LoRaWan-teknologian soveltuvuus kriittisen tiedon välittäjänä
Lommi, Juho (2023)
Lommi, Juho
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-10-09
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202309198303
https://urn.fi/URN:NBN:fi:tuni-202309198303
Tiivistelmä
Langattomien verkkoteknologioiden ja verkkoon kytkettävien laitteiden määrä on kasvanut räjähdysmäisesti viime vuosikymmenien aikana. Laitteiden verkkoon kytkemisen seurauksena myös huoli niiden tietoturvasta on kasvanut etenkin tilanteissa, joissa uusia teknologioita sovelletaan kriittisen tiedon välittämiseen. Long Range (LoRa) on pitkän kantaman hajaspektrimodulaatioon perustuva radioteknologia, joka toimii lisenssivapailla radiotaajuuksilla. Low Power Wide Area Network (LoRaWan) on LoRan päälle rakennettu verkkoteknologia, jonka avulla voidaan lähettää pieniä datamääriä päätelaitteilta sovelluspalvelimille. LoRaWan on saavuttanut suuren suosion sen hyvän kuuluvuuden, päätelaitteiden halpojen valmistuskustannusten sekä hyvän akunkeston vuoksi.
Tässä tutkielmassa tarkastellaan LoRaWan-verkkoteknologiaa ja sen soveltuvuutta kriittisen tiedon välittäjänä. Tutkielman tarkoituksena on selvittää, voidaanko LoRaWan-teknologiaa hyödyntää tilanteissa, joissa välitettävä tieto on kriittistä ja mitä asioita tulee ottaa huomioon, jotta teknologiaa voidaan hyödyntää turvallisesti. Tutkielma toteutettiin kirjallisuuskatsauksena ja sen lähteiksi valittiin tuoreita LoRaWan teknologiaa ja siihen kohdistuvia tietoturvauhkia käsittelevää tieteellistä kirjallisuutta sekä laitevalmistajien teknisiä dokumentaatioita. Tutkielmaan valitun kirjallisuuden perusteella on koottu yhteen yleisimmät teknologiaan kohdistuvat uhat ja tavat miten niiltä on mahdollista suojautua. Tutkielman lopuksi teknologiaan ja sitä koskeviin uhkiin liittyvät havainnot kootaan yhteen ja tehdään päätelmä siitä, soveltuuko LoRaWan kriittisen tiedon välittämiseen.
Tutkielma osoittaa, että LoRaWanin hyödyntämiseen kriittisen tiedon välittäjänä on syytä suhtautua varauksella. Havaintojen mukaan se on muiden verkkoteknologioiden tavoin altis häirinnälle ja siihen kohdistuu myös useita muita tietoturvauhkia, mikä vaarantaa kriittisen tiedon välittämisen. Käsiteltyjen uhkien perusteella suurimmat riskit rajoittuvat viestin saatavuuteen. Lisäksi kirjallisuuden perusteella viestin manipulointi ja purkaminen on joissain tapauksissa mahdollista. Kirjallisuuden mukaan suurin osa teknologiaan kohdistuvista haavoittuvuuksista on korjattu LoRaWan-versioissa 1.0.4 ja 1.1. Tulosten perusteella teknologiaa ei kannata käyttää tilanteissa, joissa viestin perille pääsy on erityisen tärkeää. Muissa tapauksissa viestin välittäminen on varsin turvallista, mikäli laitteet on suojattu asianmukaisesti ja verkosta on käytössä jokin uusimmista versioista.
Tässä tutkielmassa tarkastellaan LoRaWan-verkkoteknologiaa ja sen soveltuvuutta kriittisen tiedon välittäjänä. Tutkielman tarkoituksena on selvittää, voidaanko LoRaWan-teknologiaa hyödyntää tilanteissa, joissa välitettävä tieto on kriittistä ja mitä asioita tulee ottaa huomioon, jotta teknologiaa voidaan hyödyntää turvallisesti. Tutkielma toteutettiin kirjallisuuskatsauksena ja sen lähteiksi valittiin tuoreita LoRaWan teknologiaa ja siihen kohdistuvia tietoturvauhkia käsittelevää tieteellistä kirjallisuutta sekä laitevalmistajien teknisiä dokumentaatioita. Tutkielmaan valitun kirjallisuuden perusteella on koottu yhteen yleisimmät teknologiaan kohdistuvat uhat ja tavat miten niiltä on mahdollista suojautua. Tutkielman lopuksi teknologiaan ja sitä koskeviin uhkiin liittyvät havainnot kootaan yhteen ja tehdään päätelmä siitä, soveltuuko LoRaWan kriittisen tiedon välittämiseen.
Tutkielma osoittaa, että LoRaWanin hyödyntämiseen kriittisen tiedon välittäjänä on syytä suhtautua varauksella. Havaintojen mukaan se on muiden verkkoteknologioiden tavoin altis häirinnälle ja siihen kohdistuu myös useita muita tietoturvauhkia, mikä vaarantaa kriittisen tiedon välittämisen. Käsiteltyjen uhkien perusteella suurimmat riskit rajoittuvat viestin saatavuuteen. Lisäksi kirjallisuuden perusteella viestin manipulointi ja purkaminen on joissain tapauksissa mahdollista. Kirjallisuuden mukaan suurin osa teknologiaan kohdistuvista haavoittuvuuksista on korjattu LoRaWan-versioissa 1.0.4 ja 1.1. Tulosten perusteella teknologiaa ei kannata käyttää tilanteissa, joissa viestin perille pääsy on erityisen tärkeää. Muissa tapauksissa viestin välittäminen on varsin turvallista, mikäli laitteet on suojattu asianmukaisesti ja verkosta on käytössä jokin uusimmista versioista.
Kokoelmat
- Kandidaatintutkielmat [8315]