IoT-protokollat ja niiden tietoturva
Haakana, Teemu (2025-02-21)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025022113248
https://urn.fi/URN:NBN:fi-fe2025022113248
Tiivistelmä
Tietoturva on merkittävässä asemassa IoT-laitteiden sekä -järjestelmien määrän kasvaessa yhä useammalla alalla.
Tässä kandidaatintutkielmassa tarkastellaan IoT-laitteissa käytettyjen protokollien toimintaa, käyttökohteita sekä tietoturvaa. Tutkielman päätavoite on selvittää kunkin IoT-laitteissa käytetyn protokollan vahvuudet ja heikkoudet tietoturvan näkökulmasta. Tavoitteisiin kuuluu myös selvittää, miksi IoT-protokollia tarvitaan IoT-laitteiden viestinnässä ja tiedonsiirrossa.
Tutkielmassa esitellään ensin esineiden internet sekä siihen liittyviä oleellisia käsitteitä. Esineiden internet koostuu Internet-verkkoon liitetyistä antureista ja muista laitteista, jotka keräävät tietoa ympäristöstä ja välittävät tietoa keskenään. Esineiden internetin tietoturvatavoitteisiin liittyy tietojen luottamuksellisuus, eheys sekä saatavuus.
Tutkielmassa esitellään IoT:ssa tyypillisesti käytetty protokollapino, joka jakaa protokollat niiden vastuualueidensa perusteella eri kerroksiin. Protokollapino koostuu fyysisestä, siirto-, verkko-, kuljetus- sekä sovelluskerroksesta. Eri kerroksissa esiintyy erilaisia tietoturvauhkia, jotka esitellään tutkielmassa kerroskohtaisesti.
Tutkielmassa tarkastellaan protokollia MQTT, CoAP, XMPP, AMQP, LoRaWAN, Zigbee, NB-IoT ja Thread. Protokollien tarkastelussa perehdytään tietoturvan lisäksi myös niiden toimintaan ja käyttökohteisiin.
Johtopäätöksissä todetaan IoT-protokollien olevan nopeaan, tehokkaaseen ja reaaliaikaiseen tiedonsiirtoon, jolloin protokollien tietoturvaominaisuudet eivät ole niin tärkeässä asemassa. Protokollien päällä käytetään erinäisiä salausprotokollia, kuten DTLS- SSL-, ja TLS-protokollia. Salausprotokollien käyttö IoT-protokollien kanssa lisää viestinnällistä kuormitusta sekä IoT-laitteelta vaadittavaa laskentatehoa. Kaikkiin sovelluskohteisiin ei voi käyttää salausprotokollia, sillä jotkin IoT-laitteet ovat hyvin resurssirajoitteisia. Salausprotokollien välillä on eroja viestinnällisessä kuormituksessa ja IoT-laitteelta vaadittavan laskentatehon suuruudessa. IoT-protokollat valitaan sovelluskohtaisesti, jolloin voidaan valita, halutaanko IoT-järjestelmässä priorisoida enemmän esimerkiksi reaaliaikaisuutta vai tietoturvallisuutta.
Tässä kandidaatintutkielmassa tarkastellaan IoT-laitteissa käytettyjen protokollien toimintaa, käyttökohteita sekä tietoturvaa. Tutkielman päätavoite on selvittää kunkin IoT-laitteissa käytetyn protokollan vahvuudet ja heikkoudet tietoturvan näkökulmasta. Tavoitteisiin kuuluu myös selvittää, miksi IoT-protokollia tarvitaan IoT-laitteiden viestinnässä ja tiedonsiirrossa.
Tutkielmassa esitellään ensin esineiden internet sekä siihen liittyviä oleellisia käsitteitä. Esineiden internet koostuu Internet-verkkoon liitetyistä antureista ja muista laitteista, jotka keräävät tietoa ympäristöstä ja välittävät tietoa keskenään. Esineiden internetin tietoturvatavoitteisiin liittyy tietojen luottamuksellisuus, eheys sekä saatavuus.
Tutkielmassa esitellään IoT:ssa tyypillisesti käytetty protokollapino, joka jakaa protokollat niiden vastuualueidensa perusteella eri kerroksiin. Protokollapino koostuu fyysisestä, siirto-, verkko-, kuljetus- sekä sovelluskerroksesta. Eri kerroksissa esiintyy erilaisia tietoturvauhkia, jotka esitellään tutkielmassa kerroskohtaisesti.
Tutkielmassa tarkastellaan protokollia MQTT, CoAP, XMPP, AMQP, LoRaWAN, Zigbee, NB-IoT ja Thread. Protokollien tarkastelussa perehdytään tietoturvan lisäksi myös niiden toimintaan ja käyttökohteisiin.
Johtopäätöksissä todetaan IoT-protokollien olevan nopeaan, tehokkaaseen ja reaaliaikaiseen tiedonsiirtoon, jolloin protokollien tietoturvaominaisuudet eivät ole niin tärkeässä asemassa. Protokollien päällä käytetään erinäisiä salausprotokollia, kuten DTLS- SSL-, ja TLS-protokollia. Salausprotokollien käyttö IoT-protokollien kanssa lisää viestinnällistä kuormitusta sekä IoT-laitteelta vaadittavaa laskentatehoa. Kaikkiin sovelluskohteisiin ei voi käyttää salausprotokollia, sillä jotkin IoT-laitteet ovat hyvin resurssirajoitteisia. Salausprotokollien välillä on eroja viestinnällisessä kuormituksessa ja IoT-laitteelta vaadittavan laskentatehon suuruudessa. IoT-protokollat valitaan sovelluskohtaisesti, jolloin voidaan valita, halutaanko IoT-järjestelmässä priorisoida enemmän esimerkiksi reaaliaikaisuutta vai tietoturvallisuutta.