Information security in IoT solutions (5 cr)
Code: TT00BW68-3005
General information
- Enrollment
-
02.07.2025 - 31.07.2025
Registration for introductions has not started yet.
- Timing
-
01.08.2025 - 31.12.2025
The implementation has not yet started.
- Number of ECTS credits allocated
- 5 cr
- Local portion
- 5 cr
- Mode of delivery
- Contact learning
- Unit
- Teknologia
- Teaching languages
- Finnish
- Degree programmes
- Bachelor’s Degree in Information and Communication Technology
Realization has 16 reservations. Total duration of reservations is 52 h 0 min.
| Time | Topic | Location |
|---|---|---|
|
Tue 26.08.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 02.09.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 09.09.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 16.09.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 23.09.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 30.09.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 07.10.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 21.10.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 28.10.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 04.11.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 11.11.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 18.11.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 25.11.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 02.12.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 09.12.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Tue 16.12.2025 time 12:45 - 16:00 (3 h 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Evaluation scale
0 - 5
Assessment criteria, excellent (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Assessment criteria, good (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Assessment criteria, satisfactory (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä
Objective
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Execution methods
Luennot, ennakkotehtävät, demotehtävät, kirjalliset tehtävät ja tentti.
Kurssin suoritus arvioidaan kirjallisten tehtävien ja tentin perusteella. Arviointi tapahtuu arvosana-asteikolla 0 - 5, joista 0 on hylätty.
Accomplishment methods
Kurssisuorituksen saamiseksi tulee seuraavien kohtien täyttyä:
- 70 % läsnäolovelvoite
- Ciscon Introduction to Cybersecurity -verkkokurssi suoritettuna
- Kaikkien kurssilla annettujen demotehtävien tulee olla palautettuna
- Tentin suorittaminen hyväksytysti
Kurssi arvioidaan kirjallisten tehtävien (raportit) ja tentin perusteella. Kirjalliset tehtävät liittyvät tunneilla IoT tietoturva ja kyperturvallisuutta käsitteleviin tehtäviin.
Vaihtoehtoinen suoritustapa:
AHOT, opinnollistaminen, hyväksilukeminen
Content
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.