QR-koodien käyttöturvallisuus
Kärki, Aapo (2023)
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-05-17
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202305165838
https://urn.fi/URN:NBN:fi:tuni-202305165838
Tiivistelmä
Digitalisaatio ja jatkuva teknologian kehitys muuttaa ihmisen ja teknologian välistä vuorovaikutusta jatkuvasti. Internet on entistä enemmän osana ihmisten jokapäiväistä elämää. Tämän yksi edistävistä tekijöistä ovat QR-koodit (Quick Response code). QR-koodit yhdistävät ihmisen normaalia elämää internettiin ja muuttavat vanhoja tapoja tehdä asioita. QR-koodeja käytetään kaikkialla ja niitä pidetään käytännössä itsestään selvinä. Maailmanlaajuisen käytön takia QR-koodit sopivat rikollisille hyvin nettihuijauksien apuvälineenä. Selkeä ja tuttu toiminnallisuus saa QR-koodit tuntumaan turvallisilta, vaikka niiden käyttö- ja tietoturvallisuus eivät ole itsestäänselvyys.
Tässä työssä käsitellään yksilön QR-koodien käytön turvallisuutta nykypäivänä. Työ on tehty kirjallisuuskatsauksena. Työ jakautuu kolmeen osaan. Ensimmäisessä osassa esitellään QR-koodien toiminnallisuutta, sekä QR-koodien vaikutusta ja tilannetta nykypäivän arjessa. Keskimmäisessä osassa käydään läpi QR-koodeihin liittyviä riskejä sekä sitä, kuinka rikolliset muuntavat QR-koodeja käytettäväksi huijauksia ja verkkourkintahyökkäyksiä varten. Viimeisessä osassa tutkitaan eri keinoja ja lukusovellusten ominaisuuksia, joilla turvaudutaan QR-koodeja hyödyntäviä hyökkäyksiä vastaan.
Kirjallisuuskatsaus osoittaa, että QR-koodien käyttöä ei voida pitää automaattisesti turvallisena. QR-koodien käyttöön liittyvät samat internetin ongelmat kuin normaalissa internetin selailemisessa, ja yleisten ongelmien lisäksi QR-koodit saattavat tehdä internet-sivuille menemisestä vaarallisempaa matriisikoodin lukemattomuuden takia. QR-koodien lukusovellukset tarjoavat tärkeitä turvallisuusominaisuuksia, joilla hyökkäyksiä voidaan ehkäistä. Turvallisuusominaisuuksien lisäksi, käyttäjän tietoisuus vaaroista on arvokas vastatoimi hyökkäyksiä vastaan. QR-koodien ei tulisi olla täysin korvaava teknologia, vaan niiden kannattaisi olla mukana helpottamassa parempien teknologioiden käyttöä.
Tässä työssä käsitellään yksilön QR-koodien käytön turvallisuutta nykypäivänä. Työ on tehty kirjallisuuskatsauksena. Työ jakautuu kolmeen osaan. Ensimmäisessä osassa esitellään QR-koodien toiminnallisuutta, sekä QR-koodien vaikutusta ja tilannetta nykypäivän arjessa. Keskimmäisessä osassa käydään läpi QR-koodeihin liittyviä riskejä sekä sitä, kuinka rikolliset muuntavat QR-koodeja käytettäväksi huijauksia ja verkkourkintahyökkäyksiä varten. Viimeisessä osassa tutkitaan eri keinoja ja lukusovellusten ominaisuuksia, joilla turvaudutaan QR-koodeja hyödyntäviä hyökkäyksiä vastaan.
Kirjallisuuskatsaus osoittaa, että QR-koodien käyttöä ei voida pitää automaattisesti turvallisena. QR-koodien käyttöön liittyvät samat internetin ongelmat kuin normaalissa internetin selailemisessa, ja yleisten ongelmien lisäksi QR-koodit saattavat tehdä internet-sivuille menemisestä vaarallisempaa matriisikoodin lukemattomuuden takia. QR-koodien lukusovellukset tarjoavat tärkeitä turvallisuusominaisuuksia, joilla hyökkäyksiä voidaan ehkäistä. Turvallisuusominaisuuksien lisäksi, käyttäjän tietoisuus vaaroista on arvokas vastatoimi hyökkäyksiä vastaan. QR-koodien ei tulisi olla täysin korvaava teknologia, vaan niiden kannattaisi olla mukana helpottamassa parempien teknologioiden käyttöä.
Kokoelmat
- Kandidaatintutkielmat [8935]