Tietoturva IoT-ratkaisuissa (5 op)
Toteutuksen tunnus: TT00BW68-3004
Toteutuksen perustiedot
Ilmoittautumisaika
19.08.2024 - 22.09.2024
Ajoitus
01.08.2024 - 31.12.2024
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologia
Opetuskielet
- Suomi
Koulutus
- Tieto- ja viestintätekniikan koulutus
Opettaja
- Eero Huusko
- Jussi Ala-Hiiro
Ryhmät
-
TTV22SATTV22SA
- 29.10.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 30.10.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 05.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 06.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 12.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 13.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 19.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 20.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 26.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 27.11.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 03.12.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 04.12.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 10.12.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
- 11.12.2024 12:30 - 16:00, Tietoturva IoT-ratkaisuissa TT00BW68-3004
Tavoitteet
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Sisältö
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Arviointiasteikko
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Arviointikriteerit, hyvä (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä