Kotiverkon IoT-laitteiden tietoturva
Kyyhkynen, Rasmus (2017)
Turun ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705239566
https://urn.fi/URN:NBN:fi:amk-201705239566
Tiivistelmä
Tämä opinnäytetyö käsittelee esineiden internetin (IoT) tietoturvaa kotiverkossa. Työssä on kartoitettu eri tapoja IoT-järjestelmän turvaamiseksi. Työssä tarkasteltiin sovelluksien ja laitteiden tietoturvamenetelmiä, jotka estävät laitteiden luvattoman käytön tai datan varastamisen.
Opinnäytetyön teoriaosuus muodostuu esineiden internet -käsitteiden avaamisesta ja kuinka esineiden internet -järjestelmistä saadaan tietoturvallinen. Esineiden internet -laitteet ovat tavallisia laitteita tai esineitä, joihin lisätään älyä. Laitteisiin lisättävällä älyllä tarkoitetaan, että laitteeseen lisätään mahdollisuus kytkeä laite verkkoon ja antureita keräämään tietoa. Huolellisella IoT-laitteen suunnittelulla ja verkon monitorointia käyttäen saadaan kotiverkosta tietoturvallinen. Tietoturvamenetelmien lähteenä on käytetty Open Web Application Security Project (OWASP) Internet of Things -projektia, IBM:n laatimaa artikkelia esineiden tietoturvasta ja miten se kuuluisi hoitaa sekä Teollinen internet -kirjaa.
Työn lopputuloksena on ohjeistus IoT-laitteiden ja sovelluksien tietoturvan parantamiseksi ja ehdotuksia ohjelmista ja laitteista, joilla IoT-tietoturvaa pystyy parantamaan kotiverkossa. IoT-laitteet tulisi suunnitella huolellisesti tietoturvan kannalta. Suunnitteluun kuuluu tietoturvallinen laiteohjelmisto, laitekommunikaation salaus, taustaohjelmistojen tietoturva ja hyvä laitteiden sekä käyttäjien todennus. IoT-laitteiden tietoturvaa kotiverkossa pystyy parantamaan erillisellä tietoturvalaitteella, joka aktiivisesti monitoroi tietoliikennettä.
Suurimmilla yrityksillä, kuten IBM:llä ja Microsoftilla, on ohjelmistot ja laitteet, joilla esineiden internet -järjestelmistä saadaan tietoturvallisia. Yrityksien IoT-pilvipalvelusovelluksien tietoturva on otettu vakavasti ja niihin on integroitu tietoturvaa parantavia menetelmiä. Markkinoilla olevia palomuureja on mahdollisuus integroida IoT-järjestelmiin. Yksityisten käyttöön ei ole vielä tullut laitteita tai ohjelmistoja, joilla IoT-järjestelmästä saisi tietoturvallisen. Bitdefender-tietoturvatalolla on IoT-laitteiden tietoturvaa parantava laite ja ohjelmistopaketti, jolla tietoturvaa kotiverkossa pystyy parantamaan. F-Secure on tuomassa Sense-paketin, jolla IoT-tietoturvaa pystyy parantamaan pilvessä toimivan verkkoliikenteen monitoroinnin avulla.
Opinnäytetyön teoriaosuus muodostuu esineiden internet -käsitteiden avaamisesta ja kuinka esineiden internet -järjestelmistä saadaan tietoturvallinen. Esineiden internet -laitteet ovat tavallisia laitteita tai esineitä, joihin lisätään älyä. Laitteisiin lisättävällä älyllä tarkoitetaan, että laitteeseen lisätään mahdollisuus kytkeä laite verkkoon ja antureita keräämään tietoa. Huolellisella IoT-laitteen suunnittelulla ja verkon monitorointia käyttäen saadaan kotiverkosta tietoturvallinen. Tietoturvamenetelmien lähteenä on käytetty Open Web Application Security Project (OWASP) Internet of Things -projektia, IBM:n laatimaa artikkelia esineiden tietoturvasta ja miten se kuuluisi hoitaa sekä Teollinen internet -kirjaa.
Työn lopputuloksena on ohjeistus IoT-laitteiden ja sovelluksien tietoturvan parantamiseksi ja ehdotuksia ohjelmista ja laitteista, joilla IoT-tietoturvaa pystyy parantamaan kotiverkossa. IoT-laitteet tulisi suunnitella huolellisesti tietoturvan kannalta. Suunnitteluun kuuluu tietoturvallinen laiteohjelmisto, laitekommunikaation salaus, taustaohjelmistojen tietoturva ja hyvä laitteiden sekä käyttäjien todennus. IoT-laitteiden tietoturvaa kotiverkossa pystyy parantamaan erillisellä tietoturvalaitteella, joka aktiivisesti monitoroi tietoliikennettä.
Suurimmilla yrityksillä, kuten IBM:llä ja Microsoftilla, on ohjelmistot ja laitteet, joilla esineiden internet -järjestelmistä saadaan tietoturvallisia. Yrityksien IoT-pilvipalvelusovelluksien tietoturva on otettu vakavasti ja niihin on integroitu tietoturvaa parantavia menetelmiä. Markkinoilla olevia palomuureja on mahdollisuus integroida IoT-järjestelmiin. Yksityisten käyttöön ei ole vielä tullut laitteita tai ohjelmistoja, joilla IoT-järjestelmästä saisi tietoturvallisen. Bitdefender-tietoturvatalolla on IoT-laitteiden tietoturvaa parantava laite ja ohjelmistopaketti, jolla tietoturvaa kotiverkossa pystyy parantamaan. F-Secure on tuomassa Sense-paketin, jolla IoT-tietoturvaa pystyy parantamaan pilvessä toimivan verkkoliikenteen monitoroinnin avulla.