Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: LXXXVI Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 06 февраля 2020 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Шафигуллина А.Р. НЕРЕШЕННЫЕ ВОПРОСЫ В БЕЗОПАСНОСТИ ИНТЕРНЕТА ВЕЩЕЙ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. LXXXVI междунар. студ. науч.-практ. конф. № 3(86). URL: https://sibac.info/archive/meghdis/3(86).pdf (дата обращения: 29.03.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

НЕРЕШЕННЫЕ ВОПРОСЫ В БЕЗОПАСНОСТИ ИНТЕРНЕТА ВЕЩЕЙ

Шафигуллина Алия Рашидовна

студент 4 курса, кафедра автоматизированных систем управления, Уфимский государственный авиационный технический университет,

РФ, г. Уфа

АННОТАЦИЯ

Использование интернета вещей (IoT) растет в геометрической прогрессии, использование приложений IoT затрагивает все аспекты нашей жизни, а сами данные, которые собираются и передаются устройствами и сетями IoT, очень чувствительны и нуждаются в защите. Все эти причины увеличивают потребность в улучшении решений для обеспечения безопасности Интернета вещей.

 

Ключевые слова: IoT, интернет вещей, безопасность.

 

1. Введение

С появлением нового поколения более компактных и дешевых беспроводных устройств и объектов (например, RFID [1, c. 5]) по прогнозам Cisco [2, с. 5] количество подключенных устройств достигнет 50 миллиардов. Однако устройства интернета вещей имеют ограничения в ресурсах, а также проблемы с обновлениями программного обеспечения. Как правило, их не рекомендуется перезапускать для обновления программного обеспечения. Иногда взаимодействия в IoT происходят одновременно с огромным количеством узлов, что может привести к серьезным проблемам безопасности в неконтролируемой среде. Во многих исследованиях обсуждались проблемы безопасности Интернета вещей с разных точек зрения: некоторые исследования были сосредоточены на многоуровневой архитектуре интернета вещей, другие обнаружили проблемы, основанные на приложениях Интернета вещей, изучали требования безопасности Интернета вещей, а затем извлекали проблемы, с которыми сталкивается каждое требование. В этой статье рассмотрены проблемы безопасности IoT и их классификация, для составления общей картины безопасности IoT.

2. Проблемы безопасности Интернета вещей

Множество исследований было опубликовано в последние несколько лет в области IoT. Основным предметом этих исследований были общие вопросы IoT, безопасность и конфиденциальность в области Интернета вещей. Одни исследования были сосредоточены на изучении общих проблем безопасности в IoT, в исследованиях использовались различные способы классификации этих проблем [3, с. 5]. В других исследованиях работали над такими функциями безопасности IoT, как доступность, целостность, конфиденциальность и т. д [4, с. 5]. Во многих статьях безопасность и конфиденциальность были показаны как единое целое. Также исследователи обсуждали проблемы безопасности IoT с точки зрения сетей IoT, основываясь на четырех выбранных требованиях: конфиденциальность, безопасная маршрутизация, надежное управление и обнаружение атак как для DDoS, так и для внутренних атак [5, с. 5]. Помимо этого, исследователи рассматривали четырехуровневую архитектуру для изучения проблем безопасности IoT [6, с. 5]. На рисунке 1 показаны проблемы безопасности с точки зрения архитектуры IoT.

 

Рисунок 1. Проблемы безопасности четырехуровневой архитектуры Интернета вещей

 

Проблемы безопасности на основе приложения IoT

При изучении проблем безопасности, с которыми сталкивается IoT, и возможных угроз на основе требований для каждого приложения и его характеристик, можно описать следующее:

  • Умный дом. Отвечает за управление, удаленный мониторинг домашних устройств с помощью приложений для смартфонов. Должен обеспечивать конфиденциальность, доступность, доверие, контроль доступа, аутентификацию в качестве требований безопасности приложений и сталкивается с прикладными проблемами, такими как панель доступа к системе, подключение шлюза, удаленный доступ;
  • Интеллектуальные сети. Должны обеспечивать доступность, конфиденциальность, целостность данных, сталкиваются с такими проблемами, как неоднородность, проблемы масштабируемости, уязвимость информационных систем;
  • Умный город, включает в себя электронное правительство, уличное освещение, управление водой и отходами. Должен обеспечивать конфиденциальность, аутентификацию, целостность данных и доступность информации в качестве требований безопасности, а также сталкивается с высокой неоднородностью, масштабируемостью, а также проблемами управления данными по причине крупномасштабности сети;
  • Умное здравоохранение. Отвечает за управление здравоохранением и такими процессами, как использование смарт-карт здоровья. Предполагает поддержку аутентификации, конфиденциальности и целостности. А конфиденциальность, как требование безопасности, сталкивается с такими проблемами, как ограничение ресурсов, мобильность и неоднородность;
  • Интеллектуальное производство. Может поддерживать создание интеллектуальных фабрик, обеспечивающих экономически эффективные, устойчивые и безопасные производственные системы. Должно обеспечивать конфиденциальность, аутентификацию, целостность данных и доступность системы в качестве требований безопасности;
  • Интеллектуальный транспорт. Отвечает за контроль трафика, парковки и общественного транспорта. Должен обеспечить доступность, аутентификацию, конфиденциальность в качестве требований безопасности, а также сталкивается с высокой мобильностью, неоднородностью, разнообразием атак.

Проблемы безопасности, основанные на требованиях IoT

Для семи требований безопасности Интернета вещей наиболее важными являются следующие проблемы безопасности:

  • Конфиденциальность: многие проблемы безопасности для данного требования включают профилирование, отслеживание локализации и безопасной передачи пользовательских данных, которые генерируются конечными устройствами. Другая проблема, основана на том, как предложить привлекательный компромисс между полезностью конфиденциальной информации и защитой конфиденциальности;
  • Доверие: гетерогенные сети, а также междоменная идентификация и доверие являются самой большой проблемой, с которой сталкиваются требования доверия, где легковесные примитивы, потребляющие небольшие ресурсы, сталкиваются с требованием конфиденциальности, а также требованием безопасной маршрутизации;
  • Требования к контролю доступа и идентификации/ аутентификации сталкиваются со следующими проблемами: управление учетными данными между различными сущностями, масштабируемость, безопасность от злоумышленников. Много проблем существует с обнаружением атак, в том числе ресурсоэффективное обнаружение DoS-атак, ресурсоэффективное обнаружение инсайдерской атаки, подмену личности / олицетворения, подделку данных и несанкционированный доступ к управлению.

3. Обсуждение и выводы

Важность безопасности IoT объясняется несколькими аспектами:

  • IoT растет очень быстрыми темпами и будет активнее участвовать почти во всех повседневных делах, что увеличивает потребность в доступности и безопасности;
  • Проблемы безопасности IoT отличаются от проблем в Интернете, и традиционные методы не подходят для IoT;
  • Безопасность IoT является критической проблемой из-за очень конфиденциальных данных, которые собираются и передаются устройствами IoT.
  • Комбинация компонентов IoT имеет разнородные технологии внутри, что делает сложным закрыть все пробелы в безопасности с помощью одного решения.

Был проведен анализ для IoT-исследований, чтобы выяснить важность этой области и тенденций исследований в области безопасности Интернета вещей. Было обнаружено следующее:

  • Интерес к исследованиям в области интернета вещей растет экспоненциально во всех приложениях Интернета вещей, причем самый высокий показатель наблюдается как для умных городов, так и для умных медицинских приложений, а самый низкий-для умного производства, как показано на рисунке 2.
  • Конфиденциальность как требование безопасности IoT — это самая высокая проблема, которая была проанализирована и обсуждена в исследованиях, контроле доступа и аутентификации/авторизации на втором уровне, где коннатуральность является самой низкой, как показано на рисунке 3.

 

Рисунок 2. Количество опубликованных работ за период 2015-2019

 

Рисунок 3. Количество опубликованных работ за период 2015-2019, основанных на требованиях безопасности для каждого приложения

 

Список литературы:

  1. Материал из Википедии — свободной энциклопедии, RFID, URL: https://ru.wikipedia.org/wiki/RFID (дата обращения: 04.02.2020)
  2. Материал из Википедии — свободной энциклопедии, Cisco, URL: https://ru.wikipedia.org/wiki/Cisco (дата обращения: 04.02.2020)
  3. Riahi Sfar, A., et al., A roadmap for security challenges in the Internet of Things. Digital Communications and Networks, 2018. 4(2): с. 118-137.
  4. Kouicem, D.E., A. Bouabdallah, and H. Lakhlef, Internet of things security: A top-down survey. Computer Networks, 2018. 141: с. 199-221.
  5. Hameed, S., F.I. Khan, and B. Hameed, Understanding Security Requirements and Challenges in Internet of Things (IoT): A Review. Journal of Computer Networks and Communications, 2019. 2019.
  6. Li, C. and B. Palanisamy, Privacy in Internet of Things: From Principles to Technologies. IEEE Internet of Things Journal, 2019. 6(1): с. 488-505.
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.