Projektin tietoturvanäkökulma

 

Heikkouksia

Ongelma: Arduinon sarjaporttiliikenteelle ei tarvita tunnistautumista. Jos laitteeseen pääsee fyysisesti käsiksi, niin kaikki sarjaporttiliikenne on luettavissa.

Ratkaisu: Jos siis halutaan tämä turvata, on fyysinen pääsy laitteeseen ja mahdollisen virta/datakaapelointiin estettävä muuten.

Ongelma: ArduinoUDP-liikenne ei ole tunnistautumisen takana. Jos lähiverkkoon on pääsy, on Arduinoonkin.

Ratkaisu: Lähiverkkoon pääsy estettävä vahvalla kirjautumissalasanalla ja protokollalla, verkkolaitteet fyysisesti turvaan.

Ongelma: PC:ssä ohjausohjelmaan pääsee ilman tunnistautumista.

Ratkaisu: Salataan ohjaustietokoneen levy ja laitetaan koneeseen kirjautuminen vahvan salasanan taakse. Ja tai luodaan ohjelmaan kirjautuminen. Tämä olisi ollut helppo implementoida Pasin aiemmista tuotoksista nappaamalla kirjautumislomake ja koodi vaikkapa hänen aikoinaan tekemästä apuvälineohjelmistostaan.

 image11b.png

 

image11c.png

 

Ongelma: Asetukset selkokielisinä plain text-tiedostossa.

Ratkaisu: Otetaan tiedoston salaus käyttöön. Pasilla jo valmis koodi tähän ja Lataa ja Tallenna-funktioissa parametri valmiina (käytössä muualla).

Vahvuudet

UDP-liikenne on vahvasti salattua, jos langaton liikenne on (kuten voisi olettaa).

Sähköpostiliikenne on vahvasti salattua (SSL-suojaus):

 

image11d.png

Toiminnoissa ei hyödynnetä pilvipalveluita (Arduino IoT Cloud), joten data ei siltä osin mene kolmansien osapuolten kautta.

Ohjelma ei kerää henkilökohtaisia terveystietoja, eikä ole lääkinnällinen laite.