Modernin IoT-laitteen tietoturvaongelmat ja -ratkaisut
Laakso, Tatu; Tyvelä, Akseli (2019-02-27)
Laakso, Tatu
Tyvelä, Akseli
T. Laakso; A. Tyvelä
27.02.2019
© 2019 Tatu Laakso, Akseli Tyvelä. Tämä Kohde on tekijänoikeuden ja/tai lähioikeuksien suojaama. Voit käyttää Kohdetta käyttöösi sovellettavan tekijänoikeutta ja lähioikeuksia koskevan lainsäädännön sallimilla tavoilla. Muunlaista käyttöä varten tarvitset oikeudenhaltijoiden luvan.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-201902281261
https://urn.fi/URN:NBN:fi:oulu-201902281261
Tiivistelmä
Tässä kandidaatintyössä perehdytään IoT-laitteissa piileviin tietoturvaongelmiin ja niiden ratkaisuihin. Työssä käydään läpi yleisimmät IoT-laitteita kohtaavat haavoittuvuudet, niihin johtaneet syyt sekä niiden aiheuttamat seuraukset. Lisäksi työssä esitellään jo markkinoilla olevia älykkäillä ominaisuuksilla varustettuja tietoturvalaitteita, joiden on tarkoitus vastata juuri IoT-laitteiden tietoturvaongelmiin.
Varsinaisena työnä tuotettiin Raspberry Pi alustaa käyttäen samoja tietoturvaominaisuuksia sisältävä sulautettu järjestelmä sekä mobiilisovellus järjestelmän tarkkailuun. Sulautettu järjestelmä sisältää pythonilla kirjoitetun Paketinsuodatuspalomuurin IP-osoitteiden suodatukseen ja estämiseen, sekä REST-palvelimen tiedonvälitykseen Raspberry Pi:n ja mobiilisovelluksen välillä. This bachelor’s thesis takes a closer look on the security problems and solutions of a modern IoT device. Thesis covers most common vulnerabilities in IoT design, reasons behind, and consequences that follow. In addition, thesis showcases some of the devices intended specially for IoT security that have already reached the markets.
This thesis also includes design process for a Rasberry Pi based embedded system, that includes same functionality as commercial security devices and a mobile application to monitor the embedded system. System consists of packet-filtering type firewall, written in python, to capture and block unwanted packets and of REST-server to transfer information between firewall and mobile application.
Varsinaisena työnä tuotettiin Raspberry Pi alustaa käyttäen samoja tietoturvaominaisuuksia sisältävä sulautettu järjestelmä sekä mobiilisovellus järjestelmän tarkkailuun. Sulautettu järjestelmä sisältää pythonilla kirjoitetun Paketinsuodatuspalomuurin IP-osoitteiden suodatukseen ja estämiseen, sekä REST-palvelimen tiedonvälitykseen Raspberry Pi:n ja mobiilisovelluksen välillä.
This thesis also includes design process for a Rasberry Pi based embedded system, that includes same functionality as commercial security devices and a mobile application to monitor the embedded system. System consists of packet-filtering type firewall, written in python, to capture and block unwanted packets and of REST-server to transfer information between firewall and mobile application.
Kokoelmat
- Avoin saatavuus [32042]