НЕРЕШЕННЫЕ ВОПРОСЫ В БЕЗОПАСНОСТИ ИНТЕРНЕТА ВЕЩЕЙ

АННОТАЦИЯ

Использование интернета вещей (IoT) растет в геометрической прогрессии, использование приложений IoT затрагивает все аспекты нашей жизни, а сами данные, которые собираются и передаются устройствами и сетями IoT, очень чувствительны и нуждаются в защите. Все эти причины увеличивают потребность в улучшении решений для обеспечения безопасности Интернета вещей.

Ключевые слова: IoT, интернет вещей, безопасность.

1. Введение

С появлением нового поколения более компактных и дешевых беспроводных устройств и объектов (например, RFID [1, c. 5]) по прогнозам Cisco [2, с. 5] количество подключенных устройств достигнет 50 миллиардов. Однако устройства интернета вещей имеют ограничения в ресурсах, а также проблемы с обновлениями программного обеспечения. Как правило, их не рекомендуется перезапускать для обновления программного обеспечения. Иногда взаимодействия в IoT происходят одновременно с огромным количеством узлов, что может привести к серьезным проблемам безопасности в неконтролируемой среде. Во многих исследованиях обсуждались проблемы безопасности Интернета вещей с разных точек зрения: некоторые исследования были сосредоточены на многоуровневой архитектуре интернета вещей, другие обнаружили проблемы, основанные на приложениях Интернета вещей, изучали требования безопасности Интернета вещей, а затем извлекали проблемы, с которыми сталкивается каждое требование. В этой статье рассмотрены проблемы безопасности IoT и их классификация, для составления общей картины безопасности IoT.

2. Проблемы безопасности Интернета вещей

Множество исследований было опубликовано в последние несколько лет в области IoT. Основным предметом этих исследований были общие вопросы IoT, безопасность и конфиденциальность в области Интернета вещей. Одни исследования были сосредоточены на изучении общих проблем безопасности в IoT, в исследованиях использовались различные способы классификации этих проблем [3, с. 5]. В других исследованиях работали над такими функциями безопасности IoT, как доступность, целостность, конфиденциальность и т. д [4, с. 5]. Во многих статьях безопасность и конфиденциальность были показаны как единое целое. Также исследователи обсуждали проблемы безопасности IoT с точки зрения сетей IoT, основываясь на четырех выбранных требованиях: конфиденциальность, безопасная маршрутизация, надежное управление и обнаружение атак как для DDoS, так и для внутренних атак [5, с. 5]. Помимо этого, исследователи рассматривали четырехуровневую архитектуру для изучения проблем безопасности IoT [6, с. 5]. На рисунке 1 показаны проблемы безопасности с точки зрения архитектуры IoT.

Рисунок 1. Проблемы безопасности четырехуровневой архитектуры Интернета вещей

Проблемы безопасности на основе приложения IoT

При изучении проблем безопасности, с которыми сталкивается IoT, и возможных угроз на основе требований для каждого приложения и его характеристик, можно описать следующее:

• Умный дом. Отвечает за управление, удаленный мониторинг домашних устройств с помощью приложений для смартфонов. Должен обеспечивать конфиденциальность, доступность, доверие, контроль доступа, аутентификацию в качестве требований безопасности приложений и сталкивается с прикладными проблемами, такими как панель доступа к системе, подключение шлюза, удаленный доступ;
• Интеллектуальные сети. Должны обеспечивать доступность, конфиденциальность, целостность данных, сталкиваются с такими проблемами, как неоднородность, проблемы масштабируемости, уязвимость информационных систем;
• Умный город, включает в себя электронное правительство, уличное освещение, управление водой и отходами. Должен обеспечивать конфиденциальность, аутентификацию, целостность данных и доступность информации в качестве требований безопасности, а также сталкивается с высокой неоднородностью, масштабируемостью, а также проблемами управления данными по причине крупномасштабности сети;
• Умное здравоохранение. Отвечает за управление здравоохранением и такими процессами, как использование смарт-карт здоровья. Предполагает поддержку аутентификации, конфиденциальности и целостности. А конфиденциальность, как требование безопасности, сталкивается с такими проблемами, как ограничение ресурсов, мобильность и неоднородность;
• Интеллектуальное производство. Может поддерживать создание интеллектуальных фабрик, обеспечивающих экономически эффективные, устойчивые и безопасные производственные системы. Должно обеспечивать конфиденциальность, аутентификацию, целостность данных и доступность системы в качестве требований безопасности;
• Интеллектуальный транспорт. Отвечает за контроль трафика, парковки и общественного транспорта. Должен обеспечить доступность, аутентификацию, конфиденциальность в качестве требований безопасности, а также сталкивается с высокой мобильностью, неоднородностью, разнообразием атак.

Проблемы безопасности, основанные на требованиях IoT

Для семи требований безопасности Интернета вещей наиболее важными являются следующие проблемы безопасности:

• Конфиденциальность: многие проблемы безопасности для данного требования включают профилирование, отслеживание локализации и безопасной передачи пользовательских данных, которые генерируются конечными устройствами. Другая проблема, основана на том, как предложить привлекательный компромисс между полезностью конфиденциальной информации и защитой конфиденциальности;
• Доверие: гетерогенные сети, а также междоменная идентификация и доверие являются самой большой проблемой, с которой сталкиваются требования доверия, где легковесные примитивы, потребляющие небольшие ресурсы, сталкиваются с требованием конфиденциальности, а также требованием безопасной маршрутизации;
• Требования к контролю доступа и идентификации/ аутентификации сталкиваются со следующими проблемами: управление учетными данными между различными сущностями, масштабируемость, безопасность от злоумышленников. Много проблем существует с обнаружением атак, в том числе ресурсоэффективное обнаружение DoS-атак, ресурсоэффективное обнаружение инсайдерской атаки, подмену личности / олицетворения, подделку данных и несанкционированный доступ к управлению.

3. Обсуждение и выводы

Важность безопасности IoT объясняется несколькими аспектами:

• IoT растет очень быстрыми темпами и будет активнее участвовать почти во всех повседневных делах, что увеличивает потребность в доступности и безопасности;
• Проблемы безопасности IoT отличаются от проблем в Интернете, и традиционные методы не подходят для IoT;
• Безопасность IoT является критической проблемой из-за очень конфиденциальных данных, которые собираются и передаются устройствами IoT.
• Комбинация компонентов IoT имеет разнородные технологии внутри, что делает сложным закрыть все пробелы в безопасности с помощью одного решения.

Был проведен анализ для IoT-исследований, чтобы выяснить важность этой области и тенденций исследований в области безопасности Интернета вещей. Было обнаружено следующее:

• Интерес к исследованиям в области интернета вещей растет экспоненциально во всех приложениях Интернета вещей, причем самый высокий показатель наблюдается как для умных городов, так и для умных медицинских приложений, а самый низкий-для умного производства, как показано на рисунке 2.
• Конфиденциальность как требование безопасности IoT — это самая высокая проблема, которая была проанализирована и обсуждена в исследованиях, контроле доступа и аутентификации/авторизации на втором уровне, где коннатуральность является самой низкой, как показано на рисунке 3.

Рисунок 2. Количество опубликованных работ за период 2015-2019

Рисунок 3. Количество опубликованных работ за период 2015-2019, основанных на требованиях безопасности для каждого приложения

Список литературы:

1. Материал из Википедии — свободной энциклопедии, RFID, URL: https://ru.wikipedia.org/wiki/RFID (дата обращения: 04.02.2020)
2. Материал из Википедии — свободной энциклопедии, Cisco, URL: https://ru.wikipedia.org/wiki/Cisco (дата обращения: 04.02.2020)
3. Riahi Sfar, A., et al., A roadmap for security challenges in the Internet of Things. Digital Communications and Networks, 2018. 4(2): с. 118-137.
4. Kouicem, D.E., A. Bouabdallah, and H. Lakhlef, Internet of things security: A top-down survey. Computer Networks, 2018. 141: с. 199-221.
5. Hameed, S., F.I. Khan, and B. Hameed, Understanding Security Requirements and Challenges in Internet of Things (IoT): A Review. Journal of Computer Networks and Communications, 2019. 2019.
6. Li, C. and B. Palanisamy, Privacy in Internet of Things: From Principles to Technologies. IEEE Internet of Things Journal, 2019. 6(1): с. 488-505.