Tietoliikenneprotokollan haavoittuvuus

Mittaustietoa kentältä lähettävän IoT-laitteen tietoliikenneprotokolla osoittautuu niin haavoittuvaksi, että tietoliikenteen voidaan katsoa muuttuneen salaamattomaksi. Laitteita on käytössä satoja. Kaikkien laiteiden vaihtaminen ei kustannussyistä ole mahdollista.

Soveltaminen

Skenaariossa käsitellään IoT-laitteiden erityisominaisuuksiin liittyvää tietoturvaa. Lähtökohtaisesti IoT-laitteita ei ole suunniteltu tietoturva edellä. Erityisesti vanhoissa laitteissa saattaa olla suuriakin tietoturva-aukkoja, joiden paikkaaminen voi olla haastavaa.

Kysymyksiä tarkasteltavaksi: Onnistuuko laitteiden päivitys? Miten päivitys turvallisesti tehdään? Manuaalisesti vai esim. etäyhteydellä OTA-tyyppisesti (Over The Air)?

Lisähaaste

Skenaarion laitteiden käyttämää tietoliikenneprotokollaa ei voida tehdä tietoturvalliseksi. Keksi jokin muu keino.