IoT/OT-sikkerhetsanalyse

Oversikt

IoT/OT-sikkerhetsanalyse var et akademisk prosjekt i IOS3100 som kombinerte teori, systemdesign og strukturert sikkerhetsanalyse. Arbeidet handlet om å forstå hvordan sensorer, enheter, radiolinker, nettverk og skykomponenter henger sammen i moderne tilkoblede systemer.

Prosjektet viser praktisk og analytisk arbeid med IoT/OT-sikkerhet, ikke bare teori. Det viktigste var å identifisere komponenter, tillitsgrenser, protokollvalg, risiko og relevante tiltak på tvers av hele systemet.

Problem og hvorfor det betyr noe

IoT- og OT-systemer kobler digital logikk til fysiske prosesser. Når slike systemer feiler eller kompromitteres, kan konsekvensene påvirke tilgjengelighet, dataintegritet, sikkerhet, produksjonsflyt og tillit.

Industrielle miljøer og IoT-løsninger involverer ofte begrensede enheter, eldre protokoller, begrenset patching og komplekse tillitsgrenser. Derfor må sikkerhetsanalyse se på arkitektur, kommunikasjon, enhetsatferd og operasjonell effekt samtidig.

Min rolle

Jeg analyserte IoT- og OT-scenarier ved å bryte systemer ned i komponenter, identifisere tillitsgrenser og vurdere hvordan trusler kunne påvirke funksjonalitet, data og drift.

Arbeidet inkluderte STRIDE-basert trusselmodellering, DREAD-inspirert risikovurdering, analyse av MQTT-kommunikasjon og QoS-avveininger, vurdering av mulige svakheter og tydelig dokumentasjon av funn og tiltak.

Threat modelling

Drone threat modelling

En sentral del av prosjektet var analyse av en typisk Pixhawk-basert dronearkitektur. Systemet ble brutt ned i komponenter som flight controller, GPS/kompassmodul, telemetriradio, RC-sender/mottaker, ESC-er og motorer, batteri/powermodul, kamera/gimbal/video-link og tablet eller bakkestasjon.

Analysen fokuserte på tillitsgrenser mellom drone, sensorer, trådløse linker og operatørgrensesnitt. STRIDE ble brukt for å strukturere trusler, mens DREAD-lignende vurdering hjalp med å prioritere utvalgte scenarioer basert på risiko og konsekvens.

• GPS-spoofing og tap av pålitelig posisjonsdata.
• Manipulering eller forstyrrelse av telemetrilink.
• RC-signalpåvirkning og denial of service mot styring.
• Informasjonslekkasje mellom drone, video-link og bakkestasjon.
• Fysiske og trådløse tillitsgrenser som må modelleres eksplisitt.
• Risikovurdering som skiller sannsynlighet, skade og oppdagbarhet.

System design

MQTT-basert kjølekjedemonitorering

Prosjektet inkluderte et MQTT-basert scenario for monitorering av vaksinelagring. Systemet tok utgangspunkt i temperaturmåling og registrering av døraktivitet for å beskytte vaksineintegritet og gi revisjonsspor.

Arkitekturen bestod av en IoT-monitor eller sensorkomponent, MQTT-broker, server eller skyaggregering, database og en bruker- eller mobilklient som kunne vise historisk temperatur og døraktivitet. Analysen vurderte både kommunikasjon, dataintegritet og driftspålitelighet.

• Publish/subscribe-modell med broker som sentralt koblingspunkt.
• Autentisering mellom klienter og broker.
• Kryptert kommunikasjon og topic-autorisering.
• Validering av sensordata, logging og revisjonsspor.
• Varsling ved unormale temperaturer eller dørhendelser.
• Sikre standardvalg og separasjon mellom enhet, broker og brukerklient.

Embedded systems

Embedded device / ESP32 assessment

En annen del av prosjektet analyserte et Arduino/ESP32-lignende åpen kildekode-prosjekt med nettverkstilgjengelig webserver. Målet var å vurdere hvordan embedded-enheter får angrepsflate når nettverkstjenester og webgrensesnitt aktiveres.

Vurderingen brukte MITRE EMB3D-lignende tenkning rundt enhetsegenskaper, trusler og mulige mitigeringer. Fokuset var ikke å publisere sårbar kode, men å beskrive hvordan eksponerte grensesnitt, svak autentisering og konfigurasjonsvalg kan påvirke risiko.

• Eksponerte webgrensesnitt som del av enhetens angrepsflate.
• Autentisering, konfigurasjon og sikre standardinnstillinger.
• Oppdatering, patching og livssyklus for embedded-enheter.
• Logging, segmentering og begrensning av nettverkstilgang.
• Strukturert kobling mellom trusler, egenskaper og tiltak.

Verktøy, modeller og metoder

Prosjektet brukte etablerte modeller og sikkerhetsrammeverk for å gjøre analysen strukturert. Hensikten var å unngå løse observasjoner og heller knytte trusler til komponenter, tillitsgrenser, risiko og konkrete forbedringer.

• STRIDE: strukturering av trusler som spoofing, tampering, repudiation, information disclosure, denial of service og elevation of privilege.
• DREAD: risikovurdering med vekt på skade, reproduserbarhet, utnyttbarhet, berørte brukere og oppdagbarhet.
• MQTT: analyse av publish/subscribe-kommunikasjon, broker-rolle og QoS-avveininger.
• OWASP IoT Top 10: sikkerhetslinse for IoT-arkitektur, autentisering, data og oppdatering.
• MITRE EMB3D: strukturert vurdering av embedded-enheters egenskaper, trusler og mitigeringer.
• Arkitekturdiagrammer og tillitsgrenser: metode for å forstå hvor risiko oppstår i sammenkoblede systemer.

Sikkerhetsvurderinger

IoT/OT-sikkerhet handler om mer enn å sjekke én enhet. Tillitsgrenser, trådløse linker, broker-konfigurasjon, dataintegritet og operasjonelle konsekvenser må vurderes sammen.

I cyber-fysiske og industrielle miljøer kan tilgjengelighet og sikker drift være like viktig som konfidensialitet. Derfor må tiltak være praktiske, lagdelte og tilpasset systemkonteksten.

Utfordringer

En viktig utfordring var å holde oversikt over flere komponenter og grensesnitt samtidig. IoT/OT-analyse krever at man skiller mellom vanlig IT-risiko, enhetsrisiko og operasjonell risiko.

• Modellere trådløse og fysiske tillitsgrenser uten å forenkle systemet for mye.
• Balansere pålitelighet, hastighet og ressursbruk i MQTT/QoS-valg.
• Tenke på konsekvenser utover datatyveri, som nedetid, sikkerhet og fysisk prosesspåvirkning.
• Gjøre risikovurdering strukturert i stedet for vag eller hypotetisk.
• Skrive analysen tydelig nok til at tekniske og ikke-tekniske lesere kan følge resonnementet.

Hva jeg lærte

Prosjektet styrket forståelsen min av IoT/OT-systemer som sammenkoblede arkitekturer. Det viste hvor viktig det er å analysere komponenter, kommunikasjon, tillitsgrenser og operasjonell konsekvens samlet.

• Hvordan analysere IoT/OT-systemer som helhetlige arkitekturer.
• Hvordan STRIDE og DREAD kan brukes til trusselmodellering og prioritering.
• Hvordan MQTT fungerer i IoT-scenarier og hvilke avveininger QoS gir.
• Hvorfor OT/IIoT-systemer har andre risikoprioriteringer enn tradisjonell IT.
• Hvordan embedded webgrensesnitt skaper angrepsflate.
• Hvordan koble trusler til realistiske mitigeringer og dokumentere sikkerhetsresonnement tydelig.

Resultat

IoT/OT-sikkerhetsanalyse demonstrerer erfaring med strukturert analyse av tilkoblede systemer, trusselmodellering, risikovurdering, MQTT-basert systemforståelse, embedded device assessment og sikkerhetsdokumentasjon.

Som portfolio-case viser prosjektet hvordan jeg jobber med sikkerhetsresonnement i systemer der digital risiko kan påvirke fysiske prosesser, drift og tillit.