Kiinteistöautomaatiojärjestelmien käyttäjärajapinnan tietoturva

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Ask about the availability of the thesis by sending email to the Aalto University Learning Centre oppimiskeskus@aalto.fi

Authors

Date

2015-05-11

Department

Major/Subject

Tietoliikennetekniikka

Mcode

ETA3002

Degree programme

TLT - Tietoliikennetekniikka

Language

fi

Pages

115 + 7

Series

Abstract

Tässä diplomityössä tutkitaan kiinteistöautomaatiojärjestelmien käyttäjärajapinnan tietoturvaa. Kiinteistöjen asumismukavuutta halutaan lisätä käyttämällä monipuolisempia ohjauksia ja automatisoimalla erilaisia tehtäviä. Tämän tutkimuksen tarkoituksena on vastata kysymykseen onko kiinteistöautomaatiojärjestelmän käyttö turvallista tietoverkkojen välityksellä, millaisia tietoturvauhkia käyttäjärajapinnasta löytyy ja miten tietoturvauhkien vaikutukset näkyvät käyttäjälle. Tutkimus toteutetaan tapaustutkimuksena. Tutkittaviksi laitteiksi on valittu Suomessa myynnissä olevia kiinteistöautomaatiojärjestelmiä. Ulkoiset uhat on rajattu tämän tutkimuksen ulkopuolelle. Ulkoisia uhkia ovat käytettävien päätelaitteiden ja muiden kiinteistön lähiverkkoon liitettyjen laitteiden tietoturvallisuus. Tehdyn tutkimuksen perusteella kiinteistöautomaatiojärjestelmien käyttäjärajapinnasta löytyy tietoturvauhkia. Hyökkääjän on mahdollista saada itselleen tietoa käytössä olevasta kiinteistöautomaatiojärjestelmästä, häiritä järjestelmän käyttöä tai päästä ohjaamaan järjestelmän toimintaa. Erityisesti kiinteistöautomaatiojärjestelmien pitkä käyttöikä asettaa haasteita niiden turvalliselle käytölle koko niiden elinkaaren ajan. Tutkimuksesta saatuja tietoja voidaan käyttää hyväksi kiinteistöautomaatiojärjestelmien tietoturvan parantamisessa. Tutkimuksen tuloksia sovelletaan kahteen tutkittuun tapaukseen ja esitetään millä muutoksilla tapauksista saataisiin turvallisempia.

This thesis studies the security of user interfaces in building automation systems. It is desirable to increase the comfort of living by using a wider variety of controls and to automate a variety of everyday tasks. The purpose of this study is to answer to a question whether it is safe to use a data network to access the building automation system, what kind of security threats can be found in the user interface and how the effects of security threats appear to the user. The research will be conducted as a case study. External threats are not included in this study. Examples of external threats are the security of communication equipments or the security of other devices connected to the local area network. This study reveals several security threats that are present in the cases studied. It is possible for an attacker to gather information about the use of the building automation system, interfere with the use of the system or get to control the operation of the system. In particular long service life poses challenges for the safe use of building automation systems throughout their life cycle. The survey data can be used to enhance the security of building automation systems. The results were applied to two cases studied to show how to make these systems more secure.

Description

Supervisor

Oulasvirta, Antti

Thesis advisor

Tuominen, Timo

Keywords

kiinteistöautomaatio, tietoturva, tietoturvallisuus, tietoturvauhka

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201505272911

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC