Hajautetut palvelunestohyökkäykset esineiden internet -laitteilla
Ladataan...
suljettu
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
IoT-laitteiden räjähdysmäinen kasvu on tuonut mukanaan merkittäviä tietoturvahaasteita,
erityisesti hajautettujen palvelunestohyökkäysten osalta. Tämä tutkielma
keskittyy IoT-laitteiden rooliin DDoS-hyökkäysten toteuttamisessa, laitteiden haavoittuvuuksiin
ja näiden uhkien torjuntakeinoihin. IoT-laitteiden heikko tietoturva,
kuten kovakoodatut oletussalasanat, riittämättömät päivityskäytännöt ja rajoitettu
laskentateho, tekee niistä houkuttelevia kohteita kyberrikollisille. Hyökkääjät muodostavat
laajamittaisia bottiverkkoja, kuten tunnetut Mirai- ja Mozi-verkot, jotka
voivat lamauttaa keskeisiä verkkopalveluita ja kriittistä infrastruktuuria.
Tutkielmassa käsitellään DDoS-hyökkäyksien mekanismeja ja yleisimpiä toteutustapoja,
sekä niitä mahdollistavia IoT-laitteiden teknisiä heikkouksia. Lisäksi käydään
läpi tunnettuja hyökkäyksiä sekä bottiverkoilla, että myös muilla DDoS-metodeilla.
Suojausratkaisuiksi ehdotetaan IoT-laitteiden tietoturvastandardien parantamista,
valmistajien vastuullisuuden lisäämistä sekä eri teknisten ratkaisujen hyödyntämistä
hyökkäysten havaitsemisessa ja torjunnassa.
Tutkimuksen johtopäätökset korostavat, että IoT-laitteiden tietoturva on välttämätöntä
digitaalisen infrastruktuurin suojelemiseksi. Tutkielma painottaa laajamittaisen
yhteistyön tarvetta laitevalmistajien, palveluntarjoajien ja viranomaisten välillä
sekä innovatiivisten ratkaisujen kehittämistä kasvavien kyberuhkien hallitsemiseksi.