Siirry suoraan sisältöön
Linkkilista
Valitse kieli
siirry suomenkieliselle sivulle change language to english

Tietoturva IoT-ratkaisuissa (5 op)

Toteutuksen tunnus: TT00BW68-3005

Toteutuksen perustiedot

Ilmoittautumisaika
02.07.2025 - 31.07.2025
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
Ajoitus
01.08.2025 - 31.12.2025
Toteutus ei ole vielä alkanut.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologia
Opetuskielet
suomi
Koulutus
Tieto- ja viestintätekniikan koulutus
Opettajat
Jussi Ala-Hiiro
Ryhmät
TTV23SA
TTV23SA
Opintojakso
TT00BW68
Toteutukselle TT00BW68-3005 ei löytynyt varauksia!

Tavoitteet

Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.

Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.

Sisältö

1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web

Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.

Arviointiasteikko

0 - 5

Arviointikriteerit, kiitettävä (5)

Essee 0 - 25 pistettä ja tenttiarvosana 5.

21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.

Arviointikriteerit, hyvä (3)

Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä

Arviointikriteerit, tyydyttävä (1)

Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.

Demotehtävien suoritus ja palautus väh. 50 % tehtävistä

Osaamistavoitteet

Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.

Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.

Toteutustavat

Luennot, ennakkotehtävät, demotehtävät, kirjalliset tehtävät ja tentti.
Kurssin suoritus arvioidaan kirjallisten tehtävien ja tentin perusteella. Arviointi tapahtuu arvosana-asteikolla 0 - 5, joista 0 on hylätty.

Suoritustavat

Kurssisuorituksen saamiseksi tulee seuraavien kohtien täyttyä:
- 70 % läsnäolovelvoite
- Ciscon Introduction to Cybersecurity -verkkokurssi suoritettuna
- Kaikkien kurssilla annettujen demotehtävien tulee olla palautettuna
- Tentin suorittaminen hyväksytysti

Kurssi arvioidaan kirjallisten tehtävien (raportit) ja tentin perusteella. Kirjalliset tehtävät liittyvät tunneilla IoT tietoturva ja kyperturvallisuutta käsitteleviin tehtäviin.

Vaihtoehtoinen suoritustapa:
AHOT, opinnollistaminen, hyväksilukeminen

Sisältö

1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web

Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.

Siirry alkuun