CC BY
3УДК 316.1
Гельдиева М.
Старший преподаватель,
Международный университет нефти и газа им. Ягшигельды Какаева
Туркменистан, г. Ашхабад
Чарыева Д.
Преподаватель,
Международный университет нефти и газа им. Ягшигельды Какаева
Туркменистан, г. Ашхабад
Новбатова Л.
Преподаватель,
Международный университет нефти и газа им. Ягшигельды Какаева
Туркменистан, г. Ашхабад
ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ ПОЛЬЗОВАТЕЛЕЙ О КИБЕРБЕЗОПАСНОСТИ IOT-УСТРОЙСТВ
Аннотация: Распространение устройств Интернета вещей (IoT) произвело революцию в различных аспектах нашей жизни. Однако стремительный рост этой технологии также привел к появлению новых уязвимостей в сфере кибербезопасности. В этой статье рассматривается острая необходимость повышения осведомленности пользователей о рисках кибербезопасности, связанных с устройствами Интернета вещей. Мы исследуем уникальные проблемы безопасности, связанные с этими соединительными устройствами, и потенциальные последствия недостаточных знаний пользователей. Кроме того, в статье рассматриваются эффективные стратегии повышения осведомленности
пользователей, включая образовательные кампании, удобные функции безопасности и пропаганду ответственного поведения пользователей.
Ключевые слова: Кибербезопасность, интернет вещей (^7), осведомленность пользователей, образование, функции безопасности, ответственное поведение.
Интернет вещей стал неоспоримой силой в нашем современном мире. От умной бытовой техники до носимых фитнес-трекеров - эти взаимосвязанные устройства меняют то, как мы взаимодействуем с окружающей средой. Однако эти стремительные инновации опередили разработку надежных мер безопасности, в результате чего устройства Интернета вещей стали уязвимыми для кибератак. Таким образом, повышение осведомленности пользователей о кибербезопасности этих устройств имеет решающее значение для защиты наших персональных данных и обеспечения дальнейшего развития сферы Интернета вещей.
Уникальные проблемы безопасности устройств Интернета вещей:
Уникальные характеристики устройств Интернета вещей создают серьезные проблемы с безопасностью. В отличие от традиционных вычислительных устройств, многие устройства Интернета вещей не имеют встроенных функций безопасности, что делает их легкой мишенью для злоумышленников. В этих устройствах часто приоритет отдается миниатюризации и низкому энергопотреблению, а не надежным протоколам безопасности. Кроме того, огромное количество и разнообразие устройств Интернета вещей затрудняют внедрение комплексных решений по обеспечению безопасности во всей экосистеме. Кроме того, нехватка ресурсов на многих устройствах Интернета вещей ограничивает их вычислительную мощность и возможности хранения, препятствуя внедрению сложных протоколов безопасности. Например, камера видеонаблюдения с ограниченной вычислительной мощностью может не справиться со
сложными алгоритмами шифрования, что делает видеопоток уязвимым для перехвата.
Последствия недостаточной осведомленности пользователей:
Недостаточные знания пользователей о безопасности устройств Интернета вещей могут иметь серьезные последствия. Неосведомленные пользователи могут непреднамеренно раскрыть конфиденциальную информацию или предоставить несанкционированный доступ к своим устройствам. Например, пользователь, который не смог изменить пароль по умолчанию на устройстве "умный дом", может предоставить доступ злоумышленнику, который затем сможет использовать это устройство в качестве точки входа во всю домашнюю сеть. Кроме того, недостаточная осведомленность может сделать пользователей более восприимчивыми к атакам социальной инженерии, направленным на манипулирование ими с целью раскрытия личной информации или загрузки вредоносного программного обеспечения на их устройства. Искусно составленное фишинговое электронное письмо, которое, как представляется, исходит от законного производителя устройств Интернета вещей, может обманом заставить пользователя раскрыть учетные данные для входа в систему или перейти по вредоносной ссылке, которая заражает его устройство вредоносным ПО. Скомпрометированное устройство Интернета вещей затем может быть использовано в качестве стартовой площадки для дальнейших атак на сеть пользователя, потенциально ставя под угрозу безопасность других подключенных устройств и персональных данных. Представьте, что взломанная радионяня используется для слежки за комнатой ребенка или взломанный термостат используется для нарушения работы системы климат-контроля в доме.
Для снижения этих рисков первостепенное значение имеет повышение осведомленности пользователей о кибербезопасности Интернета вещей. Образовательные кампании могут сыграть важную роль в распространении
информации о распространенных угрозах, передовых методах защиты устройств и важности обновления программного обеспечения. Это обучение должно быть адаптировано к различным демографическим группам пользователей, с использованием ясного и лаконичного языка, который соответствует различным уровням технической подготовки.
Информационные кампании могут проводиться по различным каналам, включая традиционные средства массовой информации, онлайн-ресурсы и целевые кампании в социальных сетях. Сотрудничество между правительственными учреждениями, производителями технологий и организациями, занимающимися кибербезопасностью, может обеспечить разработку и распространение точной и актуальной информации. Учебные материалы должны объяснять сложные концепции кибербезопасности в ясной и понятной форме, используя соответствующие примеры и сценарии из реальной жизни, чтобы привлечь внимание пользователей. Например, в рамках образовательной кампании можно привлечь внимание к потенциальным последствиям взлома "умного" холодильника, рассказав о рисках кражи личных данных или порчи продуктов из-за манипуляций с температурой.
Кроме того, удобные функции безопасности на устройствах Интернета вещей могут значительно повысить уровень безопасности. Простые и интуитивно понятные интерфейсы, позволяющие пользователям управлять паролями, настройками контроля доступа и автоматическими обновлениями, позволяют им принимать активное участие в обеспечении безопасности своих устройств. Многофакторная аутентификация, при которой пользователям необходимо предоставить дополнительную информацию, помимо пароля, может повысить уровень безопасности для предотвращения несанкционированного доступа. Кроме того, производителям следует уделять приоритетное внимание встраиванию функций безопасности непосредственно в аппаратное и программное обеспечение, что избавит
пользователей с ограниченными техническими знаниями от необходимости настраивать сложные параметры. Предварительно настроенные параметры безопасности, которые активируются по умолчанию, могут значительно повысить общую безопасность устройств Интернета вещей.
Наконец, поощрение ответственного поведения пользователей имеет решающее значение для надежной экосистемы кибербезопасности. Следует рекомендовать пользователям проявлять осторожность при подключении новых устройств к своим сетям. Проверка подлинности производителя устройств и изучение его методов обеспечения безопасности являются важными шагами перед интеграцией нового устройства в среду "умного дома" или офиса.
Хотя повышение осведомленности пользователей является важным первым шагом, по-настоящему безопасная экосистема Интернета вещей требует комплексного подхода, выходящего за рамки образования.
Стандартизация и регулирование:
Разработка стандартов безопасности: Важно сотрудничество всей отрасли для разработки базовых стандартов безопасности для устройств Интернета вещей. Это обеспечивает согласованность функций безопасности и облегчает взаимодействие между устройствами разных производителей. Регулирующие органы могут сыграть ключевую роль в утверждении этих стандартов и обеспечении их соблюдения.
Правила защиты данных: Необходимы строгие правила защиты данных, регулирующие сбор, хранение и использование данных устройствами Интернета вещей. Пользователи должны иметь четкий контроль над своими данными и быть информированы о том, как они используются. Эти правила могут стимулировать производителей уделять приоритетное внимание принципам проектирования, ориентированным на конфиденциальность, в своих устройствах Интернета вещей.
Безопасность благодаря дизайну:
Методы безопасного кодирования: Учет соображений безопасности на протяжении всего жизненного цикла разработки устройства Интернета вещей имеет решающее значение. Это включает в себя применение методов безопасного кодирования, надежных алгоритмов шифрования и минимизацию вероятности атаки на устройство. Производителям следует инвестировать в обучение своих разработчиков безопасному программированию и внедрять строгие процедуры проверки кода.
Безопасная загрузка и обновление встроенного ПО: Внедрение механизмов безопасной загрузки и обновления встроенного ПО обеспечивает целостность программного обеспечения, работающего на устройстве Интернета вещей. Это предотвращает установку злоумышленниками вредоносного встроенного ПО, которое может нарушить безопасность устройства. Автоматическое обновление встроенного ПО может быть ценным инструментом для устранения уязвимостей и обеспечения безопасности устройств.
Общая ответственность:
Ответственность производителя: Производители несут основную ответственность за обеспечение безопасности своих продуктов. Они должны предоставлять четкую и исчерпывающую документацию по безопасности, своевременно предоставлять обновления для системы безопасности и иметь специальную команду для устранения уязвимостей в системе безопасности.
Ответственность пользователей: Хотя обучение расширяет возможности пользователей, ответственность лежит не только на них. Производители должны разрабатывать устройства с учетом удобства использования и безопасности. Кроме того, должны быть доступны службы поддержки пользователей, которые помогут пользователям с настройкой системы безопасности и устранением неполадок.
Сфера 1оТ-безопасности постоянно развивается. Новые технологии, такие как блокчейн и защищенные анклавы, открывают многообещающие
возможности для повышения безопасности IoT-устройств. Продолжение исследований и разработок в этих областях будет иметь решающее значение для того, чтобы идти в ногу с постоянно меняющимся ландшафтом угроз.
Применяя комплексный подход, сочетающий кампании по информированию пользователей, отраслевые стандарты, принципы безопасного проектирования и общую ответственность, мы можем создать более безопасную и устойчивую экосистему Интернета вещей. Это позволит нам в полной мере использовать огромный потенциал технологий Интернета вещей без ущерба для нашей конфиденциальности или безопасности.
СПИСОК ЛИТЕРАТУРЫ:
1. Аль-Рими, Х., и Парашар, М. (2018). Оценка рисков кибербезопасности и управление ими: целостный подход. В книге "Киберриски для информационных систем" (стр. 1-22). Спрингер, Чам.
2. Чу, Э. (2020). Кибербезопасность для бизнеса: практическое руководство по защите данных и систем вашей организации. Уайли.
3. Чу К.-К. Р., Уэдли У. С. и Мохтар С. (2007). Система управления рисками кибербезопасности в организациях. Информация и управление, 44 (1), 53-66.
4. Декусатис К., Уокер Дж. (2019). Измерение рисков кибербезопасности: обзор современных подходов. Журнал конфиденциальности и безопасности информации, 15 (3), с. 169-181.
5. Фергюсон Р. (2017). Оценка рисков кибербезопасности и управление ими: основы, инструменты и лучшие практики для лиц, принимающих решения. CRC Press.
Geldiyeva M.
Senior Lecturer,
International Oil and Gas University Turkmenistan, Ashgabat
Charyyeva D.
Student,
International Oil and Gas University Turkmenistan, Ashgabat
Novbatova L.
Student,
International Oil and Gas University Turkmenistan, Ashgabat
RAISING USER AWARENESS ABOUT THE CYBERSECURITY OF IOT
DEVICES
Annotation: The proliferation of Internet of Things (IoT) devices has revolutionized various aspects of our lives. However, the rapid growth of this technology has also led to the emergence of new cybersecurity vulnerabilities. This article discusses the urgent need to raise user awareness of the cybersecurity risks associated with Internet of Things devices. We are investigating the unique security issues associated with these connecting devices and the potential consequences of insufficient user knowledge. In addition, the article discusses effective strategies for raising user awareness, including educational campaigns, user-friendly security features and promoting responsible user behavior.
Keywords: Cybersecurity, Internet of Things (IoT), user awareness, education, security functions, responsible behavior.
