Securing Linux systems in an advanced IoT environment

Abstract

Esineiden Internet (IoT) on käsite, jolla tarkoitetaan laitteita jotka lähettävät tai vastaanottavat tietoa verkon yli. Käsitteellä ei viitata perinteisiin tietokoneisiin, vaan nimensä mukaisesti esineisiin, jotka sisältävät verkko-ominaisuuksia. Valvontakamerat, televisiot, pesukoneet, jääkaapit, sensorit ja mikrokontrollerit ovat osa esineiden Internetiä. Arvioiden mukaan yli 7 miljardia IoT-laitetta on kytketty verkkoon ja määrä kasvaa jatkuvasti. Takeita IoT-laitteiden turvallisuudelle ei ole ennen tietoturvan testaamista.

Opinnäytetyössä suojattiin laitteet, jotka käyttävät Linux-käyttöjärjestelmää. Käyttäjille ja laitteille määrättiin turvallisuusvaatimukset, joita noudattamalla varmistettiin riittävän tietoturvan toteutuminen. Laitteiston, kuten suorittimen tietoturvaa parannettiin paikkaamalla tunnetut tietoturva-aukot. Laitteiden sisältämät tiedot suojattiin kryptologisia salausmenetelmiä hyödyntäen.

Lopputuloksena oli tietoturvallinen Linux-järjestelmä. Opinnäytetyö toimii oppaana laitteiden tietoturvan parantamiseen.

Internet of things (IoT) is an umbrella term for everyday objects with computing power and network abilities. These kinds of items include but are not limited to security cameras, televisions, washing machines, refridgerators, sensors and microcontrollers. Over 7 billion IoT devices are connected to the Internet and the number of the devices increases every year. There have been incidents of undocumented backdoors and buggy software in the devices, allowing an attacker to gain remote access to the system. There is no guarantee that the devices are secure before testing the device security.

The goal of this thesis was to secure devices that uses Linux operating system by using the recommendations given by the NIST and NCSC-FI. Policies were implemented to enforce the sufficient security of the systems. Data of the devices were encrypted by using cryptographic algorithms. As a result, the devices were secured. This thesis serves as a guide to improving system security.