Wireshark-verkkoanalysointiohjelman Python-laajennin IoT-verkkojen haavoittuvuusanalyysiin
Alfont, Matthieu (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202503103909
https://urn.fi/URN:NBN:fi:amk-202503103909
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli suorittaa IoT-laitteiden haavoittuvuusanalyysi hyödyntäen tietoturvatyökaluja ja -menetelmiä Ubuntu 24.04 -käyttöjärjestelmässä. Testausalustana toimi MacBook Air 11”, johon oli asennettu Ubuntu, ja analyysin kohteena oli Tuya-alustaan perustuva älypistoke. Testauksen tarkoituksena oli arvioida laitteen tietoturvaa verkkoskannauksen, liikenteen analysoinnin ja haavoittuvuustestauksen avulla.
Työssä käytettiin Nmapia, Wiresharkia, PySharkia ja Metasploit Frameworkia, joiden avulla pyrittiin tunnistamaan IoT-laitteen mahdollisia tietoturvariskejä. Ubuntu 24.04 tarjosi vakaan ja turvallisen ympäristön näiden työkalujen asentamiseen ja käyttöön. Ensimmäisessä vaiheessa Nmapilla suoritettiin verkonskannaus, jonka avulla tunnistettiin laitteen IP-osoite ja avoimet portit. Skannaus osoitti, että IoT-laitteen portit oli suojattu hyvin, eikä tarpeettomia palveluita ollut käynnissä.
Seuraavassa vaiheessa Wiresharkilla ja PySharkilla analysoitiin laitteen verkkoliikennettä. Tulokset osoittivat, että älypistokkeen ja pilvipalvelimen välinen viestintä oli salattua, eikä liikenteestä löytynyt selväkielisiä tietoja, kuten käyttäjätunnuksia tai ohjauskomentoja. Myöskään laite ei muodostanut yhteyksiä tuntemattomiin tai epäilyttäviin kohteisiin. Haavoittuvuustestauksen viimeisessä vaiheessa Metasploit Frameworkilla testattiin tunnettujen IoT-haavoittuvuuksien hyväksikäyttöä. Testien perusteella laite ei ollut altis yleisimmille hyökkäyksille, kuten etäkomentojen suorittamiselle, suojaamattomille hallintaportaaleille tai oletussalasanojen hyödyntämiselle.
Kaikkien analyysivaiheiden perusteella voidaan todeta, että testattu IoT-laite oli tietoturvaltaan hyvin suojattu, eikä siihen löydetty hyväksikäytettäviä haavoittuvuuksia. Ubuntu 24.04 osoittautui erinomaiseksi ympäristöksi tietoturvatestaukseen tarjoten laajan työkalutuen ja vakaan alustan. Opinnäytetyön tulokset vahvistavat, että tietyt IoT-laitteet voivat olla turvallisia, mutta niiden tietoturvaa on tärkeää arvioida säännöllisesti. Jatkotutkimuksena voisi selvittää, miten eri valmistajien IoT-laitteet suoriutuvat vastaavassa tietoturvatestauksessa ja kuinka tietoturvaa voitaisiin edelleen kehittää.
Työssä käytettiin Nmapia, Wiresharkia, PySharkia ja Metasploit Frameworkia, joiden avulla pyrittiin tunnistamaan IoT-laitteen mahdollisia tietoturvariskejä. Ubuntu 24.04 tarjosi vakaan ja turvallisen ympäristön näiden työkalujen asentamiseen ja käyttöön. Ensimmäisessä vaiheessa Nmapilla suoritettiin verkonskannaus, jonka avulla tunnistettiin laitteen IP-osoite ja avoimet portit. Skannaus osoitti, että IoT-laitteen portit oli suojattu hyvin, eikä tarpeettomia palveluita ollut käynnissä.
Seuraavassa vaiheessa Wiresharkilla ja PySharkilla analysoitiin laitteen verkkoliikennettä. Tulokset osoittivat, että älypistokkeen ja pilvipalvelimen välinen viestintä oli salattua, eikä liikenteestä löytynyt selväkielisiä tietoja, kuten käyttäjätunnuksia tai ohjauskomentoja. Myöskään laite ei muodostanut yhteyksiä tuntemattomiin tai epäilyttäviin kohteisiin. Haavoittuvuustestauksen viimeisessä vaiheessa Metasploit Frameworkilla testattiin tunnettujen IoT-haavoittuvuuksien hyväksikäyttöä. Testien perusteella laite ei ollut altis yleisimmille hyökkäyksille, kuten etäkomentojen suorittamiselle, suojaamattomille hallintaportaaleille tai oletussalasanojen hyödyntämiselle.
Kaikkien analyysivaiheiden perusteella voidaan todeta, että testattu IoT-laite oli tietoturvaltaan hyvin suojattu, eikä siihen löydetty hyväksikäytettäviä haavoittuvuuksia. Ubuntu 24.04 osoittautui erinomaiseksi ympäristöksi tietoturvatestaukseen tarjoten laajan työkalutuen ja vakaan alustan. Opinnäytetyön tulokset vahvistavat, että tietyt IoT-laitteet voivat olla turvallisia, mutta niiden tietoturvaa on tärkeää arvioida säännöllisesti. Jatkotutkimuksena voisi selvittää, miten eri valmistajien IoT-laitteet suoriutuvat vastaavassa tietoturvatestauksessa ja kuinka tietoturvaa voitaisiin edelleen kehittää.