Журнал ТЗ № 3 2023 |
  бюро находок  
  Где искать        
наши издания
наши анонсы






2023
№ 3
статьи



Журнал ТЗ № 3 2023



Раздел: ВЗГЛЯД
Тема:
Автор: Никита ШУЛЬГИН, магистрант МТУСИ , Станислав ЗВЕЖИНСКИЙ, профессор МТУСИ

Безопасно ли иметь устройства интернета вещей в наших домах

Общие положения

С развитием технологий все больше изделий (девайсов) подключаются к интернету, и становится все более распространенным использование интернета вещей (IoT) в наших домах. Эти устройства предлагают множество преимуществ, но также могут создавать проблемы безопасности, если их использование не осуществляется должным образом. В статье рассматривается вопрос, насколько безопасно иметь устройства интернета вещей в наших домах.

Идея устройств интернета вещей (IoT) была предложена еще в 1982 г., когда студенты Карнеги-Меллонского университета создали систему, которая могла контролировать температуру и освещение в кафетерии [2]. С тех пор технология IoT продвинулась далеко и стала доступной для широкой аудитории. В 1990-х годах появились первые устройства для домашней автоматизации, такие как термостаты и системы безопасности. В начале 21 века с появлением Wi-Fi и Bluetooth, IoT-устройства стали более доступными и популярными. С появлением смартфонов и планшетов в конце «нулевых» годов, стало возможным управлять устройствами IoT через мобильные приложения.

Сегодня устройства IoT могут присутствовать едва ли не во всех домах, начиная от «умных» колонок и телевизоров, заканчивая «умными» термостатами и системами безопасности. Они позволяют управлять домашней (офисной) автоматизацией, контролируются удаленно через интернет.


Девайсы IoT сегодня принято называть «умными» (далее прилагательное используется без кавычек), хотя это феноменологически неверно. Ведь логически получается, что многие аналогичные изделия до эпохи интернета вещей были «глупыми» или «неумными». Интернет, как правило, не изменяет функциональную эффективность изделий (например, не увеличивает мощность пылесоса), а делает их более удобными для использования и контроля. Но за удобство надо «платить» – и эта расплата выражается, в основном, появлением новых уязвимостей («слабых» мест) в управлении, через которые злоумышленники могут нанести вред активам собственников IoT. Кроме того, умные девайсы стоят несколько дороже, потребляют ресурсы интернета, а значит увеличивают электромагнитный фон, но эти факторы не являются предметом изучения данной статьи.

Технология IoT продолжает развиваться (особенно в т.н. «богатых» странах) и предоставлять новые возможности для автоматизации и управления. Вместе с этим появляются и новые проблемы безопасности, которые требуют более эффективных методов защиты как устройств IoT, так и всей системы управления дома или офиса [1].

Развитие интернета вещей

1. США являются наиболее активной (и, соответственно, богатой) страной в развитии технологий IoT. Существует множество компаний, занимающихся разработкой и производством устройств IoT. В США пользователи интернета вещей повсеместно сталкиваются с проблемами безопасности, такими как взломы камер видеонаблюдения и DDoS-атаки на устройства IoT.

2. Китай – крупный производитель устройств IoT, таких как умные телефоны, колонки и даже умные дома. Страна инвестирует в развитие технологий IoT и является одним из мировых лидеров в этой области. Однако и Китай сталкивается с проблемами безопасности IoT, такими как уязвимости устройств и незащищенная передача данных [3].

3. В Европе развитие технологий IoT также активно продвигается, существует множество компаний, занимающихся разработкой и производством соответствующих устройств. Европейские страны вводят законы и стандарты для защиты данных и обеспечения безопасности устройств IoT.

4. Япония является одной из ведущих стран в области разработки и производства устройств IoT, например, таких, как умные зеркала и умные стиральные машины. Япония также активно исследует новые технологии, такие как блокчейн и искусственный интеллект, предназначенные, в том числе, для защиты данных и обеспечения безопасности устройств IoT [4].

Хакеры как главная угроза IoT Развитие технологий IoT продвигается повсеместно, но проблемы безопасности IoT остаются актуальными также везде. Одна из главных проблем: устройства интернета вещей могут быть скомпрометированы хакерами. Если злоумышленник получает доступ к домашней сети собственника через устройство IoT, он может получить доступ к конфиденциальным данным и даже контролировать другие умные устройства собственника, такие как умные замки, камеры видеонаблюдения и даже системы безопасности [5]. Кроме того, хакер может использовать устройство IoT в качестве ботнета для атаки на другие устройства или сети. Чтобы снизить риски безопасности, следует соблюдать ряд общих мер предосторожности. Во-первых, необходимо использовать сложные пароли и двухфакторную аутентификацию для доступа к устройствам IoT и домашней сети.

Во-вторых, следует убедиться, что все девайсы находятся в обновленном состоянии – имеют последние версии программного обеспечения, позволяющего «закрыть» известные уязвимости. В-третьих, следует разрешить доступ к устройствам IoT только тем пользователям, которым это необходимо, избегая открытого доступа к устройствам через интернет [5].

Кроме того, существуют общетехнические меры безопасности, которые можно использовать для защиты устройств IoT и домашней сети. Например, это использование межсетевого экрана и виртуальной частной сети (VPN) для защиты сети от внешних атак. Также можно использовать системы обнаружения вторжений и мониторинга трафика, чтобы обнаружить и предотвратить атаки на устройства IoT и домашнюю сеть [2].

Примеры устройств интернета вещей

Приведем практические примеры реализации устройств интернета вещей в домашней (офисной) автоматизации:

1. Умный дом: это системы домашней автоматизации, которые включают в себя умные замки, освещение, водоснабжение, отопление и другие системы жизнеобеспечения, которые управляются вручную и через интернет.

2. Умный термостат: позволяет контролировать температуру в доме из любого места в мире, используя мобильное приложение.


3. Умный замок: позволяет открывать и закрывать двери удаленно через мобильное приложение или голосовой помощник.

4. Умное освещение: управление освещением в доме через мобильное приложение или голосовой помощник.

5. Умная система безопасности: включают в себя видеокамеры, датчики движения и другие устройства IoT, которые могут управляться через мобильное приложение и оповещают пользователя о возможных нарушениях безопасности.

6. Умные колонки: позволяют управлять устройствами IoT через голосовые команды, например, Amazon Echo и Google Home.

7. Умный телевизор: позволяет потребителю стримить контент из интернета, могут быть управляемыми через мобильное приложение.

8. Умные стиральные машины: позволяют управлять циклами стирки через мобильное приложение и оповещают пользователя о завершении процесса.

9. Умные холодильники: могут отправлять оповещения пользователю, если в них заканчиваются продукты или, когда их необходимо почистить.

10. Умные кофеварки: позволяют пользователю управлять циклом приготовления кофе через мобильное приложение, готовить его по расписанию.

11. Умные розетки: контролируют электропитание устройств, которые подключены к розетке, через смартфон или голосового помощника.

12. Умные зеркала: показывают новости, прогноз погоды, а также предоставляет возможность пользователю просматривать и управлять умными устройствами в доме (офисе).

13. Умная система полива: автоматическая система, управляемая при помощи смартфона, отслеживающая уровень влажности почвы и дающая рекомендации по эффективному поливу.

Эти устройства IoT могут быть использованы в домашней автоматизации (рис.1). С каждым годом количество типов устройств IoT возрастает, они предоставляют новые возможности для удобства и автоматизации жизнеде- ятельности и комфорта в домашнем (офисном) хозяйстве. Важно помнить, что каждое новое устройство IoT обусловливает новый риск безопасности, требующий принятия мер по защите информации. Поэтому, повторимся, необходимо следить за обновлениями безопасности и использовать «сильные» пароли, а также обучать пользователей IoT правилам безопасного использования девайсов [7].

Проблемы безопасности устройств интернета вещей

Устройства интернета вещей обеспечивают множество преимуществ, таких как удобство, комфорт, автоматизация домашних (офисных) процессов. Однако существуют угрозы безопасности, которым необходимо противодействовать. Проблемы безопасности некоторых устройств интернета вещей:

1. Уязвимости: устройства имеют «слабые» пароли, уязвимые к атакам взломщиков, которые могут использовать их для получения доступа к личным данным или даже контроля над всем IoT.

2. Недостаток шифрования: устройства не используют достаточное шифрование, что может привести к утечке личной информации и конфиденциальных данных.

3. Отсутствие обновлений безопасности: устройства не обновляются регулярно для устранения известных уязвимостей.

4. Атаки внутреннего периметра: устройства, подключенные к домашней сети, могут использоваться злоумышленниками для проведения атак на другие устройства в этой же сети.

5. Неопределенность владения: домашние устройства могут быть подвержены риску неопределенности владения и управления, особенно в случае смарт-домов и арендованных объектов – устройства могут оставаться подключенными к аккаунту предыдущего владельца, а новый может не иметь возможности управлять ими; либо новый арендатор может получить доступ к устройствам, которые должны были быть удалены предыдущим арендатором.

6. Недостаток стандартов безопасности: устройства не соответствуют стандартам безопасности, что может сделать их уязвимыми для атак.


Рекомендации по обеспечению безопасности IoT

Можно обозначить общие рекомендации по обеспечению безопасности интернета вещей, которые в большей степени касаются проектировщиков и инсталляторов устройств и систем IoT, чем пользователей:

1. Использование «сильных» паролей и многофакторной аутентификации: проектировщики IoT должны обязательно использовать эти опции для защиты устройств IoT от несанкционированного доступа.

2. Защита передачи данных: должна использоваться во всех устройствах IoT. Проектировщики, как правило, должны использовать протоколы шифрования для защиты передачи данных между устройствами IoT и облачными сервисами.

3. Использование защищенного обновления ПО: устройства IoT должны обновляться только с использованием проверенных каналов и процессов. Проектировщики должны разработать меры безопасности, которые обеспечивают защиту устройств IoT от вредоносных программ и других угроз, которые могут возникнуть при обновлении ПО.

4. Защита от злоумышленника на физическом уровне: устройства IoT должны быть защищены системами охранной сигнализации, контроля и управления доступом, видеонаблюдением, средствами инженерно-технической укрепленности и пр. Проектировщики могут использовать механизмы шифрования для защиты устройств IoT от несанкционированного доступа.

5. Защита от DDoS-атак: IoT-устройства могут быть уязвимы для таких атак, поэтому проектировщики должны использовать защиту от них. Это может быть использование специальных аппаратных устройств и программного обеспечения, а также ограничение числа запросов на устройства.

6. Использование защиты от вредоносных программ: устройства IoT должны иметь антивирусную защиту от вредоносных программ. Проектировщики должны использовать такие механизмы безопасности, как антивирусы и защитные экраны.

7. Обеспечение безопасности на уровне сети: для защиты устройств IoT от угроз извне проектировщики должны использовать механизмы безопасности на уровне сети. Это включает использование межсетевых экранов, виртуальных частных сетей (VPN) и других технологий, обеспечивающих безопасность сетевых соединений.

8. Мониторинг безопасности: проектировщики и инсталляторы IoT-устройств должны использовать известные системы мониторинга безопасности, чтобы отслеживать любые попытки несанкционированного доступа и другие угрозы.

9. Обучение пользователей: инсталляторы обязаны обучать пользователей использованию устройств IoT с точки зрения обеспечения их безопасности. Это включает обучение пользователей по созданию сильных паролей, установке обновлений ПО и др.

10. Ограничения на девайсы: IoT-проектировщики и установщики должны установить ограничения на устройства для предотвращения несанкционированного доступа, в том числе, установку белых списков для доступа к сети и ограничение доступа к функциям устройств.

Направления совершенствования IoT с точки зрения безопасности

1. Улучшенные стандарты безопасности: смогут помочь защитить устройства интернета вещей от угроз безопасности.

2. Регулярные обновления безопасности: смогут помочь в обеспечении безопасности устройств интернета вещей.

3. Усиление шифрования: сможет помочь в защите данных, передаваемых через устройства интернета вещей.

4. Использование минимум двухфакторной аутентификации: усиливает защиту устройств интернета вещей от несанкционированного доступа.

5. Обучение пользователей: помогает в снижении рисков и проблем безопасности.

6. Регулирование: помогает в установлении стандартов безопасности и контроле за использованием устройств интернета вещей.

7. Усиление защиты устройств на уровне производства.

8. Развитие технологий защиты: новые технологии, такие как блокчейн и искусственный интеллект, могут помочь в повышении эффективности защиты устройств.

9. Взаимодействие между акторами рынка IoT: сотрудничество и обмен информацией между производителями, пользователями и экспертами в области безопасности позволяет эффективно выявить новые угрозы и разработать способы их предотвращения.

10. Стандартные протоколы обмена информацией: разработка таких протоколов помогает в обеспечении совместимости между устройствами и упрощает процесс защиты [10].

В табл. 1 показаны угрозы безопасности домашних IoT.


РОССИЯ И МИР

Ситуация с безопасностью устройств интернета вещей в России принципиально не отличается от других стран, так как она связана с глобальными проблемами. Несмотря на это, в России имеются свои особенности, в массе своей направленные в лучшую сторону:

1. Правовая база: в России есть законодательные акты, которые регулируют область использования устройств интернета вещей и гарантируют безопасность. Например, Федеральный закон «О персональных данных».

2. Стандарты: разрабатываются отраслевые стандарты на безопасность устройств интернета вещей, прежде всего стандарты семейства ИСО/МЭК.

3. Программы поддержки: создаются программы для развития инноваций и технологий в области интернета вещей. Одна из них – национальный проект «Цифровая экономика».

4. Образование: в России действуют образовательные программы, которые обучают безопасному использованию устройств интернета вещей.

5. Производство: в России есть национальные производители устройств интернета вещей, которые гарантируют безопасность своих продуктов и могут быть привлечены к ответственности в случае ненадлежащего исполнения требований ГОСТ, ТУ, РД и пр.

6. Контроль: в России усиливается контроль со стороны государственных органов за безопасностью устройств интернета вещей.

Заключение

В целом Россия старается развивать и улучшать безопасность устройств интернета вещей, но, как и везде, безопасность остается (и будет оставаться) актуальной проблемой, требующей постоянного внимания и улучшения методов защиты. Иметь устройства интернета вещей в наших домах может быть полезным, если принимаются меры по обеспечению их защиты. Обеспечение информационной безопасности – это непрерывный процесс, и мы должны постоянно улучшать свои методы, чтобы минимизировать риски и проблемы безопасности (ведь злоумышленники делают то же самое).

Устройства интернета вещей предоставляют множество преимуществ, но при этом могут создавать серьёзные, масштабные проблемы безопасности, если не принимать соответствующих мер. Это может включать использование сложных паролей и двухфакторной аутентификации, обновление программного обеспечения устройств IoT, ограничение доступа к устройствам и использование таких мер, как межсетевой экран и VPN, и пр. Следуя им, можно значительно уменьшить риски безопасности и наслаждаться преимуществами устройств IoT в своем доме или офисе.

Литература
1. Аннаева А., Язгельдиева А. Технологии больших данных в интернете вещей // Интернаука. - 2022. - № 16. - 5(239). - С. 42-43.
2. Бахтин И.В. Интернет вещей (IoT) - что это такое и для чего используется? // Науч. электр. журнал «Меридиан». - 2021. - № 2(55). - С. 135-137.
3. Безгодова Т.В. Интернет вещей (IoT) // М., 2022. - № 27.- 1(197). - С. 25-26.
4. Гомзяков Д.С., Пономарева Е.В. Сетевая архитектура Интернета Вещей // Languages in Professional Communication, 28 апреля 2022 г. / М., 2022. - С. 18-24.
5. Грязнов С.А. Спектр проблем Интернета вещей // Экономика и бизнес: теория и практика. - 2021. - № 4-1(74). - С. 126-128.
6. Ермолаев И. Луппов Е., Портной С. Умная планета: как Интернет вещей делает мир безопасным // Первая миля. - 2020. - № 6(91). - С. 54-57.
7. Миронов М.А., Федотов Д.О., Аникин К.В. и др. Обзор интернета вещей (IoT) // Технологии информационного общества: Сб. тр. XV межд. отрасл. научно-техн. конф. «Технологии информационного общества», Москва, 03-04 марта 2021 г. - М.: «Изд. дом Медиа Паблишер», 2021. - С. 171-174.
8. Параскевов, А.В. Иванцова Е.А., Кожара Р.О. Интернет вещей: общее понятие и подходы к реализации // М, 2021. - № 45. - С. 45-49.
9. Рогачева Н.В. Интернет вещей: обзор основных проблем и задач // Languages in professional communication.- Москва, 29 апреля 2021 г. - М.: «Изд. дом «Ажур», 2021. - С. 558-563.
10. Ядровская М.В., Поркшеян М.В., Синельников А.А. Перспективы технологии интернета вещей // Adv. Eng. Research. - 2021. - Т. 21 (2). - С. 207-217.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 1  (голосов: 2)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».