АНАЛІЗ ПРОБЛЕМ БЕЗПЕКИ IoT ПРИСТРОЇВ
Анотація
В статті розглянуто проблемизабезпечення захисту доступу до IoT-пристроїв та їхніх мереж. Проаналізовано дослідження фахівців компанії Microsoft, які за результатами опитування встановили, що найбільші проблеми в IoT- мережах стосуються безпеки на рівні мережі. Наявність великої кількості недостатньо захищених пристроїв полегшує проведення DDoS-атак, в яких для нападу на корпоративні системи можуть використовуватися побутові пристрої.
Основна причина відмови виробників компонентів системи IoT впроваджувати елементи безпеки це великі обчислювальні витрати, що зменшують термін служби елементів живлення пристроїв.
Спеціалісти HPE (HewlettPackardEnterprise) рекомендують звернути увагу як на проблеми на стороні власників пристроїв, так і на проблеми, які повинні виправити розробники, та надають декілька порад з налаштувань IoT-пристроїв. Фахівцями HPE нараховано близько 25 різних вразливостей в кожному з досліджених пристроїв (телевізорів, дверних замків, побутових ваг, домашніх охоронних систем, електророзеток і т.д.) та їхніх мобільних і хмарних компонентах, складено перелік найбільших вразливостей та зроблено невтішний висновок: безпечної екосистеми IoT на сьогоднішній день не існує.
Розглянуто статистику зафіксованих впродовж останніх 2х років за допомогою хоніпотів атак на IoT-пристрої, яку зібрали спеціалісти «Лабораторії Касперського». Виявилось, що відбувається зростання кількості атак із збільшенням кількості IP-адрес. Складено список країн, з яких було зафіксовано найбільше спроб виконати атаку. Найбільша кількість атак велась з Китаю та Бразилії.
Розглянуто список загроз, представлений компанією Trend Micro.
Проаналізовано найбільш поширені технології атак, за допомогою яких можуть бути нанесені значні збитки. До таких технологій можна віднести: посилення «Amplification», зміну інформації маршруту, вибіркову розсилку, бездонну воронку «Sinkhole Attack», шаманську атака «Sybil attack», атаку червоточини «Wormhole attack», флуд атаку «HELLO flood attack».
Представлено перелік основних рекомендацій для забезпечення безпеки в IoT системі, а саме: захист паролів, використання окремих мереж, відмова від автоматичного підключення до мережі.
Ключові слова: Інтернет речей (IoT), промислові пристрої інтернету речей (IIoT), міжмашинна взаємодія (М2М), розумний будинок, розумне місто, інформаційна безпека (ІБ), DDoS-атака
Повний текст:
59-66 PDFПосилання
Информационная безопасность интернета вещей (Internet of Things): TADVISER. URL: https://goo.su/2l3u (дата звернення: 18.09.2020).
Good Practices for Security of Internet of Things in the context of Smart Manufacturing: enisa. URL: https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot?fbclid=IwAR1q-chv88kZRsIESHtGTEwbA0Mbx8mb9hV1Euqy-Y--IHVYvLuFhGuvi6o (дата звернення: 11.09.2020).
Проблемы и задачи реализации концепции Интернета Вещей: habr. URL: https://habr.com/ru/post/479890/ (дата звернення: 11.09.2020).
What is the IoT? Everything you need to know about the Internet of Things right now: zdnet. URL: https://www.zdnet.com/article/how-5g-can-help-unlock-iots-potential/ / (дата звернення: 12.09.2020).
internet of things (IoT): IoTAgenda. URL: https://internetofthingsagenda.techtarget.com/definition/Internet-of-Things-IoT / (дата звернення: 12.09.2020).
What is IoT? The internet of things explained: NETWORKWORLD. URL: https://www.networkworld.com/article/3207535/what-is-iot-the-internet-of-things-explained.html (дата звернення: 16.09.2020).
Internet of Things (IoT) security: 9 ways you can help protect yourself: Norton. URL: https://us.norton.com/internetsecurity-iot-securing-the-internet-of-things.html (дата звернення: 20.09.2020).
Internet of Things (IOT) security: imperva. URL: https://www.imperva.com/learn/application-security/iot-internet-of-things-security/ (дата звернення: 21.09.2020).
Cybersecurity and the Internet of Things: security. URL https://www.securitymagazine.com/articles/90793-cybersecurity-and-the-internet-of-things (дата звернення: 23.09.2020).
Cyber risk in an Internet of Things world: deloitte. URL https://www2.deloitte.com/us/en/pages/technology-media-and-telecommunications/articles/cyber-risk-in-an-internet-of-things-world-emerging-trends.html (дата звернення: 25.09.2020).
Top 10 Biggest IoT Security Issues: intellectsoft. URL https://www.intellectsoft.net/blog/biggest-iot-security-issues/ (дата звернення: 27.09.2020).
What is IoT Security (Internet of Things)? - Tools & Technologies: hackr. URL https://hackr.io/blog/what-is-iot-security-technologies (дата звернення: 28.09.2020).
Security in the Internet of Things: mckinsey. URL https://www.mckinsey.com/industries/semiconductors/our-insights/security-in-the-internet-of-things# (дата звернення: 28.09.2020).
Іванчук О.В., Завгородній В.В., Козел В.М., Дроздова Є.А. Аналіз протоколів обміну даними для керування системами інтернету речей. Вчені записки ТНУ імені В.І. Вернадського. Серія: Технічні науки. 2020. № 31. С. 99-104.
https://doi.org/10.35546/kntu2078-4481.2020.4.7
Посилання
- Поки немає зовнішніх посилань.