CC BY
223
- Технические науки -АНАЛИЗ ПРОБЛЕМ БЕЗОПАСНОСТИ ИНТЕРНЕТА ВЕЩЕЙ Н.С. Коршунов1, студент
М.В. Верба2, директор по стратегическому развитию 1Московский технический университет связи и информатики (МТУСИ) 2ООО «Экоэнергоальянс» (Россия, г. Москва)
DOI: 10.24411/2500-1000-2019-10540
Аннотация. Рассмотрена проблема обеспечения безопасности информации в Интернете вещей. Проанализированы характерные для сетевого взаимодействия в Интернете вещей векторы атак. Атаки по этому направлению агрегированны в две категории: прослушивание сетевых данных и влияние на сетевые ресурсы. Определен ряд технических, организационных и нормативных проблем.
Ключевые слова: Интернет вещей, безопасность, информация, IoT, информационные технологии.
Термин «Интернет вещей» первым ввел Кевин Эштон, который является соучредителем Auto-ID Center, именно так он назвал свой доклад для Procter & Gamble в 1999 году [1]. Это была попытка внедрить новую идею радиочастотной идентификации (RFID) в цепь поставок производственных товаров, а в результате привлекло внимание к самой идее подключения к сети новых типов устройств.
Интернет вещей как явление носит глобальный характер, а значит, при создании собственной отечественной инфраструктуры IoT, очень важно унифицировать методы его взаимодействия с остальным миром.
Интернет вещей (англ. Internet of Things , IoT) - это сеть, состоящая из взаимосвязанных физических объектов (вещей) или устройств, которые имеют встроенные датчики, а также программного обеспечения, позволяющего осуществлять передачу и обмен данными между физическим миром и компьютерными системами, с помощью использования стандартных протоколов связи.
Кроме датчиков, сеть может иметь исполнительные устройства, встроенные в физические объекты и связанные между собой через проводные и беспроводные сети. Эти взаимосвязанные объекты (вещи) имеют возможность считывания и приведения в действие, функцию программирования и идентификации, а также
позволяют исключить необходимость участия человека, за счет использования интеллектуальных интерфейсов.
Постановка проблемы
Основной концепцией IoT является возможность подключения всевозможных объектов (вещей), которые человек может использовать в повседневной жизни, например, холодильник, кондиционер, автомобиль, велосипед или даже кроссовки. Все эти объекты (вещи) должны быть оснащены встроенными датчиками или сенсорами, которые имеют возможность обрабатывать информацию, поступающую из окружающей среды, обмениваться ею и выполнять различные действия в зависимости от полученной информации. Примером внедрения такой концепции является система «умный дом» или «умная ферма» [2].
В течение последнего десятилетия Интернет вещей плавно вошел в нашу жизнь благодаря появлению систем беспроводной связи, таких как RFID, Wi-Fi, 4G, IEEE 802.15.x, которые чаще всего используются в основе приложений мониторинга и контроля. Сегодня системы Интернета вещей используют не только для частных сетей, но и на производствах, фабриках, заводах, предприятиях и даже в государственных учреждениях.
Объем инвестиций в Интернет вещей в России в 2016 году составил $4 млрд, и в ближайшие 4 года рынок будет прибавлять
ежегодно по 21,3%, до $9 млрд в 2020 году, следует из отчета IDC Russia. Доходы от проектов IOT в 2015 году составили $3,5 млрд, к 2018 году ожидается рост до $5,7 млрд. По данным Json & Partners
Consulting в перспективе до 2020 года на мировом рынке объем вырастет до 359 млрд долл. и до 34,2 млрд устройств (рис. 1).
2010 2013 2015 2020
IОбъем рынка подключеных устройств, млрд шт. I Объем рынка в стоимости устройств, млрд долл.
Рис. 1. Прогноз развития мирового рынка Интернета вещей на период 2010-2020 гг.
Основная проблема использования сетей 1оТ заключается в том, что они не имеют защиты от воздействий со стороны злоумышленника. Это может привести, в лучшем случае, к причинению вреда имуществу пользователя, а в худшем - его здоровью и жизни. Например, устройства контроля и управления электрической сетью могут быть захвачены злоумышленником с помощью любого устройства, имеющего доступ к сети Интернет, и соответствующего программного обеспечения. Получив полный или частичный контроль над устройством злоумышленник может осуществить отключение или порчу электрических приборов, в том числе критически необходимых приборов (систем жизнеобеспечения в больницах, систем мониторинга на производстве, охранных систем и т.д.), создать короткие замыкания в сети и даже вызвать пожар или аварию, если речь идет о производстве. Именно поэтому возникает актуальная проблема исследования безопасности Интернета вещей и, в частности, безопасности пользователя, его имущества и личной информации, которая передается, обрабатывается и хранится в сетях 1оТ.
Энергопотребление современных чипов и стоимость их производства постоянно снижается. Это касается не только центральных процессоров, но, например, и Wi-Fi-чипов, стоимость которых за последние годы значительно снизилась. В результате устройства с доступом в интернет становятся все проще и доступнее.
Согласно ITU-T Y.2060 [3], Интернет вещей (Internet of Things, IoT) - глобальная инфраструктура для информационного общества, которая включает передовые решения по объединению физических и виртуальных вещей на основе существующих и разрабатываемых информационных и коммуникационных технологий.
Согласно тому же документа, Рич (конечное устройство) - объект физического (реального), или информационного мира (виртуального), который может быть идентифицирован и интегрирован в коммуникационную сеть. Вещи являются независимыми системами со встроенной электроникой, программным обеспечением (ПО) и сенсорами, способными к сетевому взаимодействию, сбору и/или переработки информации.
Технология 1оТ пересекается со многими другими технологическими областями, включая телеметрию, телематику, М2М-коммуникации (межмашинное взаимодействие), интеллектуальные сети, интеллектуальные системы транспортировки и портативные компьютеры. По сути, она является чрезвычайно сложным комплексом, собрав в себе все последние наукоемкие технологии современности.
Взаимодействие таких устройств будет становиться все более сложным в обслуживании, управлении и мониторинге, что при очень широком их распространении будет экспоненциально увеличивать риски их использования.
Главной тенденцией присущей 1оТ, так же как и его главной проблемой, является довольно быстрое увеличение числа конечных устройств подключенных к сети [4].
При этом интернет вещей, растущий быстрее рынка смартфонов, строится, функционирует и внедряется в существующую сетевую инфраструктуру без должного внимания вопросам безопасности. Чтобы система была устойчива, необходимо закладывать функции обеспечения ее устойчивости и безопасной эксплуатации в фундамент технологии.
В свою очередь современный Интернет вещей растет взрывообразно и без оглядки даже на элементарные сервисы безопасности, такие как шифрование трафика или защищенную авторизацию [5].
Обсуждения и заключение
С точки зрения технической стандартизации, 1оТ можно рассматривать как глобальную инфраструктуру для информационного общества, которая сочетает передовые услуги на основе существующих и разрабатываемых информационных и коммуникационных технологий.
В ближайшем будущем 1оТ будет непосредственно причастно как к жизни простых людей, так и к бизнесу и государственной деятельности. То есть такую сложную структуру необходимо строить с учетом современных требований к информационной безопасности.
Также отдельно следует отметить наличие организационных и нормативных проблем 1оТ, таких как отсутствие единого подхода к стандартизации взаимодействия между отдельными информационными системами, сложности с организацией до-кументированности информационных процессов, в частности политик безопасности, и вопрос масштабируемости.
Для достижения полного признания со стороны пользователей определение и достижение необходимого уровня безопасности и защищенности для Интернета вещей являются обязательными. Кроме этого, должны быть гарантированы безопасность и анонимность данных пользователя, их конфиденциальность и целостность, а также надежность механизмов аутентификации и авторизации. Это необходимо для предотвращения несанкционированного доступа неавторизованных пользователей к системе.
Библиографический список
1. Kevin Ashton. That 'Internet of Things' Thing [Электронный ресурс] / Kevin Ashton // RFID Journal, 2015 // Режим доступа: http://www.rfidjoumaLcom/artides/view?4986 (26.09.2018 г.)
2. Справочник модуля «Умный дом» [Текст] / Палагута К.А., Шубникова И.С., Сафонов А.Л. - Книга, 2016. - 184 с.
3. Usage statistics and market share of Unix for websites [Электронный ресурс] // W3Tech. // Режим доступа: http://w3techs.com/technologies/details
4. Буянов Б.Я., Верба В.А. Мультиагентные модели сложных социо-технических систем // В сборнике: Системный анализ в проектировании и управлении. Сборник научных трудов XX Международной научно-практической конференции. 2016. С. 155-158.
5. Лукацкий А.С. Криптография в "Интернете вещей" // www.slideshare.net: сайт. - 2016.
ANALYSIS OF SECURITY PROBLEMS OF THE INTERNET OF THINGS
N.S. Korshunov1, student
M.V. Verba , director for strategic development
1Moscow technical university of communications and informatics (MTUSI) 2LLC Ekoenergoalyans (Russia, Moscow)
Abstract. The problem of ensuring the security of information on the Internet of things is considered. The attack vectors characteristic for network interaction in the Internet of Things are analyzed. Attacks in this direction are aggregated into two categories: listening to network data and the impact on network resources. A number of technical, organizational and regulatory issues have been identified.
Keywords: Internet of things, security, information, IoT, information technology.
