IOT-laitteiden kyberturvahaavoittuvuudet älykotiympäristössä

Abstract

Internet of Things, eli esineiden internet, on viime vuosina yleistynyt teknologia, joka on tarjonnut helpotusta ja mukavuutta niin julkiselle sektorille, kuin yksityishenkilöille. Yksi yksityishenkilöiden käyttöympäristöistä esineiden internetille on sen teknologiaa hyödyntävä älykoti. Käyttäjä voi hallita IoT-älykodin laitteita helposti etäältä käsin, esimerkiksi matkapuhelimensa avulla. Kokonaisuudessaan älykoti voi helpottaa käyttäjänsä arkea säästäen aikaa ja rahaa. Ongelmaksi muodostuu kuitenkin se, että älykotiympäristössä IoT-järjestelmää hallitsevalla henkilöllä harvoin on tietotaitoa ja resursseja ylläpitää asianmukaista kyberturvallisuutta, mikä nostaa kyberturvahaavoittuvuuksien määrää, ja kasvattaa kyberturvariskien toteutumisen todennäköisyyttä. Älykotien IoT-laitteiden turvallisuus on aiheena tärkeä, sillä pahimmassa tapauksessa turvaton ja epävarma järjestelmä voi aiheuttaa jopa hengenvaarallisia tilanteita. IoT-laitteiden turvallisuus on yleisellä tasolla kehittymässä jatkuvasti, mutta kokonaisuudessaan ne ovat vielä täynnä haavoittuvuuksia. Voidaan myös olettaa, että IoT-laitteet ovat hyökkääjien kohteena vielä vuosien ajan (Noor & Hassan, 2018). Tässä kandidaatintutkielmassa tarkastellaan IoTlaitteiden kyberturvahaavoittuvuuksia älykotiympäristössä, sekä käsitellään niistä johtuvia riskejä käyttäen pohjana tutkimuskysymyksiä ”Mitkä ovat IoTälykodin keskeisimmät kyberturvahaavoittuvuudet?” ja ”Mitä kyberturvariskejä IoTälykodin kyberturvahaavoittuvuuksista voi seurata?” Tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielman tuloksena syntyi taulukko, jossa määritellään keskeisimmät IoT-älykotien haavoittuvuudet, sekä niihin liittyviä riskejä. Tutkielman tuloksista voidaan todeta, että älykodin IoT-laitteiden haavoittuvuuksia on paljon ja ne voivat altistaa vakavillekin riskeille. Osan näistä haavoittuvuuksista voi kitkeä yksinkertaisillakin menetelmillä, mutta usein jo yksinkertaisiinkin suojauskeinoihin vaaditaan resursseja, joita ei tällä hetkellä ole.

Internet of Things (IoT) is a technology that has become popular in the last years and has provided convenience for both public sector and private persons. One of the use environments of IoT for a private person is a modern smart home. The user can effortlessly control the devices of their IoT smart home with, for example, their smart phone. Overall a smart home can make the life of its user easier by saving time and money. The problems form when the person controlling the IoT system in a smart home environment does not have the proper knowledge or resources to maintain adequate security, which increases the amount of cyber security vulnerabilities and makes cyber security risks more likely to happen. The security of IoT-devices in smart homes is a relevant topic because in the worst-case insecure systems can even lead to life-threatening situations. The security of IoT is constantly developing, but overall, they are still full of vulnerabilities. This Bachelor’s thesis focuses on the cyber security vulnerabilities of IoT devices in smart homes and covers the risks that result from those vulnerabilities. The research is based on two research questions:” What are the crucial cyber security vulnerabilities in an IoT-smart home?” and “What cyber security risks result from the vulnerabilities of IoT-smart homes?”. This study has been carried out as a literature review. As the result of this study was created a table that defines the main cyber security vulnerabilities of IoT-smart homes and the risks that result from those. The results of this study show that smart home IoT-devices have plenty of vulnerabilities which can lead to serious risks. However, there are easy solutions to prevent and fix the vulnerabilities, although the resources needed do not exist.