Tietoturva IoT-ratkaisuissa (5 op)
Toteutuksen tunnus: TT00BW68-3005
Toteutuksen perustiedot
- Ilmoittautumisaika
-
02.07.2025 - 31.07.2025
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
- Ajoitus
-
01.08.2025 - 31.12.2025
Toteutus ei ole vielä alkanut.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Teknologia
- Opetuskielet
- suomi
- Koulutus
- Tieto- ja viestintätekniikan koulutus
Toteutuksella on 16 opetustapahtumaa joiden yhteenlaskettu kesto on 52 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ti 26.08.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 02.09.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 09.09.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 16.09.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 23.09.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 30.09.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 07.10.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 21.10.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 28.10.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 04.11.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 11.11.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 18.11.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 25.11.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 02.12.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 09.12.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
|
Ti 16.12.2025 klo 12:45 - 16:00 (3 t 15 min) |
Tietoturva IoT-ratkaisuissa TT00BW68-3005 |
TA13L114 Tekoäly
TA13L114 Tekoäly
|
Tavoitteet
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Sisältö
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.
Arviointiasteikko
0 - 5
Arviointikriteerit, kiitettävä (5)
Essee 0 - 25 pistettä ja tenttiarvosana 5.
21 - 25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä.
Demotehtävien suoritus ja oppimisraportin palautus.
Arviointikriteerit, hyvä (3)
Essee: 15 -20 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa ja tenttiarvosana 3 tai 4.
Demotehtävien suoritus ja palautus väh. 70 % tehtävistä
Arviointikriteerit, tyydyttävä (1)
Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 - 14 pistettä: Perusmuotoinen oppimispäiväkirja ja tenttiarvosana 1 tai 2.
Demotehtävien suoritus ja palautus väh. 50 % tehtävistä
Osaamistavoitteet
Kurssilla opiskeijat saavat IoT (Internet of Things) ratkaisujen tietoturvaa ja tietosuojaa koskevan perusosaamisen. Kurssilla käsitellään IoT verkkojen aiheuttamia organisatorisia riskejä ja Iaavoittuvuuksien periaatteita. Kurssilla perehdytään myös teollisuuden IoT-sovelluksien tietoturvaan.
Opiskelijat saavat myös ymmärryksen yleisistä tietoturva-arkkitehtuurimalleista, joita voidaan soveltaa IoT -järjestelmiin, samoin opiskelijat perehtyvät IoT -verkkojen tietoturvaan liittyviin sääntöihin ja standardeihin.
Erityisesti kurssin loppuun mennessä opiskelijoiden tulee kyetä:
- kerätä ja analysoida laitteiden, älypuhelinsovellusten ja palvelimien välillä lähetettyä liikennettä,
- ymmärtää yleisesti käytetyt verkkoprotokollat ja pystyä testaamaan niiden käytön heikkouksia,
- Toteuttamaan Reverse Engineering -koodia viestintäprotokollien ja yleisten heikkouksien etsimiseksi,
- suorittaa yksinkertaisen IoT-laitteen penetraatiotestin ja löytää yleisiä haavoittuvuuksia,
- esittää penetraatiotestin tulokset raportin ja esityksen muodossa.
- toteuttaa kohdelaitteen tai järjestelmän uhkamallinnusprosessi.
Toteutustavat
Luennot, ennakkotehtävät, demotehtävät, kirjalliset tehtävät ja tentti.
Kurssin suoritus arvioidaan kirjallisten tehtävien ja tentin perusteella. Arviointi tapahtuu arvosana-asteikolla 0 - 5, joista 0 on hylätty.
Suoritustavat
Kurssisuorituksen saamiseksi tulee seuraavien kohtien täyttyä:
- 70 % läsnäolovelvoite
- Ciscon Introduction to Cybersecurity -verkkokurssi suoritettuna
- Kaikkien kurssilla annettujen demotehtävien tulee olla palautettuna
- Tentin suorittaminen hyväksytysti
Kurssi arvioidaan kirjallisten tehtävien (raportit) ja tentin perusteella. Kirjalliset tehtävät liittyvät tunneilla IoT tietoturva ja kyperturvallisuutta käsitteleviin tehtäviin.
Vaihtoehtoinen suoritustapa:
AHOT, opinnollistaminen, hyväksilukeminen
Sisältö
1. IoT-arkkitehtuurimalien ja IoT -verkon toimilaitteiden tietoturva.
2. IoT ja verkkoprotokolliin liittyvä toiminnallisuus ja haavoittuvuudet.
3. Analysoidaan IoT - ja tietoverkkojen haavoittuvuuksia (penetraatiotestaus)
4. IoT -tietoturvastandardien soveltaminen IoT -ekosysteemeihin, kuten kodin IoT laitteiden tietoturva, Selaipohjaisten sovellusten tietoturva, Mobiililaitteiden tietoturva.
5. Uhmallinnusprossi
6. Ohjelmakoodin haavoittuvuudet
7. Tilannekuvatehtävä
8. Eettinen hakkerointi ja dark web
Kurssin aikana suoritettavat tehtävät vaihtelevat toteutuskerroittain.