Hajautetut palvelunestohyökkäykset esineiden internet -laitteilla
Valkeejärvi, Valtteri (2025-02-21)
Hajautetut palvelunestohyökkäykset esineiden internet -laitteilla
(21.02.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2025022514089
https://urn.fi/URN:NBN:fi-fe2025022514089
Tiivistelmä
IoT-laitteiden räjähdysmäinen kasvu on tuonut mukanaan merkittäviä tietoturvahaasteita,
erityisesti hajautettujen palvelunestohyökkäysten osalta. Tämä tutkielma
keskittyy IoT-laitteiden rooliin DDoS-hyökkäysten toteuttamisessa, laitteiden haavoittuvuuksiin
ja näiden uhkien torjuntakeinoihin. IoT-laitteiden heikko tietoturva,
kuten kovakoodatut oletussalasanat, riittämättömät päivityskäytännöt ja rajoitettu
laskentateho, tekee niistä houkuttelevia kohteita kyberrikollisille. Hyökkääjät muodostavat
laajamittaisia bottiverkkoja, kuten tunnetut Mirai- ja Mozi-verkot, jotka
voivat lamauttaa keskeisiä verkkopalveluita ja kriittistä infrastruktuuria.
Tutkielmassa käsitellään DDoS-hyökkäyksien mekanismeja ja yleisimpiä toteutustapoja,
sekä niitä mahdollistavia IoT-laitteiden teknisiä heikkouksia. Lisäksi käydään
läpi tunnettuja hyökkäyksiä sekä bottiverkoilla, että myös muilla DDoS-metodeilla.
Suojausratkaisuiksi ehdotetaan IoT-laitteiden tietoturvastandardien parantamista,
valmistajien vastuullisuuden lisäämistä sekä eri teknisten ratkaisujen hyödyntämistä
hyökkäysten havaitsemisessa ja torjunnassa.
Tutkimuksen johtopäätökset korostavat, että IoT-laitteiden tietoturva on välttämätöntä
digitaalisen infrastruktuurin suojelemiseksi. Tutkielma painottaa laajamittaisen
yhteistyön tarvetta laitevalmistajien, palveluntarjoajien ja viranomaisten välillä
sekä innovatiivisten ratkaisujen kehittämistä kasvavien kyberuhkien hallitsemiseksi.
erityisesti hajautettujen palvelunestohyökkäysten osalta. Tämä tutkielma
keskittyy IoT-laitteiden rooliin DDoS-hyökkäysten toteuttamisessa, laitteiden haavoittuvuuksiin
ja näiden uhkien torjuntakeinoihin. IoT-laitteiden heikko tietoturva,
kuten kovakoodatut oletussalasanat, riittämättömät päivityskäytännöt ja rajoitettu
laskentateho, tekee niistä houkuttelevia kohteita kyberrikollisille. Hyökkääjät muodostavat
laajamittaisia bottiverkkoja, kuten tunnetut Mirai- ja Mozi-verkot, jotka
voivat lamauttaa keskeisiä verkkopalveluita ja kriittistä infrastruktuuria.
Tutkielmassa käsitellään DDoS-hyökkäyksien mekanismeja ja yleisimpiä toteutustapoja,
sekä niitä mahdollistavia IoT-laitteiden teknisiä heikkouksia. Lisäksi käydään
läpi tunnettuja hyökkäyksiä sekä bottiverkoilla, että myös muilla DDoS-metodeilla.
Suojausratkaisuiksi ehdotetaan IoT-laitteiden tietoturvastandardien parantamista,
valmistajien vastuullisuuden lisäämistä sekä eri teknisten ratkaisujen hyödyntämistä
hyökkäysten havaitsemisessa ja torjunnassa.
Tutkimuksen johtopäätökset korostavat, että IoT-laitteiden tietoturva on välttämätöntä
digitaalisen infrastruktuurin suojelemiseksi. Tutkielma painottaa laajamittaisen
yhteistyön tarvetta laitevalmistajien, palveluntarjoajien ja viranomaisten välillä
sekä innovatiivisten ratkaisujen kehittämistä kasvavien kyberuhkien hallitsemiseksi.