Anturista pilveen -tietoturva
Kuitunen, Iiro (2018)
Kuitunen, Iiro
Kajaanin ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120119424
https://urn.fi/URN:NBN:fi:amk-2018120119424
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kartoittaa Internet of Thingsin lukuisten verkkoprotokollien tilannetta niiden ominaisuuksien, tietoturvan ja tulevaisuusnäkymän kannalta. Tarkoituksena oli auttaa oikeiden protokollien valitsemisessa niille sopiviin tehtäviin, kuten terveydenhuollossa potilaan terveydentilan mittaamiseen, logistiikan alalla tavaroiden paikantamiseen tai tietoturvalliseen sensoridatan keräämiseen. Eri teknologioita arvioitaessa kiinnitin huomiota erityisesti tietoturvaan, mahdollisiin datamääriin, kantomatkaan, sekä energiatehokkuuteen. Otin myös tarkemman katsauksen DigiOS-projektin käyttämiin teknologioihin, kuten Bittiumin Tough Mobile -älypuhelimeen, projektin tietokantaratkaisuihin, sekä käytettäviin verkkoprotokolliin.
Työssä ei ollut käytännön tehtävää, vaan se oli puhdas tutkimusprojekti, jossa etsin tietoa Internet of Thingsin erilaisten teknologioiden nykytilasta,tulevaisuusnäkymästä, sekä tietoturvasta. Tietolähteinä käytin alan tutkimusten raportteja, alan verkkosivujen artikkeleita, asiantuntijoiden blogeja, sekä yritysten ja yhteisöjen keräämiä tietokokoelmia ja markkinointimateriaaleja. Parhaita tietolähteitä oli tietoturvan ja IoT:n asiantuntijoiden ja tutkijoiden aiheeseen pureutuvat tutkimukset ja raportit, mutta eniten löytyi erilaisia yleiskatsauksia, sekä lyhyitä verkkojulkaisuja, joissa aihetta ei käsitelty pintaa syvemmältä. Tällaisissa tilanteissa täytyi samasta aiheesta löytää verrattavia artikkeleita muualta, jotta sain karsittua markkinoinnin hypeä oikean tiedon ympäriltä pois. Joissain tapauksissa tietoa piti myös hakea teknologiaa kehittävän tahon omilta sivuilta tai materiaaleista, jos ulkopuolista tutkimusta ei ollut saatavilla. Tällaiseen tietoon suhtauduin varauksella, sillä yritykset haluavat myydä omaa tuotettaan, eikä kaikilta aina ollut tarjolla todisteita esittelemistä ominaisuuksistaan.
Työssä opin, että IoT:n alalla on valtava määrä enemmän ja vähemmän toistensa kanssa kilpailevia teknologioita. Tämä johtuu siitä, että IoT kattaa laajan alan eri käyttötarkoituksia, joihin vaaditaan laitteilta ja teknologioilta eri ominaisuuksia. Hyvän energiatehokkuuden ja pitkän akunkeston aikaansaamiseksi jokin teknologia on voinut leikata mahdolliset datamäärät erittäin pieniksi. Hyvää turvallisuutta painottava teknologia on saattanut kehittää kokonaan oman teknologiansa, mutta samalla karsinut yhteensopivuutta muiden laitteiden kanssa. Oikean ratkaisun löytäminen vaatii projektin toteuttajilta hyvää suunnittelua, vaatimusten kartoittamista, sekä tietoturvan kohdalla hyvää riskienhallintaa. Kokonaisen järjestelmän tietoturvan takaaminen vaatii asiantuntijoilta yleiskuvanhahmottamista, sekä jokaisen laitteen ja teknologian kohdalla syvempää tietoturvaosaamista, sillä erityisesti tietoturvan toteuttamiseen ei ole oikoreittejä.
Työssä ei ollut käytännön tehtävää, vaan se oli puhdas tutkimusprojekti, jossa etsin tietoa Internet of Thingsin erilaisten teknologioiden nykytilasta,tulevaisuusnäkymästä, sekä tietoturvasta. Tietolähteinä käytin alan tutkimusten raportteja, alan verkkosivujen artikkeleita, asiantuntijoiden blogeja, sekä yritysten ja yhteisöjen keräämiä tietokokoelmia ja markkinointimateriaaleja. Parhaita tietolähteitä oli tietoturvan ja IoT:n asiantuntijoiden ja tutkijoiden aiheeseen pureutuvat tutkimukset ja raportit, mutta eniten löytyi erilaisia yleiskatsauksia, sekä lyhyitä verkkojulkaisuja, joissa aihetta ei käsitelty pintaa syvemmältä. Tällaisissa tilanteissa täytyi samasta aiheesta löytää verrattavia artikkeleita muualta, jotta sain karsittua markkinoinnin hypeä oikean tiedon ympäriltä pois. Joissain tapauksissa tietoa piti myös hakea teknologiaa kehittävän tahon omilta sivuilta tai materiaaleista, jos ulkopuolista tutkimusta ei ollut saatavilla. Tällaiseen tietoon suhtauduin varauksella, sillä yritykset haluavat myydä omaa tuotettaan, eikä kaikilta aina ollut tarjolla todisteita esittelemistä ominaisuuksistaan.
Työssä opin, että IoT:n alalla on valtava määrä enemmän ja vähemmän toistensa kanssa kilpailevia teknologioita. Tämä johtuu siitä, että IoT kattaa laajan alan eri käyttötarkoituksia, joihin vaaditaan laitteilta ja teknologioilta eri ominaisuuksia. Hyvän energiatehokkuuden ja pitkän akunkeston aikaansaamiseksi jokin teknologia on voinut leikata mahdolliset datamäärät erittäin pieniksi. Hyvää turvallisuutta painottava teknologia on saattanut kehittää kokonaan oman teknologiansa, mutta samalla karsinut yhteensopivuutta muiden laitteiden kanssa. Oikean ratkaisun löytäminen vaatii projektin toteuttajilta hyvää suunnittelua, vaatimusten kartoittamista, sekä tietoturvan kohdalla hyvää riskienhallintaa. Kokonaisen järjestelmän tietoturvan takaaminen vaatii asiantuntijoilta yleiskuvanhahmottamista, sekä jokaisen laitteen ja teknologian kohdalla syvempää tietoturvaosaamista, sillä erityisesti tietoturvan toteuttamiseen ei ole oikoreittejä.