Security Assessment of a Distributed, Modbus-based Building Automation System
Tenkanen, T., & Hämäläinen, T. (2017). Security Assessment of a Distributed, Modbus-based Building Automation System. In CIT 2017 : 17th IEEE International Conference on Computer and Information Technology (pp. 332-337). IEEE. https://doi.org/10.1109/CIT.2017.38
Date
2017Copyright
© 2017 IEEE. This is a final draft version of an article whose final and definitive form has been published by IEEE. Published in this repository with the kind permission of the publisher.
Building automation systems were designed in an era when security was not a concern as the systems were closed from outside access. However, multiple benefits can be found in connecting such systems over the Internet and controlling a number of buildings from a single location. Security breaches towards building automation systems are increasing and may cause direct or indirect damages to the target organization or even the residents of the building. This work presents an approach to apply a method of data flow recognition and environment analysis to building automation through a case study on a distributed building automation system utilizing the Modbus protocol at the sites and presents suggested methods for mitigating the risks.
Publisher
IEEEParent publication ISBN
978-1-5386-0958-3Conference
IEEE International Symposium on Recent Advances of Computer and Information TechnologiesIs part of publication
CIT 2017 : 17th IEEE International Conference on Computer and Information TechnologyKeywords
Publication in research information system
https://converis.jyu.fi/converis/portal/detail/Publication/27212460
Metadata
Show full item recordCollections
Related items
Showing items with similar title or keywords.
-
Palvelimen suojaaminen DDoS-hyökkäyksiltä
Huuskonen, Vesa (2020)Tutkielmassa käytiin läpi palvelunestohyökkäyksiin liittyviä protokollia sekä eräitä tunnettuja hyökkäysmenetelmiä. Teoriaosuudessa perehdyttiin myös aiheesta jo tehtyihin tutkimuksiin. Hyökkäyksien havaitsemismenetelmiä ... -
MQTT-protokollan tietoturvallisuuden testaaminen
Hakonen, Sami (2023)Tässä tutkielmassa tarkoituksena oli selvittää älykoti ja IoT-järjestelmissä yleisesti käytetyn MQTT-protokollan tietoturvallisuuden ominaisuuksia, protokollaan kohdistettavia hyökkäyksiä ja hyökkäyksien lievennyskeinoja. ... -
FAMDAD ja poikkeamien tunnistaminen IoT-verkkoliikenteestä
Reinikainen, Jani (2022)Vaikka esineiden internet onkin tapana hyödyntää internetiä vielä suhteellisen uusi, kasvaa käytössä olevien IoT-laitteiden määrä jatkuvasti. Samalla kun nämä laitteet tulevat yhä enemmän osaksi jokapäiväistä elämäämme, ... -
CoAP-protokollan tietoturva
Ihalainen, Ville (2024)Tutkielman tarkoituksena on selvittää, onko CoAP-protokolla tietoturvallinen. Tutkielmassa tarkastellaan CoAP-protokollan toimintaa, tietoturvaominaisuuksia, protokollaan kohdistuvia tietoturvauhkia, sekä CoAP:n suojauksen ... -
DNS Tunneling Detection Techniques – Classification, and Theoretical Comparison in Case of a Real APT Campaign
Nuojua, Viivi; David, Gil; Hämäläinen, Timo (Springer International Publishing, 2017)Domain Name System (DNS) plays an important role as a translation protocol in everyday use of the Internet. The purpose of DNS is to translate domain names into IP addresses and vice versa. However, its simple architecture can ...