Esineiden Internetin turvallisuusuhat ja protokollat
Jussila, Jari (2022-12-16)
J. Jussila
16.12.2022
© 2022 Jari Jussila. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202212163808
https://urn.fi/URN:NBN:fi:oulu-202212163808
Tiivistelmä
Esineiden Internet tarkoittaa elektronisia laitteita, jotka ovat yhdistetty Internetiin. Internetiin kytkettyjen laitteiden määrä on kasvanut nopeasti ja tämä on mahdollistanut uusia hyökkäysmenetelmiä hakkereiden käyttöön. Uudet hyökkäysmenetelmät aiheuttavat tietoturvauhkia, sekä uhkia käyttäjän yksityisyyteen. Jokainen IoT (Internet of Things)- laite tai IoT-sovellus, joka on yhteydessä verkkoon, käyttää tiedonsiirrossa jotain tiettyä protokollaa. Mainitussa IoT:ssa käytetään useita erilaisia protokollatyyppejä, joista tässä työssä laadittu taulukko. Taulukossa on vertailtu MQTT (Message Queue Telemetry Transport), DDS (Data Distribution Service), mDNS (Multicast Domain Name System) ja SSDP (Simple Service Discovery Protocol) protokollien keskeisiä ominaisuuksia. Tässä työssä on otettu MQTT tiedonsiirtoprotokolla tarkempaan tarkasteluun ja tutkittiin sen erilaisia ominaisuuksia. Ominaisuudet liittyvät toimintoon, jossa viestin lähettäminen ja vastaanottaminen tapahtuu välittäjän kautta. Yksi tietoturvallisuuteen liittyvä tarkastelun kohde oli viestien salaus, ja kuinka hyvin salaus toimii. Liikennöinnin ja suojauksen testaus voidaan suorittaa paikallisesti, eli tietokone voi kommunikoida sisäisesti eräänlaisen verkon kautta. MQTT:n ominaisuuksia testattiin tietokoneelle asennetulla Mosquitto välittäjäohjelmalla.
Ensimmäisessä testauksessa tutkittiin ja todennettiin viestin kulkemista välittäjän kautta vastaanottajalle, sekä tutkittiin kuittausviestien määrää eri palvelutasoilla. Teknisessä osuudessa testattiin, kuinka MQTT:ssä voidaan salata käyttäjän salasanan kryptaamista käyttämällä Mosquitto välittäjäohjelmaa. Samalla todennettiin myös pysyvän tallennuksen toimivuutta häiriötilanteen yhteydessä ja pohdittiin mahdollisia tallennettuun tietokantaan syntyviä tietoturvauhkia. Lisäksi testattiin viestiliikenteen salausta, käyttämällä porttia 8883, joka tukee TLS (Transport Layer Security) suojattua viestiliikennettä. Tuloksilla osoitettiin, että viestin rakenne muuttuu siten, että viestiä ei kyetä tulkitsemaan. Se koskee myös käyttäjätunnusta ja salasanaa. Testien tuloksilla haluttiin osoittaa, että MQTT:n ominaisuudet toimivat sille luvattujen standardien mukaisesti, jos Mosquitton konfigurointi on tehty oikein. Testituloksissa mm. QoS (Quality of Service) palvelutasoilla viestien datapakettien määrässä oli havaittavissa eroavaisuuksia. Testeissä havaittiin, että todennusyrityskertojen määrää ei ole rajoitettu MQTT:ssä. Lisäksi Wiresharkilla saaduissa testituloksissa ilmeni, että asiakkaan ja välittäjän välistä liikennettä on mahdollista lukea, mutta käytettäessä TLS suojausta sitä ei voida enää lukea. Testitulokset osoittivat todeksi sen, mitä teoriatekstissä oli kerrottu.
Ensimmäisessä testauksessa tutkittiin ja todennettiin viestin kulkemista välittäjän kautta vastaanottajalle, sekä tutkittiin kuittausviestien määrää eri palvelutasoilla. Teknisessä osuudessa testattiin, kuinka MQTT:ssä voidaan salata käyttäjän salasanan kryptaamista käyttämällä Mosquitto välittäjäohjelmaa. Samalla todennettiin myös pysyvän tallennuksen toimivuutta häiriötilanteen yhteydessä ja pohdittiin mahdollisia tallennettuun tietokantaan syntyviä tietoturvauhkia. Lisäksi testattiin viestiliikenteen salausta, käyttämällä porttia 8883, joka tukee TLS (Transport Layer Security) suojattua viestiliikennettä. Tuloksilla osoitettiin, että viestin rakenne muuttuu siten, että viestiä ei kyetä tulkitsemaan. Se koskee myös käyttäjätunnusta ja salasanaa. Testien tuloksilla haluttiin osoittaa, että MQTT:n ominaisuudet toimivat sille luvattujen standardien mukaisesti, jos Mosquitton konfigurointi on tehty oikein. Testituloksissa mm. QoS (Quality of Service) palvelutasoilla viestien datapakettien määrässä oli havaittavissa eroavaisuuksia. Testeissä havaittiin, että todennusyrityskertojen määrää ei ole rajoitettu MQTT:ssä. Lisäksi Wiresharkilla saaduissa testituloksissa ilmeni, että asiakkaan ja välittäjän välistä liikennettä on mahdollista lukea, mutta käytettäessä TLS suojausta sitä ei voida enää lukea. Testitulokset osoittivat todeksi sen, mitä teoriatekstissä oli kerrottu.
Kokoelmat
- Avoin saatavuus [29905]
Ellei muuten mainita, aineiston lisenssi on https://creativecommons.org/licenses/by/4.0/