IoT-laitteiden tietoturva-analyysi – haavoittuvuudet, uhat ja kehitysehdotukset
Ranta, Valtteri (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120332309
https://urn.fi/URN:NBN:fi:amk-2025120332309
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli tutkia IoT-laitteiden tietoturvaa ja selvittää, millaisia haavoittuvuuksia ja uhkia niihin liittyy. Työssä keskityttiin erityisesti kuluttajakäyttöön suunnattujen IoT-laitteiden turvallisuuteen ja siihen, miten laitteiden tietoturvaa voidaan kehittää. Aihe on ajankohtainen, sillä IoT-laitteiden määrä kasvaa nopeasti ja tietoturvaongelmat voivat aiheuttaa merkittäviä riskejä sekä käyttäjille että verkkojen toiminnalle.
Teoreettisessa viitekehyksessä käsiteltiin IoT-arkkitehtuuria, tietoturvan malleja ja keskeisiä käsitteitä, kuten CIA-mallia, nollaluottamusperiaatetta ja monikerroksista suojausta. Tutkimusosuudessa analysoitiin ESP32-mikrokontrollerin tietoturvaominaisuuksia kokeellisesti Vaasan ammattikorkeakoulun Technobothnian-laboratoriossa. Testeissä tarkasteltiin alustaturvallisuutta, verkkoturvallisuutta ja tuoteturvallisuutta erilaisissa hyökkäysskenaarioissa.
Tutkimuksen tulokset osoittivat, että ESP32-piiri sisältää vahvoja suojausominaisuuksia, kuten suojatun käynnistyksen, flash-muistin salauksen ja TLS-tuen, jotka parantavat laitteiden tietoturvaa merkittävästi. Kehitysehdotuksissa korostettiin tutkimuksessa käytyjen tietoturvaominaisuuksien laajempaa hyödyntämistä ja kehittämistä muissa IoT-laitteissa.
Teoreettisessa viitekehyksessä käsiteltiin IoT-arkkitehtuuria, tietoturvan malleja ja keskeisiä käsitteitä, kuten CIA-mallia, nollaluottamusperiaatetta ja monikerroksista suojausta. Tutkimusosuudessa analysoitiin ESP32-mikrokontrollerin tietoturvaominaisuuksia kokeellisesti Vaasan ammattikorkeakoulun Technobothnian-laboratoriossa. Testeissä tarkasteltiin alustaturvallisuutta, verkkoturvallisuutta ja tuoteturvallisuutta erilaisissa hyökkäysskenaarioissa.
Tutkimuksen tulokset osoittivat, että ESP32-piiri sisältää vahvoja suojausominaisuuksia, kuten suojatun käynnistyksen, flash-muistin salauksen ja TLS-tuen, jotka parantavat laitteiden tietoturvaa merkittävästi. Kehitysehdotuksissa korostettiin tutkimuksessa käytyjen tietoturvaominaisuuksien laajempaa hyödyntämistä ja kehittämistä muissa IoT-laitteissa.