IoT-tietoturvaoppimisympäristön kehittäminen

Esineiden internet (IoT - Internet of Things) tarkoittaa "esineiden" yhdistämistä internetiin. Esineet voivat olla erilaisia laitteita kuten älykello, auto, robotti-imuri, IP-kamera, älykoti IoT-laitteet tai vaikkapa kahvinkeitin. Langattomat sensoriverkot (WSN) koostuvat erilaisista langattomista mittausyksiköistä, jotka mittaavat ja keräävät tietoa ympäristöstään. Vaikka IoT tarjoaa tehokkaita ja joustavia ratkaisuja moniin tosielämän haasteisiin, on tietoturvaan liittyviä ratkaisuja syytä kyseenalaistaa. Tilannetta pahentaa entisestään, kun yhdistettyjen laitteiden määrä kasvaa eksponentiaalisesti. Tämän seurauksena tietoturvasta ja yksityisyydestä on tullut merkittävä haaste IoT-järjestelmille. Tässä Pro gradu -tutkielmassa tutkittiin millainen on IoT-tietoturvaosaamisen tarvekartoituksen ja pedagogisen mallin mukaisesti toimiva ja ratkaisukeskeiseen oppimiseen parhaiten soveltuva oppimisympäristö. Painotus tutkimuksessa kohdistui IoT-järjestelmien ja erityisesti langattomien sensoriverkkojen tietoturva- ja yksityisyyshaasteisiin käytetyn teknologian ja arkkitehtuurin näkökulmaan. Tässä Pro gradu -tutkielmassa keskityttiin oppimisympäristön suunnitteluun ja toteuttamiseen kehittämistutkimuksen menetelmin. Kehitetyssä oppimisympäristössä on mahdollista toteuttaa opetusta langattomien sensoriverkkojen ja IoT-järjestelmien kohdistuviin haavoittuvuuksiin ja haavoittuvuuksien vaikutuksiin luottamuksellisuuteen, eheyteen ja saatavuuteen. Kehitystyön tuloksena toteutettiin useita IoT-laitteita ja Internet-verkon toimilaitteita sisältävä oppimisympäristö, joka voidaan tarvittaessa irrottaa julkisesta Internetistä. Oppimisympäristön kehityssykleissä suunniteltiin ja pilotoitiin useita erilaisia oppimistehtäviä. Kehityssykleissä analysoitiin myös oppimistehtävien soveltuvuutta IoT-järjestelmän tieto- ja kyberturvallisuuden testausmenetelmien opettamiseen. Parhaaksi vaihtoehdoksi todettiin IoT-järjestelmän tietoturvan opettaminen siten, että opetus toteutetaan noudattamalla penetraatiotestauksen menetelmiä. Didaktinen malli noudattaa Kajaanin ammattikorkeakoulussa käytössä olevaa sosiokonstruktivististä oppimiskäsitystä, jossa korostetaan tekemällä oppimista teoreettisen tiedon pohjalta. Työn tuloksena saatiin myös ymmärrystä siitä, mitä osaamista opiskelijoilla tulee olla ennen IoT-tietoturvakurssin suorittamista. Merkittävin osaamisvaatimus liittyi tietoverkkoihin ja tietoliikenneteknologian osaamiseen.