IP-valvontakameroiden tietoturvallisuus
Syrjälä, Taneli (2021)
Syrjälä, Taneli
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202103072971
https://urn.fi/URN:NBN:fi:amk-202103072971
Tiivistelmä
Opinnäytetyön tarkoitus oli selvittää IP-valvontakameroihin kohdistuvan tietoturvauhan yleisyyttä, laajuutta, ominaispiirteitä sekä hyviä käytänteitä tietoturvan kehittämiseksi. Tavoitteena oli tuottaa tietoa IP-valvontakameroihin liittyvästä tietoturvauhasta toimeksiantajayrityksen hyödynnettäväksi.
Opinnäytetyön teoreettinen viitekehys muodostui IP-valvontakamerajärjestelmien toiminnasta, käyttötarkoituksesta sekä tietoturvallisuudesta ja sen merkityksestä organisaation toiminnalle. Merkittävimpinä lähteinä teoriapohjan luomisessa olivat kirjallisuusmateriaalit sekä erilaiset artikkelit ja julkaisut.
Tutkimuksessa käytettyjä tutkimusmenetelmiä olivat kirjallisuuskatsaus sekä teemahaastattelu. Kirjallisuuskatsauksessa käsiteltiin aiempia tutkimuksia aiheesta sekä esiteltiin tunnetuimpia IP-valvontakameroihin kohdistuneita kyberhyökkäyksiä. Teemahaastatteluita suoritettiin kolme kappaletta. Haastateltavista kaksi työskenteli tietoturvakonsulttina yksityisellä sektorilla ja yksi tietoturvapäällikkönä suuressa julkisen sektorin organisaatiossa. Haastattelut toteutettiin ennalta laadittua teemahaastattelurunkoa hyödyntäen maaliskuun 2020 aikana. Haastatteluiden teemat olivat IP-valvontakameroihin kohdistuvan tietoturvauhan yleisyys ja laajuus, tietoturvauhan ominaispiirteet ja tietoturvan parantaminen.
Tutkimuksen tuloksena ilmeni, että IP-valvontakamerat ovat kyberhyökkääjiä kiinnostavia kohteita, kuten muutkin verkkoon kytketyt laitteet. Merkittäviä haittavaikutuksia aiheuttaneita kyberhyökkäyksiä on raportoitu useita ympäri maailman. IP-valvontakameroiden tietoturvan parantamisessa keskeisiksi toiminnoiksi havaittiin tietoturvalliset salasanat, ylimääräisten porttien sulkeminen sekä erilaiset tekniset toiminnot kuten 802.1X-tekniikka.
Opinnäytetyön teoreettinen viitekehys muodostui IP-valvontakamerajärjestelmien toiminnasta, käyttötarkoituksesta sekä tietoturvallisuudesta ja sen merkityksestä organisaation toiminnalle. Merkittävimpinä lähteinä teoriapohjan luomisessa olivat kirjallisuusmateriaalit sekä erilaiset artikkelit ja julkaisut.
Tutkimuksessa käytettyjä tutkimusmenetelmiä olivat kirjallisuuskatsaus sekä teemahaastattelu. Kirjallisuuskatsauksessa käsiteltiin aiempia tutkimuksia aiheesta sekä esiteltiin tunnetuimpia IP-valvontakameroihin kohdistuneita kyberhyökkäyksiä. Teemahaastatteluita suoritettiin kolme kappaletta. Haastateltavista kaksi työskenteli tietoturvakonsulttina yksityisellä sektorilla ja yksi tietoturvapäällikkönä suuressa julkisen sektorin organisaatiossa. Haastattelut toteutettiin ennalta laadittua teemahaastattelurunkoa hyödyntäen maaliskuun 2020 aikana. Haastatteluiden teemat olivat IP-valvontakameroihin kohdistuvan tietoturvauhan yleisyys ja laajuus, tietoturvauhan ominaispiirteet ja tietoturvan parantaminen.
Tutkimuksen tuloksena ilmeni, että IP-valvontakamerat ovat kyberhyökkääjiä kiinnostavia kohteita, kuten muutkin verkkoon kytketyt laitteet. Merkittäviä haittavaikutuksia aiheuttaneita kyberhyökkäyksiä on raportoitu useita ympäri maailman. IP-valvontakameroiden tietoturvan parantamisessa keskeisiksi toiminnoiksi havaittiin tietoturvalliset salasanat, ylimääräisten porttien sulkeminen sekä erilaiset tekniset toiminnot kuten 802.1X-tekniikka.