University of Oulu

Esineiden Internetin turvallisuusuhat ja protokollat

Saved in:
Author: Jussila, Jari1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Computer Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 3.1 MB)
Pages: 59
Persistent link: http://urn.fi/URN:NBN:fi:oulu-202212163808
Language: Finnish
Published: Oulu : J. Jussila, 2022
Publish Date: 2022-12-16
Thesis type: Master's thesis (tech)
Tutor: Halunen, Kimmo
Röning, Juha
Reviewer: Röning, Juha
Halunen, Kimmo
Description:

Tiivistelmä

Esineiden Internet tarkoittaa elektronisia laitteita, jotka ovat yhdistetty Internetiin. Internetiin kytkettyjen laitteiden määrä on kasvanut nopeasti ja tämä on mahdollistanut uusia hyökkäysmenetelmiä hakkereiden käyttöön. Uudet hyökkäysmenetelmät aiheuttavat tietoturvauhkia, sekä uhkia käyttäjän yksityisyyteen. Jokainen IoT (Internet of Things)- laite tai IoT-sovellus, joka on yhteydessä verkkoon, käyttää tiedonsiirrossa jotain tiettyä protokollaa. Mainitussa IoT:ssa käytetään useita erilaisia protokollatyyppejä, joista tässä työssä laadittu taulukko. Taulukossa on vertailtu MQTT (Message Queue Telemetry Transport), DDS (Data Distribution Service), mDNS (Multicast Domain Name System) ja SSDP (Simple Service Discovery Protocol) protokollien keskeisiä ominaisuuksia. Tässä työssä on otettu MQTT tiedonsiirtoprotokolla tarkempaan tarkasteluun ja tutkittiin sen erilaisia ominaisuuksia. Ominaisuudet liittyvät toimintoon, jossa viestin lähettäminen ja vastaanottaminen tapahtuu välittäjän kautta. Yksi tietoturvallisuuteen liittyvä tarkastelun kohde oli viestien salaus, ja kuinka hyvin salaus toimii. Liikennöinnin ja suojauksen testaus voidaan suorittaa paikallisesti, eli tietokone voi kommunikoida sisäisesti eräänlaisen verkon kautta. MQTT:n ominaisuuksia testattiin tietokoneelle asennetulla Mosquitto välittäjäohjelmalla.

Ensimmäisessä testauksessa tutkittiin ja todennettiin viestin kulkemista välittäjän kautta vastaanottajalle, sekä tutkittiin kuittausviestien määrää eri palvelutasoilla. Teknisessä osuudessa testattiin, kuinka MQTT:ssä voidaan salata käyttäjän salasanan kryptaamista käyttämällä Mosquitto välittäjäohjelmaa. Samalla todennettiin myös pysyvän tallennuksen toimivuutta häiriötilanteen yhteydessä ja pohdittiin mahdollisia tallennettuun tietokantaan syntyviä tietoturvauhkia. Lisäksi testattiin viestiliikenteen salausta, käyttämällä porttia 8883, joka tukee TLS (Transport Layer Security) suojattua viestiliikennettä. Tuloksilla osoitettiin, että viestin rakenne muuttuu siten, että viestiä ei kyetä tulkitsemaan. Se koskee myös käyttäjätunnusta ja salasanaa. Testien tuloksilla haluttiin osoittaa, että MQTT:n ominaisuudet toimivat sille luvattujen standardien mukaisesti, jos Mosquitton konfigurointi on tehty oikein. Testituloksissa mm. QoS (Quality of Service) palvelutasoilla viestien datapakettien määrässä oli havaittavissa eroavaisuuksia. Testeissä havaittiin, että todennusyrityskertojen määrää ei ole rajoitettu MQTT:ssä. Lisäksi Wiresharkilla saaduissa testituloksissa ilmeni, että asiakkaan ja välittäjän välistä liikennettä on mahdollista lukea, mutta käytettäessä TLS suojausta sitä ei voida enää lukea. Testitulokset osoittivat todeksi sen, mitä teoriatekstissä oli kerrottu.

see all

Subjects:
Copyright information: © Jari Jussila, 2022. Except otherwise noted, the reuse of this document is authorised under a Creative Commons Attribution 4.0 International (CC-BY 4.0) licence (https://creativecommons.org/licenses/by/4.0/). This means that reuse is allowed provided appropriate credit is given and any changes are indicated. For any use or reproduction of elements that are not owned by the author(s), permission may need to be directly from the respective right holders.
  https://creativecommons.org/licenses/by/4.0/