Безопасность информационных технологий

В связи с ростом популярности концепции интернета вещей и увеличением количества инцидентов информационной безопасности, затрагивающих киберфизические системы, особенно актуальным становится вопрос обеспечения защиты информации, обрабатываемой и хранящийся в подобных системах. Нарушение целостности, конфиденциальности, доступности данной информации может приводить к утечке персональных данных, коммерческой тайны, а также к нарушению работы киберфизической системы, что может сказаться на безопасности жизнедеятельности её пользователей. Частным случаем концепции интернета вещей являются киберфизические системы типа «Умный дом» с организацией взаимодействия между компонентами посредством беспроводных каналов передачи информации. Такие каналы подвержены возможности дистанционной атаки, что приводит к необходимости применять дополнительные меры по обеспечению их кибербезопасности. В статье рассмотрены основные протоколы локальных беспроводных каналов передачи данных в киберфизических системах типа «Умный дом», такие как Wi-Fi, Bluetooth Low Energy, Zigbee. Проведён анализ уровня их защищённости. Для каждого протокола описаны методы организации защиты канала передачи данных на разных уровнях Интернет-архитектуры, приведены известные уязвимости. С целью демонстрации процесса обеспечения кибербезопасности систем интернета вещей разработан экспериментальный макет киберфизической системы умного дома. На примере макета даны рекомендации по повышению уровня безопасности данных, передаваемых в подобных системах. Описан процесс учёта различных возможностей аппаратных платформ по обеспечению криптографических функций. Данные рекомендации могут быть применены для повышения защищённости систем интернета вещей и умных домов, в частности.

1. Рева И.Л., Архипова А.Б., Самойленко Р.В. Анализ угроз информационной безопасности и защита данных в системах «умный дом». Безопасность цифровых технологий. 2021, № 4(103), с. 20–36.
DOI: 10.17212/2782-2230-2021-4-20-36. – EDN: ELNMPM.

2. Zharikov A.M., Kozin D.A., Nekrasov P.V. Design and Implementation of Home Assistant and TouchGFX Interaction Based on STM32 Microcontroller. 2022 Moscow Workshop on Electronic and Networking Technologies (MWENT), Moscow, Russian Federation. 2022, p. 1–3.
DOI: 10.1109/MWENT55238.2022.9802415.

3. Babar S., Stango A., Prasad N., Sen J. and Prasad R. Proposed embedded security framework for Internet of Things (IoT). 2011 2nd International Conference on Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), Chennai, India. 2011, p. 1–5. DOI: 10.1109/WIRELESSVITAE.2011.5940923.

4. Kazemi Z., Fazeli M., Hely D. and Beroulle V. Hardware Security Vulnerability Assessment to Identify the Potential Risks in A Critical Embedded Application. IEEE 26th International Symposium on On-Line Testing and Robust System Design (IOLTS), Napoli, Italy. 2020, p. 1–6. DOI: 10.1109/IOLTS50870.2020.9159739.

5. Touqeer H., Zaman S., Amin R. et al. Smart home security: challenges, issues and solutions at different IoT layers. V. 77, p. 14053–14089, 2021. DOI: 10.1007/s11227-021-03825-1.

6. S. K, S. V, A. Singh, A. R, H. Saxena and S. S. S. Detection and Mitigation of Man-in-the-Middle Attack in IoT through Alternate Routing. 6th International Conference on Computing Methodologies and Communication (ICCMC), Erode, India. 2022, p. 341–345. DOI: 10.1109/ICCMC53470.2022.9753832.

7. Alhamry M. and Elmedany W. Exploring Wi-Fi WPA2 KRACK Vulnerability: A Review Paper. International Con-ference on Data Analytics for Business and Industry (ICDABI), Sakhir, Bahrain. 2022, p. 766–772.
DOI: 10.1109/ICDABI56818.2022.10041548.

8. Halbouni A., L.-Y. Ong and M.-C. Leow. Wireless Security Protocols WPA3: A Systematic Literature Review. IEEE Access, v. 11, p. 112438–112450, 2023. DOI: 10.1109/ACCESS.2023.3322931.

9. The Bluetooth LE Security Study Guide. URL: https://www.bluetooth.com/bluetooth-resources/le-security-study-guide (дата обращения: 20.10.2023).

10. Marksteiner S., Jimenez V.J. Exposito, Valiant H. and Zeiner H. An overview of wireless IoT protocol security in the smart home domain. Internet of Things Business Models, Users, and Networks, Copenhagen, Denmark. 2017, p. 1–8.
DOI: 10.1109/CTTE.2017.8260940.

11. Козин Дмитрий А. и др. Исследование параметров физически неклонируемой функции типа арбитр при реализации на плис. Безопасность информационных технологий, [S.l.], т. 30, № 2, с. 142–150, 2023. ISSN 2074-7136. DOI: 10.26583/bit.2023.2.10. – EDN: KBAOUS.

12. Xiong J. and Wang Z. Physical layer security OFDM communication using phased array antenna. IEEE/CIC International Conference on Communications in China (ICCC), Chengdu, China. 2016, p. 1–4.
DOI: 10.1109/ICCChina.2016.7636795.

13. Мещеряков Р.В., Исхаков А.Ю., Евсютин О.О. Современные методы обеспечения целостности данных в протоколах управления киберфизических систем. Информатика и автоматизация. 2020, т. 19, № 5,
с. 1089–1122. DOI: 10.15622/ia.2020.19.5.7. – EDN: FQRROD.

14. Barybin O., Zaitseva E. and Brazhnyi V. Testing the Security ESP32 Internet of Things Devices. IEEE International Scientific-Practical Conference Problems of Infocommunications, Science and Technology (PIC S&T), Kyiv, Ukraine. 2019, p. 143–146.
DOI: 10.1109/PICST47496.2019.9061269.

15. Ritesh K.V., Manolova A. and Nenova M. Abridgment of bluetooth low energy (BLE) standard and its numerous susceptibilities for Internet of Things and its applications. IEEE International Conference on Microwaves, Antennas, Communications and Electronic Systems (COMCAS), Tel-Aviv, Israel. 2017, p. 1–5.
DOI: 10.1109/COMCAS.2017.8244814.