IoT-laitteiden tietoturvariskit älytelevisioiden näkökulmasta
Veteläsuo, Teemu (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112630190
https://urn.fi/URN:NBN:fi:amk-2024112630190
Tiivistelmä
Opinnäytetyössä tutkittiin IoT-laitteiden ja älytelevisioiden tietoturvariskejä. Opinnäytetyön tavoitteena oli kerätä tietoa IoT-laitteista ja älytelevisioista sekä niiden tietoturvariskeistä sekä siitä, kuinka näihin tietoturvariskeihin voidaan varautua.
Opinnäytetyössä käytetyt lähteet ovat peräisin Internetissä olevista teoksista, artikkeleista ja nettisivuista. Opinnäytetyö toteutettiin tutkimalla näiden lähteiden sisältämää tietoa ja poimimalla lähteistä opinnäytetyön kannalta oleellisin tieto.
Opinnäytetyön tulosten mukaan yleisimmät tietoturvariskit olivat oletuskäyttäjätunnuksien, oletussalasanojen ja heikkojen salasanojen käyttö IoT-laitteissa. Tuloksista kävi myös ilmi, että tehokkaimmat varautumiskeinot tietoturvariskejä vastaan olivat oletuskäyttäjätunnuksien ja oletussalasanojen vaihtaminen IoT-laitteen käyttöönoton yhteydessä, vahvan salasanan käyttäminen IoT-laitteessa, IoT-laitteiden ohjelmistopäivityksien pitäminen ajan tasalla sekä epäilyttävien linkkien avaamatta jättäminen. Lisäksi työssä selvisi, että hyökkääjien käytetyimmät hyökkäyskeinot olivat tietojenkalastelu, kiristyshaittaohjelmat ja kaapatun IoT-laitteen käyttäminen palvelunestohyökkäyksissä.
Opinnäytetyössä käytetyt lähteet ovat peräisin Internetissä olevista teoksista, artikkeleista ja nettisivuista. Opinnäytetyö toteutettiin tutkimalla näiden lähteiden sisältämää tietoa ja poimimalla lähteistä opinnäytetyön kannalta oleellisin tieto.
Opinnäytetyön tulosten mukaan yleisimmät tietoturvariskit olivat oletuskäyttäjätunnuksien, oletussalasanojen ja heikkojen salasanojen käyttö IoT-laitteissa. Tuloksista kävi myös ilmi, että tehokkaimmat varautumiskeinot tietoturvariskejä vastaan olivat oletuskäyttäjätunnuksien ja oletussalasanojen vaihtaminen IoT-laitteen käyttöönoton yhteydessä, vahvan salasanan käyttäminen IoT-laitteessa, IoT-laitteiden ohjelmistopäivityksien pitäminen ajan tasalla sekä epäilyttävien linkkien avaamatta jättäminen. Lisäksi työssä selvisi, että hyökkääjien käytetyimmät hyökkäyskeinot olivat tietojenkalastelu, kiristyshaittaohjelmat ja kaapatun IoT-laitteen käyttäminen palvelunestohyökkäyksissä.