| Summary: | Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia,
joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä esineiden internetille on sen teknologiaa hyödyntävä älykoti. Käyttäjä voi hallita IoT-älykodin
laitteita helposti etäältä käsin, esimerkiksi matkapuhelimensa avulla. Kokonaisuudessaan älykoti voi helpottaa käyttäjänsä arkea säästäen aikaa ja rahaa. Ongelmaksi muodostuu kuitenkin se, että älykotiympäristössä IoT-järjestelmää
hallitsevalla henkilöllä harvoin on tietotaitoa ja resursseja ylläpitää asianmukaista kyberturvallisuutta, mikä nostaa kyberturvahaavoittuvuuksien määrää,
ja kasvattaa kyberturvariskien toteutumisen todennäköisyyttä.
Älykotien IoT-laitteiden turvallisuus on aiheena tärkeä, sillä pahimmassa
tapauksessa turvaton ja epävarma järjestelmä voi aiheuttaa jopa hengenvaarallisia tilanteita. IoT-laitteiden turvallisuus on yleisellä tasolla kehittymässä jatkuvasti, mutta kokonaisuudessaan ne ovat vielä täynnä haavoittuvuuksia. Voidaan myös olettaa, että IoT-laitteet ovat hyökkääjien kohteena vielä vuosien
ajan (Noor & Hassan, 2018). Tässä kandidaatintutkielmassa tarkastellaan IoTlaitteiden kyberturvahaavoittuvuuksia älykotiympäristössä, sekä käsitellään
niistä johtuvia riskejä käyttäen pohjana tutkimuskysymyksiä ”Mitkä ovat IoTälykodin keskeisimmät kyberturvahaavoittuvuudet?” ja ”Mitä kyberturvariskejä IoTälykodin kyberturvahaavoittuvuuksista voi seurata?” Tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielman tuloksena syntyi taulukko, jossa määritellään
keskeisimmät IoT-älykotien haavoittuvuudet, sekä niihin liittyviä riskejä. Tutkielman tuloksista voidaan todeta, että älykodin IoT-laitteiden haavoittuvuuksia on paljon ja ne voivat altistaa vakavillekin riskeille. Osan näistä haavoittuvuuksista voi kitkeä yksinkertaisillakin menetelmillä, mutta usein jo yksinkertaisiinkin suojauskeinoihin vaaditaan resursseja, joita ei tällä hetkellä ole.
Internet of Things (IoT) is a technology that has become popular in the last
years and has provided convenience for both public sector and private persons.
One of the use environments of IoT for a private person is a modern smart
home. The user can effortlessly control the devices of their IoT smart home with,
for example, their smart phone. Overall a smart home can make the life of its
user easier by saving time and money. The problems form when the person
controlling the IoT system in a smart home environment does not have the
proper knowledge or resources to maintain adequate security, which increases
the amount of cyber security vulnerabilities and makes cyber security risks
more likely to happen.
The security of IoT-devices in smart homes is a relevant topic because in
the worst-case insecure systems can even lead to life-threatening situations. The
security of IoT is constantly developing, but overall, they are still full of vulnerabilities. This Bachelor’s thesis focuses on the cyber security vulnerabilities of
IoT devices in smart homes and covers the risks that result from those vulnerabilities. The research is based on two research questions:” What are the crucial
cyber security vulnerabilities in an IoT-smart home?” and “What cyber security risks
result from the vulnerabilities of IoT-smart homes?”. This study has been carried out
as a literature review. As the result of this study was created a table that defines
the main cyber security vulnerabilities of IoT-smart homes and the risks that
result from those. The results of this study show that smart home IoT-devices
have plenty of vulnerabilities which can lead to serious risks. However, there
are easy solutions to prevent and fix the vulnerabilities, although the resources
needed do not exist.
|
|---|