Kiinteistöautomaatiojärjestelmän tietoturvakatsaus
Kiinteistöautomaatiojärjestelmiin kohdistuvat tietoturvaloukkaukset ovat
yleistymässä ja niillä voidaan aiheuttaa kohteelle vakaviakin vahinkoja joko
suoraan tai välillisesti. Tutkimuksen tavoitteena oli kartoittaa tilaajan
hajautetun kiinteistöautomaatiojärjestelmän rakenne, osajärjestelmien
toimittajat, vastuunjako eri toimijoiden välillä sekä erityisesti järjestelmään
liittyvät tietoturvauhat.
Tutkimus toteutettiin tunnistamalla ja seuraamalla kiinteistöautomaation
datavirta ja analysoimalla niiden ympäristöjen turvallisuutta, joissa
automaatiodataa liikutellaan. Teoriaosassa käytiin läpi sekä
tietoturvakatsauksista että kiinteistöautomaatiosta tehtyjä tutkimuksia ja
käytännön osuudessa näissä esiteltyjä menetelmiä sovellettiin tilaajan verkkoon.
Kerätystä aineistosta tehtiin havaintoja ja päätelmiä, joista johdettiin tilaajalle suosituksia, joilla kiinteistöautomaatioverkon turvallisuutta voidaan edelleen
parantaa.
Yhteenvetona voidaan todeta, että tutkittu kiinteistöautomaatioverkko on hyvin
suojattu, vaikka verkon sisällä data siirretäänkin salaamattomana kuten
kiinteistöautomaatioverkoissa yleensäkin. Tutkimuksessa tehdyt havainnot
antavat aihetta jatkotutkimuksille esimerkiksi monimutkaisen ja –toimijaisen
tietojärjestelmän ylläpidon ja vastuukysymysten sekä suojaamattomaan dataan
kohdistuvien hyökkäys- ja suojausmallien osalta.
...
Security breaches towards building automation systems are increasing and may
cause severe damage to the target organization either directly or indirectly. The purpose of this study was to survey the structure of the principal’s distributed building automation network, the subcontractors and their responsibilities and especially the security threats towards the network.
The study was conducted by identifying the building automation data flows
and analyzing the security of the environments on their path. The theory part of
this study surveys the previous studies regarding security audits and building
automation. The empirical part then applies the methods presented against the
principal’s network. The material collected was then analyzed for proposals for
the principal to increase the security level of the building automation network
even further.
Overall the principal’s building automation network was found to be well
secured even though data is being transferred unencrypted as is typical in
building automation. The findings of this study give rise to further studies e.g. in managing a complex distributed network with multiple parties and their
responsibilities as well as verifying the attack and defense concepts.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29743]
License
Related items
Showing items with similar title or keywords.
-
Tietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista
Lintunen, Joel (2024)Ihmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset ... -
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
IOT-laitteiden kyberturvahaavoittuvuudet älykotiympäristössä
Kyrölä, Alina (2021)Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia, joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä ... -
Tietoverkkouhat ja niiltä suojautuminen yritysverkossa
Räisänen, Nea (2019)Verkottuvassa maailmassa yritykset ovat yhä enemmän riippuvaisia teknologiasta ja internetistä. Samalla kun se tuo mahdollisuuksia, aiheutuu siitä myös uhkia. Koska useiden yritysten merkittävin pääoma on tieto, on tärkeää ... -
Bug Bountyn hyödyt tietoturvatestauksessa : tapaustutkimus - Lähitapiola
Jarnola, Miikka (2018)Tämän tutkimuksen tarkoituksena oli tuottaa tieteellistä dataa Bug Bountyn hyödyistä ja haitoista yrityksille. Tutkimuksella haluttiin avata uutta tutkimuskenttää Bug Bountyn parissa ja rohkaista yrityksiä ottamaan Bug ...