IoT-tietoturvaoppimisympäristön kehittäminen
Tekijät
Päivämäärä
2022Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Esineiden internet (IoT - Internet of Things) tarkoittaa "esineiden" yhdistämistä internetiin. Esineet voivat olla erilaisia laitteita kuten älykello, auto, robotti-imuri, IP-kamera, älykoti IoT-laitteet tai vaikkapa kahvinkeitin. Langattomat sensoriverkot (WSN) koostuvat erilaisista langattomista mittausyksiköistä, jotka mittaavat ja keräävät tietoa ympäristöstään. Vaikka IoT tarjoaa tehokkaita ja joustavia ratkaisuja moniin tosielämän haasteisiin, on tietoturvaan liittyviä ratkaisuja syytä kyseenalaistaa. Tilannetta pahentaa entisestään, kun yhdistettyjen laitteiden määrä kasvaa eksponentiaalisesti. Tämän seurauksena tietoturvasta ja yksityisyydestä on tullut merkittävä haaste IoT-järjestelmille. Tässä Pro gradu -tutkielmassa tutkittiin millainen on IoT-tietoturvaosaamisen tarvekartoituksen ja pedagogisen mallin mukaisesti toimiva ja ratkaisukeskeiseen oppimiseen parhaiten soveltuva oppimisympäristö. Painotus tutkimuksessa kohdistui IoT-järjestelmien ja erityisesti langattomien sensoriverkkojen tietoturva- ja yksityisyyshaasteisiin käytetyn teknologian ja arkkitehtuurin näkökulmaan. Tässä Pro gradu -tutkielmassa keskityttiin oppimisympäristön suunnitteluun ja toteuttamiseen kehittämistutkimuksen menetelmin. Kehitetyssä oppimisympäristössä on mahdollista toteuttaa opetusta langattomien sensoriverkkojen ja IoT-järjestelmien kohdistuviin haavoittuvuuksiin ja haavoittuvuuksien vaikutuksiin luottamuksellisuuteen, eheyteen ja saatavuuteen. Kehitystyön tuloksena toteutettiin useita IoT-laitteita ja Internet-verkon toimilaitteita sisältävä oppimisympäristö, joka voidaan tarvittaessa irrottaa julkisesta Internetistä. Oppimisympäristön kehityssykleissä suunniteltiin ja pilotoitiin useita erilaisia oppimistehtäviä. Kehityssykleissä analysoitiin myös oppimistehtävien soveltuvuutta IoT-järjestelmän tieto- ja kyberturvallisuuden testausmenetelmien opettamiseen. Parhaaksi vaihtoehdoksi todettiin IoT-järjestelmän tietoturvan opettaminen siten, että opetus toteutetaan noudattamalla penetraatiotestauksen menetelmiä. Didaktinen malli noudattaa Kajaanin ammattikorkeakoulussa käytössä olevaa sosiokonstruktivististä oppimiskäsitystä, jossa korostetaan tekemällä oppimista teoreettisen
tiedon pohjalta. Työn tuloksena saatiin myös ymmärrystä siitä, mitä osaamista opiskelijoilla tulee olla ennen IoT-tietoturvakurssin suorittamista. Merkittävin osaamisvaatimus liittyi tietoverkkoihin ja tietoliikenneteknologian osaamiseen.
...
Internet of Things (IoT) means the connection of "objects" to the Internet. The objects can be various devices such as a smart watch, a car and a robot vacuum cleaner, especially an IP camera, smart home devices or even a coffee maker. Wire- less sensor networks (WSNs) consist of a variety of wireless measurement units that measure and collect information about their environment. While IoT provides effective and flexible solutions to many real-life challenges, security-related solutions are questionable. The situation is exacerbated as the number of connected devices increases exponentially. As a result, security and privacy have become a major challenge for IoT systems. This Master’s thesis examined the learning environment that works in accordance with the needs assessment and pedagogical model of IoT security expertise and is best suited for solutioncentered learning. The emphasis in the study was on the technology and architecture used to address the security and privacy challenges of IoT systems, and in particular wireless sensor networks. This Master’s thesis focused on the design and implementation of a learning environment using development research methods. In a developed learning environment, it is possible to teach about the vulnerabilities of wireless sensor networks and IoT systems and the impact of the vulnerabilities on confidentiality, integrity and availability. As a result of the development work, a learning environment with several IoT devices and Internet network actuators was implemented, which can be disconnected from the public Internet if necessary. Several different learning tasks were planned and piloted in the development cycles of the learning environment. The development cycles also analyzed the suitability of learning tasks for teaching IoT network, datasecurity and cybersecurity testing methods. The best option was to teach the security of the IoT system by following the penetration testing methods. The didactic model follows the socio-constructivist concept of learning used at Kajaani University of Applied Sciences, which emphasizes learning by doing it on the basis of theoretical knowledge. The work also resulted in an understanding of what skills students should have before completing an IoT security course. The most significant competence requirement was related to competence in wireless networks and telecommunications technology.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29556]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kone- ja syväoppiminen IoT-laitteiden DDoS-hyökkäyksissä
Toppi, Samuli (2024)DDoS-hyökkäykset estävät käyttäjien pääsyn jaettuihin palveluihin, ja ne toteutetaan useasti hajautetun IoT-laiteverkon avulla. IoT-laitteiden tietoturva on puutteellinen, joten hyökkääjät hyödyntävät niitä DDoS-hyökkäysten ... -
Capture The Flag -mallin soveltuminen kyberturvallisuuden opetukseen
Tarakkamäki, Aleksi (2020)Kyberturvallisuus on noussut jatkuvasti tärkeämmäksi osa-alueeksi nykypäiväisessä yhteiskunnassa. Jatkuva kehitys tuo mukanaan uusia haavoittuvuuksia, joiden avulla voidaan toteuttaa kyberuhkia. Toisaalta myös kyberturvallisuuden ... -
Anomalioiden havaitseminen langattomissa sensoriverkoissa syväoppimisen avulla
Leppänen, Rony (2019)Globaalista IP-verkkoliikenteestä yhä suuremmasta osuudesta vastuussa olevat uuden sukupolven langattomat verkot ja mobiili- sekä IoT-sovellukset ovat jalkautumassa aina kriittisen infrastruktuurin järjestelmiin asti. ... -
FAMDAD ja poikkeamien tunnistaminen IoT-verkkoliikenteestä
Reinikainen, Jani (2022)Vaikka esineiden internet onkin tapana hyödyntää internetiä vielä suhteellisen uusi, kasvaa käytössä olevien IoT-laitteiden määrä jatkuvasti. Samalla kun nämä laitteet tulevat yhä enemmän osaksi jokapäiväistä elämäämme, ... -
Intelligent Solutions for Attack Mitigation in Zero-Trust Environments
Zolotukhin, Mikhail; Hämäläinen, Timo; Kotilainen, Pyry (Springer, 2022)Many of today’s smart devices are rushed to market with little consideration for basic security and privacy protection, making them easy targets for various attacks. Therefore, IoT will benefit from adapting a zero-trust ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.