Trends in IoT Device Use and Security
Anola-Pukkila, Jori (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2026052014037
https://urn.fi/URN:NBN:fi:amk-2026052014037
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli tutkia nykyaikaisten IoT laitteiden käytön ja turvallisuuden ilmiöitä. Selvitystyöhön kuului aiheisiin liittyvää opiskelua sekä lähteiden löytämistä internetistä. Alkuun työssä tutustuttiin IoT laitteiden yleiskuvaukseen sekä missä ympäristöissä niitä käytetään. IoT laitteissa käytettäviin tekoälyn toimintoihin tehtiin lyhyt katsaus.
Kuluttajien IoT laitteiden ilmiöihin tutustuttaessa selvisi eniten käytettyjen laitteiden määrällinen osuus, samalla tehtiin katsaus kotien energiatuotantoon aurinkopaneeleilla. Laitteiden tietoturvallisuudesta selvisi, että vaikka laitteet kehittyvät, niin samat tietoturvaongelmat piinaavat vielä.
IoT laitteiden tietoturvan ilmiöistä tutkittiin Common Vulnerabilities and Exposures (CVE) katalogia, Common Vulnerability Scoring System (CVSS) pisteytystä sekä Known Exploited Vulnerabilities (KEV) katalogia. Nämä kertovat mikä haavoittuvuus on, miten vakava se on sekä onko se tällä hetkellä hyödynnettynä. Laitteiden käyttöiän sekä päivityksien ongelmista tuli ilmi, että ne ovat joidenkin heikkouksien syy. Näitä ilmiöitä tutkiessa tuli ilmi, että laitteisiin kohdistuvista hyökkäyksistä yleisin oli verkkotiedustelu avoimien porttien löytämiseksi.
Älykodeista löytyvistä laitteista haavoittuvimpia olivat televisiot sekä suoratoistolaitteet. Puskurin ylivuotovirheet sekä palvelunestohyökkäykset olivat eniten käytettyjä näiden laitteiden haavoittuvuuksien hyödyntämistavoista. BADBOX bottiverkko osoitti, että laitteisiin voidaan asentaa haavoittuvuuksia jopa valmistajan puolesta.
Kuluttajien IoT laitteiden ilmiöihin tutustuttaessa selvisi eniten käytettyjen laitteiden määrällinen osuus, samalla tehtiin katsaus kotien energiatuotantoon aurinkopaneeleilla. Laitteiden tietoturvallisuudesta selvisi, että vaikka laitteet kehittyvät, niin samat tietoturvaongelmat piinaavat vielä.
IoT laitteiden tietoturvan ilmiöistä tutkittiin Common Vulnerabilities and Exposures (CVE) katalogia, Common Vulnerability Scoring System (CVSS) pisteytystä sekä Known Exploited Vulnerabilities (KEV) katalogia. Nämä kertovat mikä haavoittuvuus on, miten vakava se on sekä onko se tällä hetkellä hyödynnettynä. Laitteiden käyttöiän sekä päivityksien ongelmista tuli ilmi, että ne ovat joidenkin heikkouksien syy. Näitä ilmiöitä tutkiessa tuli ilmi, että laitteisiin kohdistuvista hyökkäyksistä yleisin oli verkkotiedustelu avoimien porttien löytämiseksi.
Älykodeista löytyvistä laitteista haavoittuvimpia olivat televisiot sekä suoratoistolaitteet. Puskurin ylivuotovirheet sekä palvelunestohyökkäykset olivat eniten käytettyjä näiden laitteiden haavoittuvuuksien hyödyntämistavoista. BADBOX bottiverkko osoitti, että laitteisiin voidaan asentaa haavoittuvuuksia jopa valmistajan puolesta.