CC BY
0
(Секция «Информационная безопасность»
УДК 004.056.52
СПОСОБ ПОВЫШЕНИЯ УРОВНЯ ЗАЩИЩЕННОСТИ БЕСПРОВОДНОЙ СЕНСОРНОЙ СЕТИ НА БАЗЕ ZIGBEE*
Е.А. Кушко
Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: evgeny.kushko@gmail.com
ZigBee - это технология построения систем передачи данных, которые относятся к классу беспроводных сенсорных сетей. В настоящий момент, ZigBee является наиболее распространенной технологией данного класса, обладающей высокой отказоустойчивостью и масштабируемостью, и предназначена для устройств низкого энергопотребления, способных функционировать годами от одной батарейки. ZigBee широко применяется в системах различного назначения и масштаба, начиная от систем типа «умного дома» и до систем мониторинга в промышленности. В данной работе рассмотрены вопросы безопасности передачи данных в сети ZigBee и автором предложен новый подход к повышению уровня защищенности сети на базе данной технологии.
Ключевые слова: беспроводная сенсорная сеть, безопасность беспроводной сети передачи данных, интернет вещей, защита от исследования.
METHOD OF INCREASING ZIGBEE-BASED WIRELESS SENSOR NETWORK
SECURITY LEVEL
E.A. Kushko
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation E-mail: evgeny.kushko@gmail.com
ZigBee is a technology for constructing data communication systems belonging to wireless sensor networks. At the moment, ZigBee is the most common technology of this class. It has high fault tolerance and scalability. ZigBee is designed for low-power devices powered for years by a single battery. ZigBee is widely used in various systems from "smart home" to industry monitoring. This paper covers ZigBee network secure data communication issue. The author suggests new approach to improving security of the networks based on this technology.
Keywords: wireless sensor network, wireless data network security, internet of things, network attacks, network sniffing protection.
ZigBee - это беспроводная самоорганизующаяся и самовосстанавливающаяся сеть с ячеистой топологией и, благодаря механизмам гарантированной доставки в случае отказа одного из элементов системы, обладает высокой отказоустойчивостью. Кроме того, сеть ZigBeeпроста в развертывании и масштабировании.
Устройства ZigBee имеют невысокую стоимость, низкое энергопотребление и компактный размер. Однако, из всех вышеперечисленных преимуществ вытекает существенный недостаток сети ZigBee: скорость передачи данных составляет от 5 до 40 кбит/с в среднем [1].
* Работа выполнена при финансовой поддержке Минцифры России (грант ИБ) в рамках соглашения №40469-07/2021-К. 275
Актуальные проблемы авиации и космонавтики - 2022. Том 2
Сеть ZigBee состоит из устройств трех типов: координатор, маршрутизатор и конечное устройство [2]. В основе передачи данных в сети ZigBee лежит принцип ретрансляции пакетов между ячейками сети. Координатор, который обладает всей информацией о структуре сети, с помощью специальных алгоритмов формирует эффективные маршруты между всеми ячейками. Маршрутизатор выступает в качестве ретранслирующего узла при передаче данных между устройствами в сети ZigBee. Конечное устройство решает прикладную задачу сети ZigBee и, соответственно, только принимает и передает пакеты данных, но не занимается их маршрутизацией.
Для защиты сетей ZigBee^ в целом, беспроводных сенсорных сетей принимают меры, которые отображены в статье [3]. Однако, из-за особенностей сетей такого типа, рассмотренных в указанной работе, применение перечисленных мер может быть невозможно. Поэтому сеть ZigBee имеет встроенные механизмы защиты.
В сети ZigBee существует две модели безопасности: распределенная модель и централизованная модель [4]. В обоих моделях безопасности используется шифрование AES-128. В распределенной модели используются только маршрутизаторы и конечные устройства. Маршрутизаторы образуют сеть ZigBee и генерируют ключ шифрования сети (NWK key). Для подключения к сети конечное устройство должно предоставить маршрутизатору заранее сгенерированный ключ для подключения к сети (pre-configured link key). Централизованная модель безопасности предусматривает использование координатора в качестве доверенного центра безопасности, который устанавливает соединение с новыми узлами и распространяет ключи шифрования сетевого уровня (NWK key) и, опционально, уровня приложений (APS key). ZigBee также предусматривает проверку целостности при помощи механизма Message Integrity Check (MIC).
Одной из главных угроз безопасности сетей ZigBee является глобальный заранее сгенерированный ключ для подключения к сети (pre-configured global link key) со значением 5A 69 67 42 65 65 41 6C 6C 69 61 6E 63 65 30 39 (ZigbeeAlliance09). Он используется для обеспечения совместимости широкого спектра устройств с поддержкой ZigBeeот различных производителей, поэтому для увеличения уровня защищенности необходимо прописывать во все устройства в сети ZigBeeнестандартный ключ, чем часто пренебрегают пользователи. В противном случае сеть будет уязвима для проникновения злоумышленником. Также злоумышленник может перехватить ключ сетевого уровня [5] или физически извлечь его из прошивки устройства [6].
Если злоумышленник все-таки смог проникнуть внутрь сети, для защиты от перехвата или модификации данных, передаваемых между узлами ZigBee предусматривает шифрование на уровне приложений. Ключ шифрования уровня приложений также может быть скомпрометирован [7]. Кроме того, само по себе шифрование не скрывает сам факт передачи данных, и злоумышленник может получить некоторую информацию о типе данных по перехваченным зашифрованным сетевым пакетам [8].
Автором предлагается новый подход к обеспечению безопасности передаваемых данных в сети ZigBee. Данное решение предлагает использование передачи данных по принципу лавинной маршрутизации при отсутствии явной адресации пакетов, а также применение пакетов фиксированного размера вне зависимости от типа и размера данных, а также шифрование данных системой с открытым ключом. Также предлагаемый подход использует некоторые механизмы технологии движущейся цели с использованием группового вещания.
Все вышеперечисленные меры позволяют затруднить анализ передаваемых данных по сети злоумышленником. Механизмы и алгоритмы, лежащие в основе предлагаемого решения подробно разобраны в статье [9]. Предлагается модифицировать маршрутизатор и координатор ZigBee таким образом, чтобы обеспечить функционирование всех вышеуказанных механизмов.
Секция «Информационная безопааность»
Автором разработано решение для сенсорной сети на базе сети Wi-Fi и MQTT-SN. В разработанном решении в качестве протокола транспортного уровня используется UDP. Для разработанного решения измерены характеристики производительности передачи данных, которые приведены в работе [10]. Также для разработанного решения проведена оценка его эффективности, которая отображена в статье [11]. Детальное описание данной практической реализации приведено в публикации [12]. Вышеперечисленные работы показывают потенциальную применимость и эффективность данного решения для повышения уровня защищенности беспроводной сенсорной сети на базе ZigBee.
* Работа выполнена при финансовой поддержке Минцифры России (грант ИБ) в рамках соглашения №40469-07/2021-К.
Библиографические ссылки
1. Ковалёва А.А., Ковалёв Д.А., Дроздов А.В., Ковалёв М.А. Протокол ZigBee беспроводной передачи данных // Международный журнал гуманитарных и естественных наук. - 2018. - T. 1. - №5. - C. 206-210;
2. ZigBee Specification. [Электронный ресурс]. -URL: https://zigbeealliance.org/wp-content/uplo
ads/2019/11/docs-05-3474-21-0csg-zigbee-specification.pdf (Дата обращения: 05.04.2022);
3. Кушко Е.А. О вопросах безопасности передачи данных в сенсорной сети. // Актуальные проблемы авиации и космонавтики. Сборник материалов VII Международной научно-практической конференции, посвященной Дню космонавтики: в 3 томах. Под общей редакцией Ю. Ю. Логинова. - 2021. - Т. 2. - С. 384-386;
4.Fan X., Susan F., Long W., Li S. Security analysis of ZigBee. // MWR Info Security. - 2017. -P. 1-18;
5. Radmand P., Domingo M., Singh J., Arnedo J., Talevski A., Petersen S., Carlsen S. ZigBee/ZigBee PRO security assessment based on compromised cryptographic keys // 2010 International Conference on P2P, Parallel, Grid, Cloud and Internet Computing. -2010. - P. 465-470;
6. Olawumi O., Haataja K., Asikainen M., Vidgren N., Toivanen P. Three practical attacks against ZigBee security: Attack scenario definitions, practical experiments, countermeasures, and lessons learned // 2014 14th International Conference on Hybrid Intelligent Systems. -2014. - P. 199-206;
7. Durech J., Franekova M. Security attacks to ZigBee technology and their practical realization // 2014 IEEE 12th International Symposium on Applied Machine Intelligence and Informatics (SAMI). - 2014. - P. 345-349;
8. Gu C., Zhang S., Sun Y. Real-time Encrypted Traffic Identification using Machine Learning // Journal of Software. - 2011. - V. 6. - № 6. - P. 1009-1016;
9. Kushko E. A., Parotkin N. Y. The research of technologies for secure data communication in dynamic networks // Proceedings of the International Conference Dynamics of Systems, Mechanisms and Machines (Dynamics). - 2017;
10. Kushko E. A., Parotkin N. Y. Software implementation details of the secure data communication protocols stack based on the dynamic network topology // Journal of Physics: Conference Series. - 2019. - №. 1399;
11. Kushko E. A., Parotkin N. Y. Efficiency evaluation of secure data communication protocols stack based on dynamic network topology // Proceedings of the International Russian Automation Conference. - 2019;
12. Kushko E. A., Parotkin N. Y. Concealment of sensor network node interaction // IOP Conference Series: Materials Science and Engineering. - 2021. - №. 1155.
© Кушко Е. А., 2022
