| Summary: | Esineiden Internetin käyttö on ollut pitkään nousussa ja se on muokannut yhteiskuntaamme monella tavalla. Myös teollisuus on hyödyntänyt Esineiden Internetin sovelluksia monella tasolla. Haittavaikutuksina on kuitenkin ilmennytpaljonerilaisiatietoturvauhkia,jotkaovatmotivoineettätätutkielmaa. Tutkielma on suoritettu kirjallisuuskatsauksena ja sen tarkoituksena on selvittää teollisen Esineiden Internetin oleelliset tietoturvauhkat, niihinliittyvät haasteet ja ratkaisut. Tutkielmassa selviää, että teollisen Esineiden Internetin suuret verkot jajärjestelmätintegroivatsisäänsäniinpaljonerilaisiaosioita,että niitä koskettaa suuri määrä perinteisiä tietoturvauhkia. Tämä verkkojen ja järjestelmien suuri koko ja heterogeenisyys aiheuttavat suuriahaasteitavahvan tietoturvatason saavuttamiseksi. Haasteita aiheuttaa myös laitteiden pienet resurssit ja standardoinnin puute. Vahvojen tietoturvamekanismien implementoiminen on vaikeaa laitteisiin, joiden tietotekniset resurssit ovat pienet. Verkkojen laitteiden heterogeenisyys ja erilaiset standardit laitteissa sekä ohjelmistoissa johtavat myös usein tietoturva-aukkojensyntyyn.Ratkaisut on vielä kirjallisuuden mukaan tulevaisuuden tutkimuksen aiheena, mutta joitain ratkaisuja on jo kehitetty. Laitetason ratkaisuja on ARM TrustZone ja turvallisuusohjain, mutta myös henkilöstön koulutusta pidetään erittäin oleellisena ratkaisuna.
The use of Internet of Things (IoT) has been rising for a long time and it has
shaped our society in many ways. Industry has also utilized the applications of
IoT on many levels. There are numerous information security threats regarding
industrial IoT which have motivated this study. This study is a literature review
and it’s goal is to examine industrial IoT’s information security threats,
challenges regarding them and solutions. Study shows that industrial IoT’s big
networks and systems integrate so many things in them that there is a
substantial amount of information security threats regarding them.
Heterogeneity and size of these networks and systems cause big challenges in
order to achieve strong information security mechanisms. Lack of
standardization and small size of devices also cause challenges. It’s very
challenging to implement strong information security mechanisms to devices
that have little computing resources. Heterogeneity of networks and different
standards on devices and programs also lead to vulnerabilities. According to
literature, solutions are still yet to be researched in the future. Though there are
some solutions developed already. ARM TrustZone and security controller are
hardware-level solutions but proper training of employees is kept as a very
relevant solution.
|
|---|