Tietoturva IoT-ratkaisuissa (5 op)
Toteutuksen tunnus: TT00BW68-3003
Toteutuksen perustiedot
Ilmoittautumisaika
01.08.2023 - 30.09.2023
Ajoitus
01.08.2023 - 31.12.2023
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologia
Opetuskielet
- Suomi
Koulutus
- Tieto- ja viestintätekniikan koulutus
Opettaja
- Eero Huusko
- Jussi Ala-Hiiro
Ryhmät
-
TTV21SATTV21SA
- 29.11.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
- 01.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
- 08.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
- 13.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
- 15.12.2023 08:15 - 11:45, Tietoturva IoT-ratkaisuissa TT00BW68-3003
Tavoitteet
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Sisältö
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Arviointiasteikko
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Arviointikriteerit, hyvä (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä