Siirry suoraan sisältöön

Tietoturva IoT-ratkaisuissa (5 op)

Toteutuksen tunnus: TT00BW68-3003

Toteutuksen perustiedot


Ilmoittautumisaika

01.08.2023 - 30.09.2023

Ajoitus

01.08.2023 - 31.12.2023

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Teknologia

Opetuskielet

  • Suomi

Koulutus

  • Tieto- ja viestintätekniikan koulutus

Opettaja

  • Eero Huusko
  • Jussi Ala-Hiiro

Ryhmät

  • TTV21SA
    TTV21SA
  • 22.11.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 24.11.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 29.11.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 01.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 08.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 13.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
  • 15.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003

Tavoitteet

Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.

Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.

Sisältö

1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web

Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.

Arviointiasteikko

0 - 5

Arviointikriteerit, kiitettävä (5)

Essee 0 - 25 pistettä ja tenttiarvosana 5.

21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.

Arviointikriteerit, hyvä (3)

Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä

Arviointikriteerit, tyydyttävä (1)

Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.

Demotehtävien suoritus ja palautus väh. 50 % tehtävistä