haku: @keyword building automation / yhteensä: 28
viite: 3 / 28
| Tekijä: | Lietzén, Jari |
| Työn nimi: | Kiinteistöautomaatiojärjestelmien käyttäjärajapinnan tietoturva |
| The security of user interfaces in building automation | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2015 |
| Sivut: | vii + 111 s. + liitt. 4 Kieli: fin |
| Koulu/Laitos/Osasto: | Sähkötekniikan korkeakoulu |
| Oppiaine: | Tietoliikennetekniikka (ETA3002) |
| Valvoja: | Oulasvirta, Antti |
| Ohjaaja: | Tuominen, Timo |
| Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201505272911 |
| Sijainti: | P1 Ark Aalto 2833 | Arkisto |
| Avainsanat: | building automation security security threat kiinteistöautomaatio tietoturva tietoturvallisuus tietoturvauhka |
| Tiivistelmä (fin): | Tässä diplomityössä tutkitaan kiinteistöautomaatiojärjestelmien käyttäjärajapinnan tietoturvaa. Kiinteistöjen asumismukavuutta halutaan lisätä käyttämällä monipuolisempia ohjauksia ja automatisoimalla erilaisia tehtäviä. Tämän tutkimuksen tarkoituksena on vastata kysymykseen onko kiinteistöautomaatiojärjestelmän käyttö turvallista tietoverkkojen välityksellä, millaisia tietoturvauhkia käyttäjärajapinnasta löytyy ja miten tietoturvauhkien vaikutukset näkyvät käyttäjälle. Tutkimus toteutetaan tapaustutkimuksena. Tutkittaviksi laitteiksi on valittu Suomessa myynnissä olevia kiinteistöautomaatiojärjestelmiä. Ulkoiset uhat on rajattu tämän tutkimuksen ulkopuolelle. Ulkoisia uhkia ovat käytettävien päätelaitteiden ja muiden kiinteistön lähiverkkoon liitettyjen laitteiden tietoturvallisuus. Tehdyn tutkimuksen perusteella kiinteistöautomaatiojärjestelmien käyttäjärajapinnasta löytyy tietoturvauhkia. Hyökkääjän on mahdollista saada itselleen tietoa käytössä olevasta kiinteistöautomaatiojärjestelmästä, häiritä järjestelmän käyttöä tai päästä ohjaamaan järjestelmän toimintaa. Erityisesti kiinteistöautomaatiojärjestelmien pitkä käyttöikä asettaa haasteita niiden turvalliselle käytölle koko niiden elinkaaren ajan. Tutkimuksesta saatuja tietoja voidaan käyttää hyväksi kiinteistöautomaatiojärjestelmien tietoturvan parantamisessa. Tutkimuksen tuloksia sovelletaan kahteen tutkittuun tapaukseen ja esitetään millä muutoksilla tapauksista saataisiin turvallisempia. |
| Tiivistelmä (eng): | This thesis studies the security of user interfaces in building automation systems. It is desirable to increase the comfort of living by using a wider variety of controls and to automate a variety of everyday tasks. The purpose of this study is to answer to a question whether it is safe to use a data network to access the building automation system, what kind of security threats can be found in the user interface and how the effects of security threats appear to the user. The research will be conducted as a case study. External threats are not included in this study. Examples of external threats are the security of communication equipments or the security of other devices connected to the local area network. This study reveals several security threats that are present in the cases studied. It is possible for an attacker to gather information about the use of the building automation system, interfere with the use of the system or get to control the operation of the system. In particular long service life poses challenges for the safe use of building automation systems throughout their life cycle. The survey data can be used to enhance the security of building automation systems. The results were applied to two cases studied to show how to make these systems more secure. |
| ED: | 2015-06-21 |
INSSI tietueen numero: 51464
+ lisää koriin
INSSI