Esineiden Internetin turvallisuus kuluttajaperspektiivistä

Abstract

Esineiden Internetin sovellukset nähdään tulevaisuudessa läsnä kaikkialla ympäristössämme, helpottaen ihmisten arkea ja työtä. Ennen kuin kuluttajat voivat hyväksyä tällaisen jokaiseen elämänalueeseen ulottuvan teknologian, tulee valmistajien ansaita heidän luottamuksensa teknologian turvallisuuteen. Turvallisuus on kuitenkin jäänyt kehityksessä sivurooliin, vaikka esineiden Internetin riskit kuluttajien turvallisuudelle ja yksityisyydelle ovat huomattavia. Tässä kirjallisuuskatsauksena toteutettavassa tutkielmassa esineiden Internetin kyberturvallisuutta lähestytään kuluttajiin kohdistuvien turvallisuusuhkien ja niiden estämiseen tähtäävien keinojen näkökulmasta. Tutkimuskirjallisuudesta tunnistettiin useita konkreettisia uhkia monenlaisten kyberhyökkäysten muodossa. Näihin lukeutuivat muun muassa palvelunestohyökkäykset, datainjektio sekä salauksen murtamiseen tähtäävät hyökkäykset. Suuri osa esineiden Internetin turvallisuusratkaisuista oli kuitenkin esitetty tavoitteina ja konkreettisiakaan keinoja ei yleensä oltu suunniteltu erityisesti esineiden Internetiä varten. Luottamus oli eräs kiinnostavimmista turvallisuuden parantamiseen tähtäävistä keinoista.

The Internet of Things applications are viewed as ubiquitous technologies in our environment in the future. Consumers’ trust in the IoT security should be earner by the manufacturers before they can accept such a pervasive technology in their daily lives. However, security in the development has been severely lacking even though the risks for consumers’ security and privacy are substantial. In this literature review, the cybersecurity of the Internet of Things is approached from the perspective of security threats that affect consumers and the proposed solutions for enhancing the IoT security. Multiple concrete threats, mostly in the form of cyberattacks, were identified in the research literature. These include but are not limited to denial of service attacks, false data injection and cryptanalysis. A large portion of the solutions were presented as objectives and even the concrete methods were often not designed for use in the Internet of Things specifically. One of the most interesting solutions was trust.