СТАНДАРТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСТРОЙСТВ ИНТЕРНЕТА ВЕЩЕЙ

INFORMATION SECURITY STANDARDS FOR IOT DEVICES

Riad Kumalatov

student, Department of Information Technology, Don State Technical University,

Russia, Rostov-on-Don

АННОТАЦИЯ

В своем стремлении оцифровать свою экономику и общество развитые страны делают значительные инвестиции в инфраструктуру больших данных. В ближайшие годы планируется ввести в эксплуатацию миллиарды дополнительных устройств и датчиков Интернета вещей. Данные, генерируемые IoT, помогут обучить алгоритмы и позволят межмашинным системам работать без сбоев. Однако теперь пользователи понимают, что эти устройства не разработаны с учетом кибербезопасности.

ABSTRACT

In their quest to digitize their economies and societies, developed countries are making significant investmentsin big data infrastructure. Billions of additional devices and sensors are planned to be put into operation in the coming years Internet of Things. These devices will transmit data over fifth -generation networks to cloud.The data generated by the IoT will help train algorithms and allow inter-machine systems to work without failures. However, users now realize that these devices are not designed with cybersecurity in mind.

Ключевые слова: Интернет вещей; Кибербезопасность; Стандарты.

Keywords: IoT; cybersecurity; Standards.

Интернет вещей охватывает широкий спектр устройств, готовых к подключению к Интернету, которые не соответствуют уровню сложности таких продуктов, как смартфоны, серверы или ноутбуки. Устройства интернета вещей можно условно разделить на три категории: Недорогие технологии Интернета вещей, предоставляющие данные: Эти устройства относительно просты и недороги, например, датчики, передающие информацию в одну сторону. Примеры включают датчики, используемые для обеспечения безопасности, которые указывают, открыто или закрыто окно или дверь. Технологии Интернета вещей среднего уровня, которые обеспечивают как данные, так и функциональность: эти устройства обладают возможностями обработки данных, могут отправлять и получать данные или могут иметь некоторое приведение в действие. функциональные возможности. Примеры включают датчик, которые запускают клапаны, как только температура или давление достигают определенного порога, или которые сообщают операторам о действиях. Высококачественные технологии Интернета вещей, обеспечивающие передачу данных, функциональность и управление: эти устройства, такие как самоуправляемые автомобили, выполняют важные функции и требуют большой пропускной способности. В зависимости от используемого определения, в 2015 году к Интернету было подключено от восьми до 15 миллиардов устройств. Оценки на 2020 год варьируются от 25 до 30 миллиардов устройств. Заглядывая в будущее, количество подключенных устройств может варьироваться от 50 до 75 миллиардов устройств к 2025 году и это число может продолжать увеличиваться в дальнейшем. Этот рост Интернета вещей порождает большие потоки данных. Хотя ожидалось, что традиционный трафик центров обработки данных утроится в период с 2017 по 2020 год до 15,3 зеттабайт, IoT 3 соответствует стандартам кибербезопасности устройств Интернета вещей: прогнозируется, что рост за тот же период будет в 39 раз выше и достигнет 600 ZB . Экономическая ценность этого сектора велика и растущий. По данным исследовательской фирмы Gartner, общие глобальные расходы на IoT в этом году превысят 3 трлн долларов США.

Однако следует отметить, что все эти оценки зависят от двух факторов, связанных со стандартизацией, которые имеют решающее значение для успеха. Первый фактор - это способность обеспечить совместимость между устройствами и сетями. Хотя важное узкое место в развертывании устройств IoT было устранено с внедрением IP6 для решения надвигающейся проблемы исчерпания IP-адресов, как разработчики, так и пользователи согласны с тем, что отрасли в целом необходимо добиться значительного прогресса в установлении соответствующих стандартов совместимости данных чтобы свободно перемещаться с устройств IoT в сети 5G, а затем на платформы.

Другим существенным препятствием для широкого внедрения Iot является отсутствие стандартов кибербезопасности, применимых к устройствам Интернета вещей как таковым. С момента коммерческого внедрения устройств чуть более 10 лет назад Интернет вещей стал объектом широкого спектра нарушений кибербезопасности. Растущий процент кибератак с использованием вирусов, червей, троянов и ботнетов внедряется через незащищенные устройства Интернета вещей. В 2017 году 48 процентов, имеющих в своей сети IoT, столкнулись с нарушением. Этот процент составляет неизбежно будет расти и дальше с появлением новых устройств. Что касается ботнетов, то, по сообщениям, миллионы незащищенных устройств Интернета вещей использовались для запуска атак типа "отказ в обслуживании", включая атаку Mirai в 2016 году, которая представляла собой крупнейшую DDoS-атаку в Интернете на тот момент. Новые итерации атак, ориентированных на IoT, такие как Hajime и Devil's Ivy, могут идентифицировать различные устройства, выбирать известные пароли или использовать соответствующие уязвимости, компрометируют устройство, а затем используют его протоколы связи для распространения инфекции на другие устройства. По словам Энтони Джандоменико, эксперт по Интернету вещей: “потенциал использования многовекторных червей для создания массивных ботнетов Интернета вещей, охватывающих множество технологий , очень реален. Вероятность серьезного вреда или даже смерти для пользователей теперь, по-видимому, выше при использовании незащищенных устройств Интернета вещей, чем с любым другим потребительским товаром. Ошибочная информация может быть введена в промышленные датчики и привести к инцидентам, авариям или остановкам. Устройства интернета вещей, установленные в бытовой технике, продуктах домашней автоматизации, камерах и лазерных принтерах, используются неавторизованными третьим лицам для доступа к бытовым, коммерческим и промышленным сетям.

Список литературы:

1. Ядровская М.В., Поркшеян М.В., Синельников А.А. Перспективы технологии интернета вещей. Advanced Engineering Research. 2021;21(2):207-217. https://doi.org/10.23947/2687-1653-2021-21-2-207-217
2. Соловьев А.Н., Васильев П.В., Подколзина Л.А. Разработка и применение системы распределенных вычислений в решении обратных задач механики разрушений. Вестник Донского государственного технического университета . 2017;17(4):89-98. https://doi.org/10.23947/1992-5980-2017-17-4-89-96
3. АЛЬ - ХУЛАЙДИ А., САДОВОЙ Н. Анализ существующих программных пакетов в кластерных системах. Вестник Доского государственного технического университета. 2010;10(3):303-310.