conducted on an Industrial Internet of Things device (IIoT). The commissioning organization manufactures IIoT devices, whose cybersecurity they want to ensure by performing penetration testing before bringing them to market.
The results of the study showed that the organization should adopt a Secure Development Lifecycle Model (SSDLC) in product development, and that penetration testing is beneficial for the organization when manufacturing new IIoT devices. Penetration testing improves and ensures the cybersecurity of the IIoT device, and its use should be integrated into product development projects.