Статья:

АНАЛИЗ УГРОЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ «УМНОГО ДОМА»

Конференция: CXCIII Студенческая международная научно-практическая конференция «Молодежный научный форум»

Секция: Физико-математические науки

Выходные данные
Царев А.А. АНАЛИЗ УГРОЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ «УМНОГО ДОМА» // Молодежный научный форум: электр. сб. ст. по мат. CXCIII междунар. студ. науч.-практ. конф. № 2(193). URL: https://nauchforum.ru/archive/MNF_interdisciplinarity/2(193).pdf (дата обращения: 25.11.2024)
Лауреаты определены. Конференция завершена
Эта статья набрала 0 голосов
Мне нравится
Дипломы
лауреатов
Сертификаты
участников
Дипломы
лауреатов
Сертификаты
участников
на печатьскачать .pdfподелиться

АНАЛИЗ УГРОЗ И ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ «УМНОГО ДОМА»

Царев Андрей Александрович
студент, Белгородский государственный национальный исследовательский университет, РФ, г. Белгород

 

Аннотация. В данной статье будут рассмотрены многочисленные и крайне актуальные из-за новизны концепции «умного лома» проблемы безопасности. Будут проанализированы уязвимости и нежелательные риски, и опасности для жизни и информации людей, являющимися обладателями умного дома. В статье говорится о том что, сложность умного дома сама по себе является угрозой безопасности, цель статьи: нахождение путей предотвращения утечки информации, системы автоматизации «умный дом», задача статьи обозначить рекомендации для минимизирования угроз безопасности системы умного дома.

 

В ходе развития технологий интернета вещей в отдельный класс стали выделять устройства системы «Умный дом», которая сейчас является одним из самых известных приложений интернета вещей, включающим разнородные устройства от интеллектуальных микрофонов до электронных дверных замков, подключенных к домашней сети и управляемых удаленно через сеть Интернет [1]. Эти устройства обмениваются собранными данными между собой и пользователями, что дает различные преимущества, такие как удобство применения, энергоэффективность и другие. Прогнозировалось, что мировой рынок систем «Умного дома» достигнет примерно 53,45 млрд. долларов в 2022 году, что больше на 14,5%, чем в 2017 [2].

При этом «Умные дома» становятся объектами кибернетических атак. Распространенность «умных» устройств сопровождается значительными рисками нарушения конфиденциальности информации, что связано с хранением данных, которые могут быть неправомерно использованы злоумышленниками [3].

Автоматизированная система «Умный дом» может включать в себя различные устройства с камерами, микрофонами, трекерами местоположения, которые могут иметь уязвимости, позволяющие злоумышленнику получить доступ к обрабатываемой конфиденциальной информации. Это делает их уязвимыми для кибератак, которые могут раскрыть личные данные и информацию о проживающих на территории дома, в том числе детях и посетителях. Некоторые примеры распространенных векторов атак (т.е. методы, используемые для обходов средств обеспечения безопасности или конфиденциальности системы) направлены на подключенные устройства с уязвимыми службами, слабой системой аутентификации и конфигурацией по умолчанию [6, 7].

При создании умного дома нужно учесть, что его устройства могут быть уязвимы, умный дом подвержен сразу нескольким типам киберугроз:

1. Устройства могут быть небезопасны сами по себе, если их производители пытаются выпустить продукт на рынок как можно быстрее, и не заботятся об их безопасности. У некоторых таких устройств в руководстве пользователя отсутствует информация о безопасности устройства или конфиденциальности данных, но кто думает об этом, распаковывая новый девайс. А между тем злоумышленники часто взламывают, устройства, содержащие камеры или микрофоны, чтобы наблюдать за происходящим в доме или прослушивать владельцев этих устройств.

2. Сам Wi-Fi, к которому подключены все устройства, может быть плохо защищён. Если злоумышленники получат доступ к нему, у них окажутся все данные, которые ваши контроллеры хранят в сети, а это ценная информация для потенциального преступника. Например, данные об использовании ваших устройств могут дать полную картину того, когда именно вас не бывает дома.

3. Если Wi-Fi управляется из основной учётной записи в интернете, то риску подвержены не только данные, которые собрал ваш «Умный дом». Получив доступ к вашей домашней сети через IoT-устройства, можно получить доступ к любой личной информации, которая лежит в вашей сети.

4. При управлении умным домом со смартфона он автоматически становится ценным источником данных для злоумышленника.

Для описания угроз связанные с IoT экосистемой умного дома, необходимо понять основные активы которые нуждаются в защите [4].

После определения активов, которые нужно защищать, необходимо определить киберугрозы на IoT устройства умного дома. Таким образом, можно разделить киберугрозы на виды, такие как локальные, глобальные и уязвимое ПО. Локальные киберугрозы описываются как действия хакера, которому необходимо находиться вблизи умного дома для перехвата данных, которые передаются по беспроводной сети. Таким образом, злоумышленник может взломать Wi-Fi сеть либо протокол Bluetooth для получения доступа к IoT устройствам. Глобальные киберугрозы нацелены на облачные серверы производителя IoT устройств, которые хранят и обрабатывают данные пользователей. Производители умных IoT устройств являются основной целью злоумышленников, потому что это дает возможность для получения данных клиентов со всего мира и также хакеры могут воздействовать глобально на IoT устройства. Например, они смогут отключить базу обновления для умных устройств либо внедрить вредоносный код через функцию обновления. Последний вид киберугроз связан с уязвимостями ПО и ОС умных устройств, смартфона, маршрутизатора и т.д.. Уязвимости предоставляют возможность злоумышленнику получить удаленный либо локальный доступ к IoT устройствам, чтение записей данных и управление этими умными устройствами [5].

Таким образом, всего одно IoT-устройство может поставить под угрозу большое количество вашей личной информации.

После выявления основных угроз, нужно разобраться, что с этим делать. Для начала нужно создать отдельную сеть, которая будет использоваться только для подключения устройств умного дома, так вы защитите свою домашнюю сеть, но ваше IoT-устройство всё ещё можно будет взломать и сделать частью ботнета, который рассылает спам или майнит криптовалюту.

Вторым шагом на пути к безопасности «Умного дома» будет защита всех устройств, которые обрабатывают ваши данные.

  • Необходимо при первом использовании устройства поменять все пароли, установленные по умолчанию на новые. До этого любой обладатель такой же модели сможет получить доступ к устройству.
  • Периодически нужно менять пароли на новые, рекомендуется делать это не реже, чем раз в полгода, это значительно повысит уровень защиты.
  • При использовании умных колонок или иных устройств, которые управляются голосом, нужно обязательно поменять фразу активации. Новая фраза должна быть известна только обладателю устройства и людям, которые живут с ним. Аналогично с паролем, нужно периодически менять.
  • При приобретении нового устройства нужно найти информацию о его уровне безопасности. Новые угрозы появляются постоянно, так что необходимо узнать, как часто производитель выпускает обновления прошивки.
  • Покупая устройство для умного дома, стоит отдать предпочтение известным производителям с хорошей репутацией, а также изучить отзывы покупателей этого устройства.
  • Политика конфиденциальности может дать ответы на многие вопросы, поэтому стоит ознакомиться с ней перед покупкой нового устройства. Там вы можете узнать, к какой информации будет иметь доступ покупаемое устройство, как производитель намерен распоряжаться этой информацией.
  • Если не планируется использование голосовой активации устройства, то не будет лишним отключить микрофон, так вы обезопасите себя от прослушивания ваших разговоров.
  • Нужно обновлять устройства с помощью автоматического обновления или вручную. Для некоторых устройств обновления нужно скачать на компьютер с сайта производителя, а после этого уже произвести обновление устройства. Новые способы компрометации IoT-техники появляются постоянно, обновления призваны исправить несовершенства системы и свести вероятности успешных атак к минимуму.
  • Проанализировав использование устройств нужно решить, действительно ли нужно подключать их к сети. Если функции кофеварки, для которых нужен интернет, не используются, то лучше пользоваться ей автономно.
  • Почти вся IoT-техника использует протоколы Universal Plug & Play (UPnP), они позволяют находить похожие устройства и подключаться к ним. Но этот протокол уязвим для внешних атак, взломав одно устройство умного дома, можно получить контроль и над другими. Поэтому лучше будет отключить эту возможность.
  • Стоит проверять разрешения приложений, запущенных на устройствах. Если они запрашивают разрешение на изменение настроек роутера, то являются потенциальной угрозой безопасности.
  • Нужно помнить, что облачные хранилища можно взломать. Поэтому стоит с осторожностью относиться к устройствам, которым для загрузки и выгрузки данных нужно подключение к облаку. Если всё же этот риск оправдан, то нужно позаботиться о защите и конфиденциальности данных.

Вывод: таким образом, каждое новое устройство – это ещё одна лазейка в сети, котором могут воспользоваться незваные гости, так что необходимо сделать всё, чтобы обезопасить свой дом от вторжения. Поэтому важной задачей является детальная оценка риска, угроз и уязвимостей при проектировании подобных систем.

Таким образом, IoT устройства умного дома могут нести киберугрозы так как собирают и обрабатывают чувствительные данные пользователя. При сборе и анализе данных передаваемых между IoT устройствами можно создать профайлинг пользователя умного дома, тем самым создавая киберугрозу для пользователя. Для минимизаций рисков взлома и утечки чувствительных данных были предоставлены компоненты, активы умного дома и виды киберугроз для IoT устройств. Вся данная информация показывает актуальные угрозы IoT устройств умного дома, которые существуют и нуждается в дальнейшем изучении.

 

Список литературы:
1. Дубровина, А.И. Информационная безопасность в технологиях "умного дома" [Текст] / А.И. Зотова // Общественные науки в целом. - 2021. -№2.-С. 18-21.
2. Крюкова А.А., Шматок К.О. Особенности развития концепции «умный дом»: российский и зарубежный опыт. Азимут научных исследований: экономика и управление. 2019. Т. 8. № 3(28). С.397-399. DOI: 10.26140/anie-2019-0803-0092.
3. Логвиненко В.В., Гордиенко С.М. Разработка семейства элементов "умный дом" в Revit // Ползуновский альманах. - 2021. - № 1. - С. 86-88.
4. Сторожева, А.А. Анализ угроз информационной безопасности системы "умный дом" [Текст] / А.А. Сторожева // Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства / Безопасность. Аварийно-спасательные службы: научный журнал. - 2019. -№ 1.-С. 39-41.
5. Самодолов А.П., Самодолова О.А., Николаенко Е.В. Особенности развития «Умных домов» в России // Вестник ЮУрГУ. Серия «Строительство и архитектура». - 2021. - Т. 21, №2.-С. 78-84.
6. Сорокин Д.А. Автоматизация размещения датчиков умного дома // В сборнике: Перспективные информационные технологии (ПИТ 2021). Труды Международной научно-технической конференции, под ред. С.А. Прохорова. - Самара, 2021. - С. 296-298.
7. Топорков, С.Е., Болдырихин, Н.В. Обзор безопасности умного дома [Текст] / С.Е. Топорков, Н.В Болдырихин // Автоматика. Вычислительная техника: научный журнал. - 2021. - № 2. - С. 65-67.