Information security in IoT solutionsLaajuus (5 cr)
Code: TT00BW68
Credits
5 op
Teaching language
- Finnish
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Assessment criteria, good (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä
Enrollment
02.07.2024 - 31.07.2024
Timing
01.08.2024 - 31.12.2024
Number of ECTS credits allocated
5 op
Mode of delivery
Contact teaching
Unit
Teknologia
Teaching languages
- Finnish
Degree programmes
- Bachelor’s Degree in Information and Communication Technology
Teachers
- Eero Huusko
- Jussi Ala-Hiiro
Groups
-
TTV22SATTV22SA
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Evaluation scale
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Assessment criteria, good (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä
Enrollment
01.08.2023 - 30.09.2023
Timing
01.08.2023 - 31.12.2023
Number of ECTS credits allocated
5 op
Mode of delivery
Contact teaching
Unit
Teknologia
Teaching languages
- Finnish
Degree programmes
- Bachelor’s Degree in Information and Communication Technology
Teachers
- Eero Huusko
- Jussi Ala-Hiiro
Groups
-
TTV21SATTV21SA
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Evaluation scale
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Assessment criteria, good (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä
Enrollment
01.08.2022 - 30.09.2022
Timing
01.08.2022 - 31.12.2022
Number of ECTS credits allocated
5 op
Mode of delivery
Contact teaching
Unit
Teknologia
Teaching languages
- Finnish
Degree programmes
- Bachelor’s Degree in Information and Communication Technology
Teachers
- Eero Huusko
- Jussi Ala-Hiiro
Groups
-
TTV20SATTV20SA
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Evaluation scale
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Assessment criteria, good (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä