Kotkansaaren IoT-laitteiden kartoittaminen ja riskianalyysi
Lindblom, Fabian (2024)
Lindblom, Fabian
2024
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404096075
https://urn.fi/URN:NBN:fi:amk-202404096075
Tiivistelmä
Kyberturvallisuus on monimuotoista, mikä johtaa helposti siihen, että kaikkia siihen liittyviä seikkoja ei välttämättä osata ottaa huomioon yhtä tarkasti. Hyvä esimerkki tästä on esimerkiksi se, että IoT-laitteiden kyberturvallisuustilannetta ei olla kartoitettu tarpeeksi kaikkien tiedonsiirtoteknologioiden osalta. Näitä vähemmän tutkittuja teknologioita on tärkeää tutkia siksi, että tällä tavoin voidaan tuoda esille aikaisemmin tuntemattomia kyberturvallisuusongelmia.
Tutkimuksessa kartoitettiin Wardrivingin avulla Kotkansaarella sijaitsevia IoT-laitteita ja lopuksi niistä tehtiin riskianalyysiä. Tutkimuksen toimeksiantajana toimi Kaakkois-Suomen ammattikorkeakoulu.
Tutkimuksessa suoritettiin Wardriving-kartoitusta, joka kohdistui kyberturvallisuuden kannalta kaikista kiinnostavimpiin kohteisiin, kuten teollisuuteen ja muuhun kriittiseen infrastruktuuriin. Lisäksi Kotkansaarta pitkin ajeltiin satunnaisotannalla, jotta saataisiin mahdollisimman kattava kuva nykyisestä kyberturvallisuustilanteesta.
Tutkimus toteutettiin laadullisena. Tutkimuksen lähestymistapa perustuu tapaustutkimukseen, sillä tapaustutkimus mahdollistaa kattavan ja yksityiskohtaisen tarkastelun tutkittavasta ilmiöstä. Tutkimuksesta kerättiin kattava määrä sekundääriaineistoa primääriaineiston tueksi. Lisäksi aineistoa kerättiin tutkimalla löydettyjä laitteita myös paikan päällä.
Tulosten avulla löydettiin massiivinen määrä erilaisia IoT-laitteita. Moni näistä laitteista oli haavoittuvainen erilaisille hyökkäyksille. Teoreettisten uhkien lisäksi löydettiin myös paljon konkreettisia todisteita siitä, miten eri tasoiset uhat ovatkin usein todistettu toimiviksi myös reaalimaailman tilanteissa. Osa löydetyistä uhkista koskee siis tälläkin hetkellä Kotkansaaren asukkaita.
Tämä opinnäytetyö tuo esille aikaisemmin tuntemattomia uhkia, joiden esilletuomisella voi olla merkittävä vaikutus kyberturvallisuuden tasoon. Lisäksi tutkimus luo pohjaa jatkotutkimuksille ja kehitystoimille kyberturvallisuuden alalla.
Tutkimuksessa kartoitettiin Wardrivingin avulla Kotkansaarella sijaitsevia IoT-laitteita ja lopuksi niistä tehtiin riskianalyysiä. Tutkimuksen toimeksiantajana toimi Kaakkois-Suomen ammattikorkeakoulu.
Tutkimuksessa suoritettiin Wardriving-kartoitusta, joka kohdistui kyberturvallisuuden kannalta kaikista kiinnostavimpiin kohteisiin, kuten teollisuuteen ja muuhun kriittiseen infrastruktuuriin. Lisäksi Kotkansaarta pitkin ajeltiin satunnaisotannalla, jotta saataisiin mahdollisimman kattava kuva nykyisestä kyberturvallisuustilanteesta.
Tutkimus toteutettiin laadullisena. Tutkimuksen lähestymistapa perustuu tapaustutkimukseen, sillä tapaustutkimus mahdollistaa kattavan ja yksityiskohtaisen tarkastelun tutkittavasta ilmiöstä. Tutkimuksesta kerättiin kattava määrä sekundääriaineistoa primääriaineiston tueksi. Lisäksi aineistoa kerättiin tutkimalla löydettyjä laitteita myös paikan päällä.
Tulosten avulla löydettiin massiivinen määrä erilaisia IoT-laitteita. Moni näistä laitteista oli haavoittuvainen erilaisille hyökkäyksille. Teoreettisten uhkien lisäksi löydettiin myös paljon konkreettisia todisteita siitä, miten eri tasoiset uhat ovatkin usein todistettu toimiviksi myös reaalimaailman tilanteissa. Osa löydetyistä uhkista koskee siis tälläkin hetkellä Kotkansaaren asukkaita.
Tämä opinnäytetyö tuo esille aikaisemmin tuntemattomia uhkia, joiden esilletuomisella voi olla merkittävä vaikutus kyberturvallisuuden tasoon. Lisäksi tutkimus luo pohjaa jatkotutkimuksille ja kehitystoimille kyberturvallisuuden alalla.