IoT - haavoittuvuudet ja tietoturva
Jänisvaara, Tero (2017)
Jänisvaara, Tero
Hämeen ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017093015568
https://urn.fi/URN:NBN:fi:amk-2017093015568
Tiivistelmä
Tämän opinnäytetyön tilaaja oli Hämeen Ammattikorkeakoulun (HAMK) Älykkäät palvelut -tutkimusyksikkö. Opinnäytetyön päätarkoituksena on ollut HAMK:n lnternet of Things (IoT) -aihealueeseen liittyvän tiedon ja osaamisen kerryttäminen keskittyen laitteiden ja järjestelmien tietoturvallisuuteen. Yksi tavoitteista oli myös opinnäytetyön tekijän oman IoT-tietämyksen kartuttaminen.
Opinnäytetyössä käydään läpi tällä hetkellä (2017) tunnettuja IoT-tietoturvauhkia, kuten haittaohjelmia ja laitteiden haavoittuvuuksia. Tämän lisäksi käydään läpi sitä, mitä mahdollisuuksia on olemassa IoT-laitteiden turvallisuusuhkien löytämiseen. Näiden lisäksi esitellään erilaisia IoT-tietoturvalaitteita-, sekä ohjelmistoja, joilla usein turvattomien IoT-laitteiden tietoturvaa voi parantaa kotona ja yrityksissä. Opinnäytetyössä esitellään myös parhaita käytäntöjä siitä, mitä tulisi ottaa huomioon, jotta IoT-laite olisi turvassa mahdollisilta hyökkäyksiltä ja haittaoh-jelmilta. Lopuksi käydään läpi Thingworx IoT-alustan turvallisuusasetukset.
Tällä hetkellä näyttää siltä, että IoT-laitteita kohtaan tapahtuvat hyök-käykset ovat ainakin hetkellisesti vähentyneet, eikä vuoden 2016 syksyllä tapahtuneiden usean bottiverkon jälkeen suurempia massauhkia ole esiintynyt. Tämä voi olla seurausta siitä, että käyttäjät ja valmistajat ovat tulleet tietoisemmiksi laitteiden haavoittuvuuksista. Luultavasti kuitenkin tulevaisuudessa hyökkäykset IoT-laitteita kohtaan tulevat entistä vaaralli-semmiksi, viime vuosina on ollut kyse lähinnä avoimiin portteihin kohdistuneista hyökkäyksistä.
Opinnäytetyössä käydään läpi tällä hetkellä (2017) tunnettuja IoT-tietoturvauhkia, kuten haittaohjelmia ja laitteiden haavoittuvuuksia. Tämän lisäksi käydään läpi sitä, mitä mahdollisuuksia on olemassa IoT-laitteiden turvallisuusuhkien löytämiseen. Näiden lisäksi esitellään erilaisia IoT-tietoturvalaitteita-, sekä ohjelmistoja, joilla usein turvattomien IoT-laitteiden tietoturvaa voi parantaa kotona ja yrityksissä. Opinnäytetyössä esitellään myös parhaita käytäntöjä siitä, mitä tulisi ottaa huomioon, jotta IoT-laite olisi turvassa mahdollisilta hyökkäyksiltä ja haittaoh-jelmilta. Lopuksi käydään läpi Thingworx IoT-alustan turvallisuusasetukset.
Tällä hetkellä näyttää siltä, että IoT-laitteita kohtaan tapahtuvat hyök-käykset ovat ainakin hetkellisesti vähentyneet, eikä vuoden 2016 syksyllä tapahtuneiden usean bottiverkon jälkeen suurempia massauhkia ole esiintynyt. Tämä voi olla seurausta siitä, että käyttäjät ja valmistajat ovat tulleet tietoisemmiksi laitteiden haavoittuvuuksista. Luultavasti kuitenkin tulevaisuudessa hyökkäykset IoT-laitteita kohtaan tulevat entistä vaaralli-semmiksi, viime vuosina on ollut kyse lähinnä avoimiin portteihin kohdistuneista hyökkäyksistä.