Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Internet rzeczy | Kod przedmiotu | CYB1IOT | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 5 | ||||||||||||||||||
| 30 | 30 | Punkty ECTS | 5 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Architektura komputerów i systemy operacyjne (CYB1SOP), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Przekazanie usystematyzowanej wiedzy z zakresu architektury, protokołów i ekosystemu urządzeń IoT ze szczególnym uwzględnieniem ich specyficznych wyzwań bezpieczeństwa. Rozwinięcie umiejętności analizy podatności urządzeń wbudowanych i systemów IoT, a także stosowania metod ich zabezpieczania na poziomie sprzętowym, programowym i komunikacyjnym. Przygotowanie do identyfikowania i zarządzania ryzykiem bezpieczeństwa w środowiskach przemysłowych (ICS/OT) i systemach krytycznych z komponentami IoT. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Bezpieczeństwo informacji ISCO – poziom 3 Testy penetracyjne PENT – poziom 2 (IoT/systemy wbudowane) Monitorowanie nowych technologii EMRG – poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Architektura systemów IoT – warstwy urządzeń, komunikacji, platformy i aplikacji. Protokoły komunikacyjne stosowane w IoT – od niskoenergetycznych sieci bezprzewodowych po protokoły aplikacyjne warstwy wyższej. Specyfika bezpieczeństwa urządzeń wbudowanych – ograniczone zasoby obliczeniowe i pamięciowe, brak aktualizacji, wbudowane dane uwierzytelniające. Analiza podatności systemów IoT i metody ataku. Bezpieczeństwo przemysłowych systemów sterowania (ICS/SCADA/OT) i konwergencja IT/OT. Standardy, regulacje i dobre praktyki bezpieczeństwa IoT. Implikacje IoT dla prywatności i ochrony danych osobowych. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 30 | 30 | 30 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć | 30 | 30 | |||||||||||||||||||||||||
| przygotowaniem projektu | 30 | 30 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 5 | ||||||||||||||||||||||||||
| Razem godzin: | 125 | 60 | 90 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 5 | 2.4 | 3.6 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W04 | CYB1_U05 | CYB1_K01 | |||||||||||||||||||||||||
| CYB1_W05 | CYB1_U06 | ||||||||||||||||||||||||||
| CYB1_W07 | CYB1_U07 | ||||||||||||||||||||||||||
| CYB1_W08 | CYB1_U08 | ||||||||||||||||||||||||||
| CYB1_W09 | CYB1_U11 | ||||||||||||||||||||||||||
| CYB1_W12 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Tomasz Grześ | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do IoT, pojęcia, definicje, ekosystem | ||||||||||||||||||||||||||
| 2. | Obszary zastosowań IoT (smart home, przemysł, opieka zdrowotna, infrastruktura krytyczna) | ||||||||||||||||||||||||||
| 3. | Architektura systemów IoT – model warstwowy | ||||||||||||||||||||||||||
| 4. | Architektura systemów IoT – podatności i bezpieczeństwo | ||||||||||||||||||||||||||
| 5. | Platformy sprzętowe i systemy wbudowane w IoT | ||||||||||||||||||||||||||
| 6. | Architektura systemów IoT – edge computing | ||||||||||||||||||||||||||
| 7. | Protokoły komunikacyjne bezprzewodowe – Bluetooth/BLE, Zigbee, Z-Wave | ||||||||||||||||||||||||||
| 8. | Protokoły komunikacyjne bezprzewodowe – LoRa, LoRaWAN | ||||||||||||||||||||||||||
| 9. | Protokoły komunikacyjne bezprzewodowe – NB-IoT, LTE-M | ||||||||||||||||||||||||||
| 10. | Platformy i chmury IoT – Google Cloud IoT, openHAB | ||||||||||||||||||||||||||
| 11. | Platformy i chmury IoT – AWS IoT, Azure IoT Hub | ||||||||||||||||||||||||||
| 12. | Konwergencja IT/OT | ||||||||||||||||||||||||||
| 13. | Prywatność w systemach IoT | ||||||||||||||||||||||||||
| 14. | Zarządzanie flotą urządzeń IoT | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Laboratorium | |||||||||||||||||||||||||||
| 1. | Środowisko laboratoryjne – konfiguracja Raspberry Pi jako urządzenie IoT | ||||||||||||||||||||||||||
| 2. | Środowisko laboratoryjne – konfiguracja ESP32 jako urządzenie IoT | ||||||||||||||||||||||||||
| 3. | Środowisko laboratoryjne – konfiguracja urządzenia edge | ||||||||||||||||||||||||||
| 4. | Środowisko laboratoryjne – konfiguracja brokera MQTT | ||||||||||||||||||||||||||
| 5. | Komunikacja MQTT | ||||||||||||||||||||||||||
| 6. | Bluetooth BLE | ||||||||||||||||||||||||||
| 7. | Komunikacja LoRa i LoRaWAN | ||||||||||||||||||||||||||
| 8. | Platformy chmurowe IoT | ||||||||||||||||||||||||||
| 9. | Platformy chmurowe IoT | ||||||||||||||||||||||||||
| 10. | Platformy chmurowe IoT | ||||||||||||||||||||||||||
| 11. | Projekt końcowy – system Internetu rzeczy | ||||||||||||||||||||||||||
| 12. | Projekt końcowy – system Internetu rzeczy | ||||||||||||||||||||||||||
| 13. | Projekt końcowy – system Internetu rzeczy | ||||||||||||||||||||||||||
| 14. | Projekt końcowy – system Internetu rzeczy | ||||||||||||||||||||||||||
| 15. | Prezentacja projektu końcowego i omówienie, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| L | ćwiczenia laboratoryjne, ćwiczenia przedmiotowe, projekt | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| L | wykonanie zadań, przygotowanie sprawozdań z realizacji zadań, przygotowanie projektu, przygotowanie dokumentacji projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| L | Uzyskanie min. 30% z każdego E4-E7, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | architekturę systemów IoT, stosowane protokoły komunikacyjne oraz ich specyficzne cechy bezpieczeństwa i ograniczenia | ||||||||||||||||||||||||||
| E2 | typowe klasy podatności urządzeń IoT i techniki ataków na systemy wbudowane, w tym metody ekstrakcji i analizy firmware | ||||||||||||||||||||||||||
| E3 | architekturę i specyfikę bezpieczeństwa przemysłowych systemów sterowania (ICS/OT) oraz standardy regulujące bezpieczeństwo IoT | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E4 | przeprowadzić podstawową analizę bezpieczeństwa urządzenia IoT, w tym skanowanie, identyfikację podatności, analizę protokołów komunikacyjnych i firmware | ||||||||||||||||||||||||||
| E5 | udrożyć środki ochrony dla środowiska IoT, w tym szyfrowanie komunikacji (TLS), zarządzanie certyfikatami i aktualizacje OTA | ||||||||||||||||||||||||||
| E6 | ocenić ryzyko bezpieczeństwa w środowisku konwergencji IT/OT i opracować rekomendacje adresujące specyfikę ograniczonych zasobów i długiego cyklu życia urządzeń | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | krytycznej oceny rozwiązań IoT dostępnych na rynku w kontekście ich bezpieczeństwa i ciągłego śledzenia nowych zagrożeń w tym dynamicznie rozwijającym się obszarze | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E4 | ocena sprawozdań z wykonanych zadań laboratoryjnych | L | |||||||||||||||||||||||||
| E5 | ocena sprawozdań z wykonanych zadań laboratoryjnych | L | |||||||||||||||||||||||||
| E6 | ocena sprawozdań z wykonanych zadań laboratoryjnych, ocena projektu i dokumentacji | L | |||||||||||||||||||||||||
| E7 | ocena sprawozdań z wykonanych zadań laboratoryjnych, ocena projektu i dokumentacji | L | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Arshdeep Bahga, Vijay Madisetti, Internet of Things: A Hands-On Approach, Universities Press, 2015 | ||||||||||||||||||||||||||
| 2. | Brian Russell, Drew Van Duren, Practical Internet of Things Security, Packt, 2016 | ||||||||||||||||||||||||||
| 3. | Claire Rowland, Elizabeth Goodman, Martin Charlier, Ann Light, Designing Connected Products: UX for the Consumer Internet of Things, O’Reilly, 2015 | ||||||||||||||||||||||||||
| 4. | NIST SP 800-213, IoT Device Cybersecurity Guidance for the Federal Government, NIST, 2021 | ||||||||||||||||||||||||||
| 5. | ETSI EN 303 645, Cyber Security for Consumer Internet of Things: Baseline Requirements | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | C. Rowland i in., Designing Connected Products, O’Reilly, 2015 | ||||||||||||||||||||||||||
| 2. | J. van Woudenberg, C. O’Flynn, The Hardware Hacking Handbook, No Starch Press, 2021 | ||||||||||||||||||||||||||
| 3. | J.-G. Valle, Practical Hardware Pentesting, Packt, 2021 | ||||||||||||||||||||||||||
| 4. | NIST, SP 800-82 Rev. 2: Guide to Industrial Control Systems (ICS) Security | ||||||||||||||||||||||||||
| 5. | ISA/IEC 62443 Series | ||||||||||||||||||||||||||
| 6. | OASIS, MQTT Version 5.0; IETF, RFC 7252 CoAP; Bluetooth SIG, Bluetooth Core Specification; CSA, Zigbee Specification; LoRa Alliance, LoRaWAN L2 1.0.4 Specification | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Tomasz Grześ | Data: | 08/04/2026 | ||||||||||||||||||||||||