MQTT-tietoturvan käytännön toteutus virtuaalikoneympäristössä
Luttinen, Joona (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025121637122
https://urn.fi/URN:NBN:fi:amk-2025121637122
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia MQTT-protokollan yleisimpiä tietoturvaongelmia ja rakentaa demonstraatio, jossa implementoitiin TLS-salaus virtuaaliympäristössä toimivaan MQTT-järjestelmään. Työn taustalla oli tarve ymmärtää, millaisia suojausmenetelmiä asioiden internetissä käytetyssä MQTT-protokollassa on ja miten niitä voidaan soveltaa käytännössä. Koska MQTT on laajasti käytetty protokolla teollisuudessa, logistiikassa ja älykotiratkaisuissa, on sen turvallisuuden kehittäminen tärkeää luotettavan tiedonsiirron kannalta.
Työssä perehdyttiin MQTT-systeemin suojauksen kannalta keskeisimpiin tietoturvalisäyksiin, kuten TLS-protokollaan, access controlliin ja iptables-työkaluun. Kokeellisessa osuudessa rakennettiin MQTT-järjestelmä, joka kommunikoi käyttäen TLS-protokollaa. Asetelma koostui kolmesta virtuaalikoneesta. Yhdellä virtuaalikoneella toimi välittäjäohjelma ja kahdella muulla asiakasohjelma. Yhteydenottoa testattiin vaiheittain siirtymällä salaamattomasta yhteydestä TLS yhteyteen.
Lopputuloksena saatiin toimiva MQTT-järjestelmä, jossa TLS-salaus mahdollisti viestien turvallisemman siirron asiakkaiden ja välittäjän välillä sekä kartoitettiin MQTT-tietoturvan keskeisimmät osa-alueet. Työ osoitti, että TLS:n käyttöönotto on toteutettavissa myös pienessä, virtuaalisessa MQTT-ympäristössä ilman ulkopuolista sertifikaatinmyöntäjää.
Työssä perehdyttiin MQTT-systeemin suojauksen kannalta keskeisimpiin tietoturvalisäyksiin, kuten TLS-protokollaan, access controlliin ja iptables-työkaluun. Kokeellisessa osuudessa rakennettiin MQTT-järjestelmä, joka kommunikoi käyttäen TLS-protokollaa. Asetelma koostui kolmesta virtuaalikoneesta. Yhdellä virtuaalikoneella toimi välittäjäohjelma ja kahdella muulla asiakasohjelma. Yhteydenottoa testattiin vaiheittain siirtymällä salaamattomasta yhteydestä TLS yhteyteen.
Lopputuloksena saatiin toimiva MQTT-järjestelmä, jossa TLS-salaus mahdollisti viestien turvallisemman siirron asiakkaiden ja välittäjän välillä sekä kartoitettiin MQTT-tietoturvan keskeisimmät osa-alueet. Työ osoitti, että TLS:n käyttöönotto on toteutettavissa myös pienessä, virtuaalisessa MQTT-ympäristössä ilman ulkopuolista sertifikaatinmyöntäjää.