Научная статья на тему 'Анализ угроз информационной безопасности системы "умный дом"'

Анализ угроз информационной безопасности системы "умный дом" Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2983
329
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП / СИСТЕМА "УМНЫЙ ДОМ"

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Сторожева Анастасия Андреевна

В статье анализируются основные угрозы информационной безопасности для набирающей популярность системы «умный дом». Выделены факторы, которые влияют на информационную безопасность системы.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Сторожева Анастасия Андреевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ угроз информационной безопасности системы "умный дом"»

АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ «УМНЫЙ ДОМ» Сторожева А.А.

Сторожева Анастасия Андреевна - студент, факультет информатики и систем управления, Московский государственный университет им. Н.Э. Баумана, г. Москва

Аннотация: в статье анализируются основные угрозы информационной безопасности для набирающей популярность системы «умный дом». Выделены факторы, которые влияют на информационную безопасность системы. Ключевые слова: информационная безопасность, несанкционированный доступ, система «умный дом».

Система «умный дом» - это практически полная автоматизация управления девайсами, устройствами во всех комнатах и помещениях дома, а также офисах, квартирах и т.д. Система управляет как отдельными блоками, так и всем в целом. Возможна передача команд на месте или дистанционно с помощью телефонов. Под «умным» домом следует понимать систему, которая обеспечивает безопасность и ресурсосбережение (в том числе и комфорт) для всех пользователей. В простейшем случае она должна уметь распознавать конкретные ситуации, происходящие в доме, и соответствующим образом на них реагировать: одна из систем может управлять поведением других по заранее выработанным алгоритмам. Кроме того, от автоматизации нескольких подсистем обеспечивается синергетический эффект для всего комплекса.

Умный дом самостоятельно отключает электроприборы, переводит их в спящий режим при отсутствии людей. При необходимости система позволяет в любое время переводить автоматическое управление оборудованием в ручной режим [1].

Умный дом может управлять следующим:

• внутренним и наружным освещением, архитектурной подсветкой, рекламой;

• вентиляцией, кондиционированием;

• отоплением помещений (системой теплый пол, радиаторами);

• всеми видами сигнализаций (охранной, пожарной, аварийной);

• разрешением доступа в здание;

• видеонаблюдением (местным и дистанционным);

• распределением видео- и аудиосигналов (мультирум);

• обогревом ступеней, лестниц, дорожек и ливневых стоков;

• альтернативными источниками электроэнергии (дизель-генераторами, аккумуляторными батареями);

• энергопотреблением (контроль распределения нагрузок по фазам, ограничение превышения максимальных нагрузок);

• различными насосами (дренаж, канализация, полив территории);

• въездными воротами;

• шторами, жалюзи [3].

Но любая система не может быть идеальной, в данной работе будут рассмотрены недостатки, связанные с обеспечением информационной безопасности организаций и лиц, использующих данную технологию.Угрозы информационной безопасности являются нарушение конфиденциальности, целостности и доступности информации. Основные угрозы для системы «умный дом»:

1) Атака хакеров;

2) Перехват информации;

3) Вирусы в системе;

4) Доступ злоумышленника, в связи с кражей прав;

5) Утечка информации через ПЭМИН.

Также существуют другие угрозы, которые могут повлиять на работу системы -это стихийные бедствия, перебои в сети, ошибки ПО, ошибки пользователя.

Рассмотрим основные угрозы более подробно.

Термин «уязвимость» используется для обозначения недостатка в системе, используя который можно намеренно нарушить её целостность и вызвать неправильную работу. Основные уязвимости системы «умный дом»:

• Подключение сети «Умного дома» к Интернету. Таким образом при нееэффективной защите могут появлять вирусные программы, а так же повышается вероятность атаки хакеров.

• При неэффективной защите трафика, повышается вероятность перехвата информации по каналам связи;

• При плохой системе аутентификации и идентификации возможен доступ несанкционированного пользователя за счет хищения данных;

• Выход проводников, в которых могут быть наводки излучений, за пределы контролируемой зоны

Система имеет еще уязвимости такие, как человеческий фактор (продажа данных), неэффективная система защиты от ошибок пользователя, ошибки при использовании нелицинзируемого ПО [2].

Возможные последствия угроз:

• Нарушение работы, либо выход из строя центрального сервера, а следовательно и всей системы. Нарушение конфиденциальности, целостности и доступности информации (КЦД)

• Нарушение конфиденциальности информации, передаваемой по каналу. Возможен захват управления системой

• Сбои в ПО системы, а следовательно - нарушение работы либо вывод из строя аппаратуры системы. Нарушение КЦД информации, находящейся внутри сети

1. Нарушение конфиденциальности информации, обрабатываемой на ЭВМ.

Также возможны такие последствия, как дезорганизация работы системы. Оценки вероятности реализации угроз на систему «Умный дом»:

Шкала оценки влияния угроз:

• Высокое влияние на систему (ВВ) - влияние на конфиденциальность, целостность и доступность элементов системы может причинить организации (владельцам) значительный или катастрофический ущерб.

• Среднее влияние на систему (СВ) - влияние на конфиденциальность, целостность и доступность элементов системы может причинить организации (владельцам) средний ущерб. Средний ущерб не вызывает значительных или катастрофических изменений, однако нарушает нормальную работу организации (нормальную жизнедеятельность).

• Низкое влияние на систему (НВ) - влияние на конфиденциальность, целостность и доступность элементов системы не причиняет организации (владельцам) какого -либо серьезного ущерба.

Оценка эффективности реализации угрозы на уязвимые элементы данной системы:

• Высокая подверженность воздействию. Значительный или полный ущерб для актива.

• Средняя подверженность воздействию. Средний или ограниченный ущерб.

• Низкая подверженность воздействию. Незначительный ущерб или отсутствие такового.

Оценка вероятности угроз:

1. Высокая

2. Средняя

3. Низкая

Угроза Влияние на систему Подверженность Вероятность

Атака хакеров Высокое Высокая Высокая

Перехват информации Среднее Средняя Средняя

Вирусы Высокое Высокая Высокая

Доступ к сети несанкционированного пользователя (кража) Среднее Средняя Среднее

Утечка через ПЭМИН Среднее Средняя Средняя

Исходя из результатов оценки, самыми опасными являются те угрозы, при которых злоумышленник может брать под контроль всю систему, построенную по анализируемой технологии. Поэтому крайне необходимым является проведение мероприятий по защите телекоммуникационной сети, разграничение прав доступа пользователей, защита от инсайдеров. Существуют угрозы потери электропитания, пожар в серверной, поломки оборудования и отказ программного обеспечения, отвечающего за централизованное управление системой. Реализация данных угроз может привести к катастрофическим последствиям для всей системы. Хоть они и маловероятны. Поэтому важной задачей при проектировании подобных систем является детальная оценка риска для конкретных условий с анализом всех потенциальных угроз и уязвимостей.

Список литературы

1. Элсенпитер Роберт К., Велт Тоби Дж. Умный Дом строим сами // Кудиц-Образ, 2004. С. 121.

2. Глупые ошибки умных домов. [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/blog/study-smart-homes-insecure/4030/ (дата обращения: 21.11.2018).

3. От умных приборов к интеллектуальному пространству. [Электронный ресурс]. Режим доступа: http://umnydom.kiev.ua/index.php?nma=catalog&fla=stat&cat_id=3& page=1&nums=24/ (дата обращения: 12.11.2018).

i Надоели баннеры? Вы всегда можете отключить рекламу.