×
Интернет вещей: особенности, проблемы и уязвимости

Связанная работа

 

Интернет вещей способен устроить нашу жизнь гораздо умнее. Эти инновационные технологии обеспечивают удобство в повседневной деятельности, энергоэффективность, безопасность и комфорт. Также добавление умных технологий в домашнюю сферу может повысить качество жизни больных и пожилых людей. Значительное внимание в исследованиях уделялось беспроводным технологиям, поддерживающим дистанционное управление данными, зондирование и коммуникацию, таким как сотовые сети, RFID, Wi-Fi и Bluetooth, которые и были использованы для внедрения умных технологий. Кранц и другие провели исследование, в центре которого находилась основанная на Bluetooth система подключенных к Интернету смартфонов, в которой было произведено физическое подключение к субконтроллерам Bluetooth через дистанционное управление.

 

Ограниченность области действия такой системы, однако, означает, что мобильность ей пока недоступна и управлять ей можно только в непосредственной близости от устройства. Исследователи также предпринимали попытки обеспечения удаленного доступа и сетевой совместимости для контроля приборов и устройств в домашних условиях за счет использования домашних шлюзов, которые используют веб-серверы на базе персональных компьютеров, управляющих подключенными устройствами.

 

Карими утверждает, что мир вступает в эру Интернета вещей с большим потенциалом для установления связи между машинами, между машинами и инфраструктурой, а также между машинами и окружающей средой. Его исследование раскрывает ИВ (Интернет вещей) в качестве универсальной глобальной нейронной сети на основе облачных технологий, пронизывающих все сферы человеческой жизни. Связь и взаимодействие умных машин с другими машинами, инфраструктурой и окружающей средой приведет к возникновению массивных объемов данных, переходящих в действия по управлению различными объектами, что, в свою очередь, поможет сделать жизнь легче и безопаснее.

 

Компания Goldman Sachs заказала исследование Интернета вещей, выводом которого стало то, что связанная с ИВ волна технологий будет больше, чем две предыдущих: волна фиксированного интернет-соединения и волна мобильных устройств. В докладе утверждается, что ИВ приведет к появлению новых технологических победителей и проигравших, эта градация будет базироваться на способности компаний адаптироваться в более интегрированном и взаимосвязанном мире. Развитие технологий будет проходить в рамках системы, представленной в докладе: чувствительность, эффективность, связанность, специализированность, повсеместность (SENSE).

 

Эванс обнаружил, что ИВ сейчас находится на той стадии своего развития, когда интеграция и взаимодействие множества датчиков должны быть стандартизированы. Для достижения этой цели необходима общая работа научных кругов, стандартизирующих организаций, правительства и бизнеса. В докладе также рассматриваются меры, необходимые для признания Интернета вещей широкой общественностью. При этом отмечается важность направленности ИВ на проблемы и потребности отдельного человека, а не на технический прогресс.

 

Parametric Technology Corporation исследовала ИВ в сфере обрабатывающей промышленности, изучая его появление и эффекты наряду с параллельными инновациями других перспективных технологий и рыночных сил. В докладе эволюция чисто физических продуктов в сложные системы, которые сочетают в себе цифровые пользовательские интерфейсы, программное обеспечение, датчики и процессоры, исследуется в контексте умножения возможностей продукта и создания стоимости. Кроме того, в докладе оценивается влияние ИВ на способность производителей создавать стоимость, а также то, как ИВ способствует созданию новых бизнес-моделей.

 

Миоранди и другие определяют Интернет вещей как общий термин, характеризующий интеграцию Интернета в физический мир, при его широком распространении и внедрении в физические объекты с целью расширения их возможностей. Концепция ИВ подразумевает мир, в котором физические и цифровые объекты будут тесно связаны, давая тем самым начало новому поколению услуг и приложений с использованием соответствующих систем ИКТ. 

 

IoT

 

Тан и Ван утверждают, что все объекты в будущем будут иметь уникальные возможности идентификации, что поспособствует объединению их в одну сеть и формированию Интернета вещей. Глобальная коммуникация, как следствие, перестанет быть просто связью между людьми и станет связью между людьми и вещами, что кардинально изменит жизнь, о чем нам подсказывает предыдущий опыт начала эпохи вычислительной техники и вездесущей связи. RFID и другие технологии, используемые для определения соответствующих целей, считаются краеугольным камнем грядущей эпохи Интернета вещей.

 

Вебер рассматривает ИВ как глобальную архитектуру, которая обеспечивает торговлю товарами и услугами во всеобщей цепи поставок, а также оказывает существенное влияние на частную жизнь и безопасность всех заинтересованных сторон. В таком случае необходимо принять особые меры для гарантирования гибкости системы конфиденциальности клиентов, контроля доступа и аутентификации данных в случае кибератак. Кроме того, нормативно-правовая база должна быть создана с учетом уровня развития технологий, что, как утверждает Вебер, наиболее осуществимо в рамках международного законодательства, с привлечением как государственного, так и частного сектора в целях повышения регулируемости архитектуры. Чжоу и другие считают, что для успешного создания законодательства в сфере Интернета вещей необходимо создать рабочую группу, целью которой будет изучить юридические проблемы, стоящие перед ИВ, перспективы развития аппаратного обеспечения ИВ, правила безопасности и законодательство в сфере информационных технологий, положения, которые запрещают или ограничивают использование инструментов Интернета вещей, а также право на получение информации. Роман и другие рассматривают ИВ с точки зрения услуг, которые могут быть предоставлены через централизованные архитектуры, основные субъекты которых способны принимать, анализировать, обрабатывать и предоставлять данные и информацию. С другой стороны, распределенные архитектуры, в которых объекты динамически взаимодействуют и обмениваются информацией друг с другом, также могут быть использованы. Для понимания жизнеспособности и применимости данного распределительного подхода Роман и другие утверждают, что необходимо изучить его достоинства и недостатки неразрывно от его особенностей. Создатели этого метода заявляют, что в Интернете вещей все физические объекты будут обладать определенными виртуальными компонентами, которые могут производить и потреблять различные услуги. В то время как это приведет к беспрецедентной экономии и удобству, не следует забывать о важности новизны в таком подходе и соблюдении этических принципов – в частности, безопасности.

 

Действительно, если Интернет вещей будет полностью соответствовать требованиям безопасности и конфиденциальности, он имеет возможность стать привычной парадигмой, которая улучшит повседневную жизнь. Тем не менее Роман и другие утверждают, что существуют значительные проблемы в таких областях, как самоуправление, конфиденциальность пользователей, управление идентификацией и данными, сетевые протоколы и криптографические механизмы, и все они должны быть разрешены в полной мере для успешной реализации концепции ИВ.

 

Идея Интернета вещей способна кардинально изменить взгляды людей на глобальную сеть, так как теперь в нее будут включены всевозможные физические объекты. Согласно Зорзи, взаимодействие в ИВ происходит между вещами, людьми и окружающей их средой, особенно при комбинации работы облачных технологий, Интернета, встроенных датчиков, локализации в реальном времени и других инструментов, что сделает из простых физических объектов умные объекты. ИВ также будет интегрировать информацию в Интернете, что приведет к созданию дополнительных данных и знаний. Концепция ИВ приобрела большую популярность в последние годы благодаря ученым, исследующим и обсуждающим различные аспекты Интернета вещей, а также международным конференциям и открытым занятиям для специалистов.

 

Статистика Интернета вещей

 

Барнахи и его последователи предполагают, что Интернет вещей должен быть ориентирован на семантику, вещи и Интернет, исходя из предположения, что архитектура Интернета вещей на самом деле состоит из трех сегментов: сегмента представления, сегмента промежуточного программного обеспечения и сегмента аппаратного обеспечения. Сегмент промежуточного программного обеспечения, который упоминается Барнахи, называется облаком, которое в основном несет ответственность за хранение и вычисление данных, а также аналитику собранных данных. Сегмент аппаратного обеспечения является проводником для подключения встроенного коммуникационного оборудования или датчиков, в то время как сегмент представления визуализирует результаты анализа данных и интерпретирует данные в формат, удобный для восприятия. Кроме того, структура Интернета вещей должна иметь хорошую базу для взаимодействия и обратной связи.

 

Ян говорит, что беспроводные сенсорные сети будут важнейшей технологией для приложений Интернета вещей, таких как энергосбережение и домашняя автоматизация, в частности, в сегменте оборудования. В этих беспроводных сенсорных сетях сенсорные устройства обеспечивают беспроводную связь с другими устройствами через удаленный узел связи. Таким образом, двумя важнейшими функциями беспроводной сенсорной сети будут являться передача информации и общение. Для выполнения данных функций датчики распределяются таким образом, чтобы получать необходимые и случайные данные при меньших затратах. В попытке увеличить принятие технологий Интернета вещей появляются новые модели, которые являются отражением человеческой готовности принять конкретные технологии. Если легкость восприятия технологии заключается в том, насколько она проста в использовании и полезна, то более вероятно, что люди захотят принять ее, хотя Интернет вещей показывает увеличение вариации и сложности для разных типов пользователей и доменов.

 

Басси критикует пренебрежение культурными, социальными и групповыми аспектами принятия решений в рамках современных существующих моделей Интернета вещей, в то же время акцентируя внимание на том, что существует недостаток понимания саморегулирующихся процессов, эмоций или последствий развития Интернета вещей, особенно в отношении обратной связи. В качестве альтернативы новая технология захвата может быть индивидуально и социально осмыслена с помощью модели Роджера из «Диффузии инноваций», который предполагает, что технология отвергается или принимается в зависимости от того, насколько отдельные лица осведомлены об этой технологии и предприняты ли попытки повысить признание инноваций посредством убеждения. После ориентировочного, первоначального признания люди будут экспериментировать с использованием инноваций в целях определения конечной полезности и особенностей их использования.

 

Вебер и Вебер в своем обзоре литературы по повсеместному мониторингу информации установили, что контроль, осознание, использование, контекст, доверие, пределы использования и обоснование являются факторами, которые влияют на мониторинг информации. Они предположили, что контроль над распространением информации, освещение проблемы и навязывание убеждений являются элементами, которые должны быть приняты во внимание при проектировании систем, а также сборе данных о частоте обновления и способности интеграции данных в источниках. Социальная динамика, особенно их сложность, означает, что существуют определенные вопросы, возникающие при внедрении технологий Интернета вещей в доме. Технология одомашнивания научных исследований привела к более качественному подходу к информации, особенно в ее понимании. Данная технология позволит перейти от общественной к частной информации.

 

Гаглио и Ло утверждают, что этот процесс является переходом от бессмысленных и холодных продуктов к желательным домашним приложениям, с помощью которых потребители вступают в борьбу за контроль, в то время как устройства и приложения становятся все более значимыми для передачи информации. Интернету вещей требуется опора на обширные области информации и архитектуры. Данные требования означают, что правительственные, коммерческие, домашние хозяйства, индивидуальное сотрудничество и соглашения будут необходимы для функционирования многих технологий Интернета вещей. Социальные и организационные преимущества могут быть стимулами для отдельных людей, в то время как досуг и развлечения, связанные с появлением технологий, являются стимулами для всего общества. Одновременно с этим последствия введения приложений и технологий Интернета вещей будут зависеть от целого ряда психологических и социальных проблем. Большинство существующих и предусмотренных технологий Интернета вещей присутствуют в доме и на рабочем месте, в том числе в таких системах, как «умные холодильники», сетевые датчики энергии, а также в системах слежения за деятельностью некоторых объектов, основанных на GPS-навигации. Такие системы будут собирать подробные данные о деятельности в домашних условиях и об отдельных мероприятиях. Данные технологии созданы для обеспечения совместного доступа к информации для живущих вместе людей.

 

Поскольку технологии сбора данных о людях становятся более заметными, результаты сбора информации могли бы создать новые информационные возможности, видимые окружающим нас людям. Новая система информационных оповещений, зрительных образов и приборов стала частью Интернета вещей и смарт-активности, что будет оказывать некоторое влияние на человеческие действия и собираемые данные, определение и выделение ранее неизвестных или неточных элементов наблюдаемых действий. Аккелмен и его сотрудники при рассмотрении существующих информационных систем выявили диссонанс между руководящими принципами конфиденциальности и сбора данных в системах Интернета вещей. Они утверждают, что понятие личных данных все больше не соответствует действительности, особенно по мере роста объемов собираемых данных, на основе которых информация собирается о личности, а выводы делаются об обществе в целом. Кроме того, снижается степень осведомленности о сборе данных, а также о последующем их использовании. Очевидно, что в таких технологиях, как «умные холодильники» и энергетические мониторы, существует новая форма информации, с помощью которой происходит реализация технологии на домашнем уровне. В то же время существуют различные степени детализации, которые могут быть использованы для понимания индивидуальной активности объекта.

 

Уязвимость Интернета вещей

 

Эти данные также обладают потенциалом для обеспечения понимания индивидуального поведения объекта. Повышение качества мониторинга и осведомленности лиц является одним из наиболее очевидных применений данных, собираемых приложениями Интернета вещей. Собираемые данные могут быть залогом спокойствия и информированности родителей и начальства. Габби отмечает, что наблюдение является основой роста напряженности в различных отношениях, будь то родитель-ребенок или работодатель-работник. Использование Интернета вещей в домашних условиях может привести к росту напряженности в подростковом возрасте, это связано с тем, что люди стремятся увеличить собираемую информацию и взять под контроль личную жизнь других людей. Родители стремятся получить доступ к информации, надеясь улучшить благополучие своих детей. Таким был вывод, сделанный Габби после изучения уровня глюкозы в крови родителей, согласившихся на участие в эксперименте. С помощью приборов, основанных на технологиях Интернета вещей, исследовательская группа пришла к выводу, что использование Интернета вещей в домашнем хозяйстве может оказаться разрушительным.

 

В приложениях и технологиях Интернета вещей был обнаружен потенциал для помощи в уходе за пожилыми гражданами, особенно для дистанционного мониторинга, хотя также важно учитывать конфиденциальность личных потребностей и взаимоотношения между обслуживающими работниками и членами семьи в пределах проекта «Интернет вещей». Сан и соавторы сообщают, что они обнаружили целый комплекс проблем, которые возникли в отношении обслуживающих работников и семьи, ведь они считают обязательным заниматься мониторингом информации в течение длительного периода времени, чтобы убедиться в личной безопасности человека, а также сделали вывод о том, что пожилые предпочитают ограничиваться технологиями, основанными на правах автономии. Усиление контроля и осведомленности стремится поощрять позитивные изменения поведения – это еще одна тема, которая возникла с появлением Интернета вещей. Эти аргументы оказались успешными в таких инициативах, как намерение правительства Великобритании использовать умную систему мониторинга энергии во всех домах к 2020 году. Тем не менее Котис и Катасонов заметили, что такие системы сталкиваются с совокупностью проектируемого пространства, особенно со стороны заинтересованных лиц, таких как производители бытовой техники, правительство, потребители и поставщики энергии. Интернет вещей, основанный на умных счетчиках электроэнергии, должен будет обмениваться информацией внутри и вне домашнего хозяйства, и это исследование наводит на мысль о том, что социальное влияние будет иметь решающее значение в стимулировании изменений в поведении, а также стимулировании использования приложений Интернета вещей. Увеличение информации, которая будет доступна по различным секторам, приведет к появлению новой напряженности, поскольку компании, имеющие отношение к Интернету вещей, стремятся к потребительским поведенческим изменениям.

 

Су и другие при анализе различных мероприятий, стремящихся обеспечить домашнее хозяйство, были более осведомлены об использованной ими энергией и заключили, что некоторым из участников становилось все более и более неудобно расходовать энергию или же они становились сверхсознательными в использовании энергии. Таким образом, положительные намерения в сфере Интернета вещей, направленные на улучшение качества жизни и создание позитивных изменений поведения, могут привести к появлению, в некоторых случаях, негативных психологических и социальных последствий.

 

Интернет вещей в ОАЭ

 

Рынки Ближнего Востока растут более быстрыми темпами, чем любые другие региональные рынки. Прогнозируется, что региональные расходы на ИТ, составлявшие 211 миллиардов долларов в 2015 году, вырастут до 243 миллиардов долларов к 2019 году: такой прирост будет наблюдаться в области BigData, умном правительстве, мобильных технологиях и Интернете вещей. Движущая сила Интернета вещей обеспечивается за счет потребительского и делового спроса, постоянного развития умных домов и городов, расширенных возможностей подключения инфраструктуры и в большей степени связана с культурой. Объединенные Арабские Эмираты (ОАЭ) стали региональным центром для компаний, пытающихся получить доступ на рынок Дальнего Востока. Местные органы власти, в частности в Абу-Даби и в Дубае, последнее время стремятся превратить свою страну в один связанный, умный город, использующий умные устройства и сенсорные технологии. Ожидается, что эти технологии будут использоваться во всех трех направлениях, а именно: туризме, жизни и экономике.

 

Правительство Дубая объявило о планах преобразовать весь эмират Дубая в умный город, представляя захватывающие времена будущего для потребителей. Этот проект будет использовать умные устройства и датчики в трех основных областях: умной жизни, умной экономике и умном туризме. Аспектами проекта «Умная жизнь» являются энергетические услуги, коммунальные услуги, связь, транспорт, образование и здравоохранение. Аспекты «Умной экономики» включают в себя развитие интеллектуальных фондовых бирж, портовых услуг, умных компаний и умных рабочих мест. И, наконец, аспектами «Умного туризма» является предоставление удобной и умной окружающей среды для посетителей Дубая, в том числе умных гостиничных услуг, умных услуг по полету и услуг визы.

 

Движущая сила Интернета вещей в ОАЭ была обусловлена различными факторами, самым важным из которых является продолжающийся спрос со стороны потребителей и бизнеса, а это значит, что спрос на решения с помощью Интернета вещей будет продолжаться.

 

Проблемы и методики

 

Согласно Кранцу и другим, инцидентов кибербезопасности не избежать, и общество как таковое должно быть подготовлено к этому, особенно в волну вычислений Интернета вещей. Частные и правительственные сектора столкнутся с более сложными и разнообразными киберугрозами, чем прежде. Интернет вещей становится новой нормой, эти объекты должны разрабатывать и тестировать планы реагирования на инциденты киберугроз, а также заниматься мониторингом этих сетей, предполагая, что может случиться нарушение. Эта угроза усугубляется растущим внедрением устройств Интернета вещей, подключенных к сети или Интернету. Интернет вещей усиливает проблему конфиденциальности и безопасности данных устройств, подключенных к Интернету.

 

В центре внимания данного исследования находится изучение распределенного подхода архитектуры Интернета вещей.

 

Методика

 

В работе используется качественная парадигма исследований из-за взаимосвязи с процессом и результатами, а не только результатами, которые более важны для данного исследования, так как Интернет вещей все еще развивается. Используя эту парадигму, можно будет раскрыть ответы на различные вопросы, связанные с восприятием и опытом использования Интернета вещей в будущем. Конструкция исследовательского проекта была также использована для текущего исследования, главным образов в связи с тем, что существует очень мало исследований, посвященных особенностям, недостаткам и проблемам Интернета вещей. В научно-исследовательской области, которая находится на предварительном этапе, исследовательское проектирование позволило исследователю получить представление о проблемах, стоящих перед Интернетом вещей. Кроме того, конструкция исследовательского проекта предоставляет нам возможность прояснить и определить новые идеи, и понятие «Интернет вещей» становится более понятным.

 

Для сбора данных об особенностях, уязвимостях и проблемах использования Интернета вещей были использованы интернет-поисковики. Искали ключевые официальные документы, аналитические доклады, веб-сайты и журнальные статьи, после чего собранные данные связали и сопоставили. В поисковых ресурсах ключевыми словами были «особенности Интернета вещей», «проблемы Интернета вещей», «слабые стороны Интернета вещей», «DoS-атаки в Интернете вещей», «проблема прослушивания в Интернете вещей».

 

Экосистема Интернета вещей в доме

 

После получения информации некоторая была исключена на основании того, что она не имеет отношения к обозначенной теме. Статьи, что были опубликованы до 2008 года, тоже были исключены из-за динамичного и развивающегося характера Интернета вещей – они попросту не отражали актуальной картины. В финале искали информацию, которая могла ответить на исследовательские вопросы, после чего данные были проанализированы с помощью теории анализа. Собранные данные разбили по категориям, используя их функции и основные проблемы как основные коды. Затем последовала группировка этих кодов по категориям, которые включали в себя задачи, связанные с DoS-атаками на Интернет вещей, прослушиванием и узловым захватом Интернета вещей.

 

Возникающие проблемы и уязвимости Интернета вещей

 

Мы выявили следующие проблемы и уязвимости Интернета вещей:

 

1) DoS-атаки в Интернете вещей

 

Поскольку все больше и больше устройств подключаются к сети, они вносят вклад в категорию устройств, которые легко захватываются в ботнеты и могут быть использованы для распределенных нападений. Использование распределенных атак делает отслеживание источников атаки более трудным, в то же время облегчая возможность сокрушения устройств и приложений, на которые они ориентированы. Например, распределенные атаки стали способом нападения для вымогателей и активистов. Ян упоминает атаки с использованием Simple Network Management Protocol (SNMP, Простой протокол управления сетью) как особую форму DoS-атак, которые позволяют злоумышленнику захватить незащищенные сетевые устройства: датчики, камеры, принтеры, роутеры и тому подобные устройства. В дальнейшем их используют как ботов для атаки на третьих лиц. Эта форма DDoS-атаки увеличивает количество устройств, которые могут быть скомпрометированы, а также удаленных устройств, таких как датчики и принтеры, которые с наименьшей вероятностью оснащены необходимым ПО для защиты, что делает их более подверженными атакам. Simple Network Management Protocol (SNMP) использует протокол пользовательских датаграмм. Zhou идентифицируют DoS-атаки, которые используют SNMP как некую форму усиления стандартной атаки, в связи с тем, что SNMP-запросы могут приводить к ответам, которые в три раза больше, чем можно было бы ожидать раньше. «В три раза больше» в данном случае означает, что число ответов на запрос SNMP-протокола в три раза больше обычного числа. Злоумышленник, таким образом, может сканировать массив IP-адресов с целью выявления SNMP-узлов, которые затем могут быть использованы для отправки SNMP-запроса, использующего целевой сервер для подмены IP-адресов, после чего ответы от узла полностью заполняют пропускную способность сети, делая ее тем самым недоступной.

 

Роман считает, что для защиты от DoS-атак необходимо ввести идентификацию всех устройств, которые могут быть доступны через свою сеть и при этом являются чувствительными ко взлому. Удаленный доступ к устройствам и управление устройствами дают большое удобство, добавляют компромиссные решения, которые должны быть надежно защищены и управляемы. Как правило, ограниченные вычисления и жесткая память физической вещи означают, что она открыта для ресурсоемких атак. Это дает возможность злоумышленникам непрерывно отправлять запросы для обработки конкретного устройства в силу истощения его ресурсов. К тому же Зорзи и другие обнаружили, что внесение физических помех в каналы связи может быть использовано для запуска DoS-атаки, которая будет отключать каналы связи между вещами. Наконец, было установлено, что использование большого количества пакетов, переполняющих сеть, может также нарушить доступность сети.

 

Устройства Интернета вещей

 

2) Прослушивание в Интернете вещей

 

Было обнаружено, что пассивные атаки могут предназначаться для каналов связи, таких как Интернет, локальные проводные сети и беспроводные сети, для получения данных из потока информации. Очевидно, что если злоумышленник получит доступ к определенной инфраструктуре, то он может восстановить информацию, проходящую через нее. Пока меры безопасности направлены на защиту данных и информации, вероятность того, что злоумышленник сможет получить доступ к самой системе и украсть данные, реальна. Одной из серьезнейших проблем в масштабном принятии Интернета вещей, с точки зрения пользователя, является управление данными. Тан и Ван указали, что осторожность не следует путать с собственными данными. Интернет вещей приведет к ситуации, когда доступ и управление данными будут важнее, чем владение информацией. Роман по-прежнему утверждает, что защита личных данных в Интернете вещей имеет огромные проблемы.

 

Еще одна проблема, с которой столкнется Интернет вещей,– это совместное использование данных. В парадигме Интернета вещей все данные – важные, хотя обеспечение данными – это результат социального договора между клиентами и компаниями. Компания обеспечит формальные цены или бесплатные услуги в обмен на личные данные заказчика. Затем эти данные могут быть использованы в дальнейшем развитии услуг и продуктов, которые будут удовлетворять потребностям потребителя, а также будут проданы маркетологам и рекламодателям. Можно использовать сторонние приложения, основанные на базовом обслуживании, особенно при переманивании клиентов и соответствующих данных из таких же приложений. Для крупных корпораций и признанных сетей это может стать пагубной практикой, так как эти приложения в конечном итоге могут переманить клиентов. Крупные корпорации в таких случаях должны сбалансировать коммерческие соображения с точки зрения их открытого исходного кода.

 

3) Узел захвата в Интернете вещей

 

Такие вещи, как уличные фонари и бытовая техника, физически находятся в специфических условиях, и, вместо того чтобы вывести их из строя, хакеры могут попытаться извлечь информацию из этих вещей. Вместо атаки на само устройство хакер может быть нацелен на инфраструктуру, используемую для хранения данных организации или для обработки данных. Если, с другой стороны, фактические данные в Интернете вещей распределены, то для создания и обработки информации будут использоваться различные объекты. Это означает, что хакерам понадобится большое количество времени и сил, чтобы контролировать такое количество ресурсов. Тем не менее было установлено, что распределение ресурсов действует как обоюдоострый меч. Если злоумышленники заинтересованы в той или иной части информации, то они могут ориентироваться на системы, управляющие конкретной информацией, расположенной в центральных субъектах. Действительно, злоумышленники могут использовать «партизанскую» стратегию, взяв под свой контроль небольшой участок сети, и скрытно влиять на всю систему.

 

Из-за ограниченности ресурсов узлов, распределенной организованной структуры и динамически изменяющейся топологии сети существует множество угроз, в том числе возможность физического захвата, ведь многие узлы неподвижны и могут быть легко скомпрометированы посредством физического доступа. Другая угроза исходит от атаки «грубой силой» (метод полного перебора, brute force), что особенно критично в случае, когда размер хранилища узла и его вычислительные мощности сильно ограничены. Кроме того, структура аппаратных средств некоторых узлов легка и понятна, что делает возможным для нападающего скомпрометировать ее. Маршрутизированные атаки также возможны в Интернете вещей, особенно в случаях, когда ретрансляция и пересылка данных осуществляются в рамках уязвимого процесса сбора данных. Узлы тоже уязвимы для захвата при DoS-атаке из-за их способности конечной обработки, в то время как злоумышленники могут активно или пассивно красть конфиденциальную информацию.

 

4) Физическая безопасность датчиков

 

Физические атаки могут повредить датчики устройств Интернета вещей или даже привести их в полностью неработоспособное состояние, что представляет собой явную угрозу безопасности. Например, злоумышленник может войти в дом, где расположен датчик, и обнаружить сопутствующие электронные и физические сигналы других сенсоров с помощью оборудования для обнаружения радио-, тепло-, магнитных, визуальных и других электронных сигналов. Затем злоумышленник может определить расположение датчиков на основании свойств принимаемых сигналов, после чего они могут быть отключены физически, уничтожены или украдены. Физическое разрушение может быть осуществлено с использованием нагревания, физической силы или нарушения целостности цепи датчиков, что делает датчик нефункционирующим. Кроме того, легко запустить физические атаки с использованием старых технологий из-за уязвимости датчиков, особенно небольших. Атаки такого рода неизбежны для сенсорных сетей Интернета вещей. Поскольку злоумышленник находится в непосредственной близости к сети при атаке такого рода, у него есть возможность реагировать на защитные механизмы, в отличие от удаленных атак.

 

Заключение и будущая работа

 

Это исследование изучало различные проблемы и недостатки использования технологий Интернета вещей, особенно их преобладание в повседневной жизни. Из результатов исследований видно, что Интернет вещей делает нашу жизнь проще, но существуют значительные трудности в его использовании. Одной из таких проблем является DoS-атака в распределенной архитектуре доступа, которая может быть использована шантажистами и хакерами для грабежа незащищенных устройств, таких как датчики и маршрутизаторы, и использования их в качестве ботов для атаки на третьи лица. Количество устройств, которые окажутся под угрозой DoS-атак, велико, и эта ситуация осложняется тем фактом, что большая часть подобных девайсов на данный момент не оснащается необходимой защитой. Еще одна проблема связана с прослушиванием по сети Интернета вещей, тем более что злоумышленники могут использовать каналы связи для извлечения информации и данных из общего информационного потока. Кроме того, было также установлено, что узел захвата представляет угрозу для Интернета вещей; в частности, когда ресурсы узла ограничены и есть распределенная организованная структура и динамическое изменение топологии сети. Сеть восприимчива к различным угрозам, в том числе угрозе физического захвата, брутфорса, DoS-атаки и утечки конфиденциальности узла. И наконец, физические атаки на датчики грозят разрушить всю сенсорную сеть путем уничтожения, отключения или кражи датчиков.

 

Будущие исследования будут изучать проблемы, обнаруженные в данной работе, и искать пути их решения, чтобы сделать Интернет вещей безопаснее. Исследования могут также развиваться в направлении углубления технологий Интернета вещей, таких как способность Интернета вещей к распознаванию жестов и дополненной реальности в стремлении к обеспечению безопасности. 

 

Перевод: Вячеслав Гладков


Оригинал фото: iotworm, danielmiessler, milkstreetmarketing, thenewstack, siliconangle, engadget