Исследование вопросов информационной безопасности систем «Интернета вещей»

Н. А. Федоров; П. П. Сычёв

PDF

Опубликован: июл 13, 2023

Ключевые слова:

Интернет вещей, встраиваемые системы, кибербезопасность, сканирование уязвимостей Internet of Things, IoT, embedded systems, cybersecurity, vulnerability scanning

Н. А. Федоров

Государственный университет «Дубна», Дубна, Россия

П. П. Сычёв

Государственный университет «Дубна», Дубна, Россия

Аннотация

Системы «Интернета вещей» имеют негативную репутацию как устройства с большим количеством проблем в безопасности. Несмотря на растущую популярность и применимость в широком наборе сфер, данный аспект «Интернета вещей» ограничивает дальнейшее повсеместное распространение данных решений.

Целью данной работы является рассмотрение основных проблем безопасности систем «Интернета вещей», в результате чего будет разработан прототип программного обеспечения для обнаружения и идентификации проблемных мест в безопасности сканируемой системы «Интернета вещей».

Для формирования основных требований были рассмотрены существующие на рынке средства сканирования устройств на наличие уязвимостей, из которых были выявлены общие преимущества и недостатки. В результате проектирования были созданы общая архитектура системы и графический дизайн приложения.

Результатом работы является программное решение для сканирования систем «Интернета вещей» для выявления уязвимостей с возможностью получения отчета с распределением уязвимостей по уровню угроз, описанием уязвимостей и возможным способом исправления. Данное решение с открытым исходным кодом предоставляет альтернативу уже имеющимся на рынке, где зачастую для обнаружения уязвимостей используются несколько решений для минимизации риска пропуска уязвимости.

Скачивания

Данные скачивания пока недоступны.

Как цитировать

1.

Федоров НА, Сычёв ПП. Исследование вопросов информационной безопасности систем «Интернета вещей». Системный анализ в науке и образовании [Интернет]. 13 июль 2023 г. [цитируется по 29 апрель 2024 г.];(2):27-35. доступно на: https://sanse.ru/index.php/sanse/article/view/576

Выпуск

№ 2 (2023)

Раздел

Системный анализ в прикладных задачах

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Библиографические ссылки

Gillis A. S. What is the internet of things (IoT)? // TechTarget : [сайт]. – TechTarget, 2005–2023. – Дата публикации: 04.03.2022. – URL: https://www.techtarget.com/iotagenda/definition/Internet-of-Things-IoT.

International Telecommunication Union. ITU-T Y.4000/Y.2060 // International Telecommunication Union : [сайт]. – International Telecommunication Union, 2023 – Дата публикации: 15.06.2012. – URL: http://handle.itu.int/11.1002/1000/11559.

Vailshery L. S. Internet of Things (IoT) total annual revenue worldwide from 2019 to 2030 // statista : [сайт]. – statista, 2007-2023. – Дата публикации: 23.11.2022. – URL: https://www.statista.com/statistics/1194709/iot-revenue-worldwide/.

Kaspersky. Pushing the limits: How to address specific cybersecurity demands and protect IoT // Kaspersky : [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.02.2022. – URL: https://www.kaspersky.com/blog/iot-report-2022/.

Claroty Team82. BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2021 // Claroty : [сайт] – Claroty Ltd., 2023. – Дата публикации: 09.12.2022. – URL: https://claroty.com/2h21-biannual-report/.

Vervier P.-A., Shen Y. Before Toasters Rise Up: A View Into the Emerging IoT Threat Landscape // Research in Attacks, Intrusions, and Defenses – Cham: Springer, 2018. – Pp. 556-576. – DOI: http://dx.doi.org/10.1007/978-3-030-00470-5_26.

A survey on security in internet of things with a focus on the impact of emerging technologies / P. Williams, I. K. Dutta, H. Daoud , M. Bayoumi // Internet of Things; Engineering Cyber Physical Human Systems. – 2022. – Vol. 19. – N. 100564. – DOI: https://doi.org/10.1016/j.iot.2022.100564.

Angrishi K. Turning Internet of Things (IoT) into Internet of Vulnerabilities (IoV): IoT Botnets // arXiv.org : [open archive]. – 2017. – 17 p., 15 fig. – arXiv:1702.03681v1 [cs.NI]. – URL: https://arxiv.org/abs/1702.03681. – Submitted on 13 Feb 2017.

Unwala I., Taqvi Z., Lu J. IoT Security : ZWave and Thread // 2018 IEEE Green Technologies Conference. – 2018. – Pp.176-182. – DOI: https://doi.org/10.1109/GreenTech.2018.00040.

Kaspersky. 87 critical vulnerabilities discovered in routers in 2021 // Kaspersky : [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.06.2022. – URL: https://www.kaspersky.com/about/press-releases/2022_87-critical-vulnerabilities-discovered-in-routers-in-2021.

Dorp J. v. , R. Helmke Home Router Security Report 2022 / FRAUNHOFER-INSTITUT FÜR KOMMUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE. – 2022. – Date of publication: 11.2022. – URL: https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/2022-11-28_HRSR_2022.pdf.

Understanding Linux Malware / E. Cozzi, M. Graziano, Y. Fratantonio, D. Balzarotti // 2018 IEEE Symposium on Security and Privacy. – 2018. – Pp. 161-175. – DOI: https://doi.org/10.1109/SP.2018.00054

StatCounter, Desktop Operating System Market Share Worldwide. // StatCounter : [сайт]. – StatCounter, 2023. – Дата публикации: 24.04.2023. – URL: http://gs.statcounter.com/os-market-share/desktop/worldwide.

Tung L. Google’s VirusTotal puts Linux malware under the spotlight. // Zdnet : [сайт]. – Zdnet, 2023. – Дата публикации: 12.11.2014. – URL: http://www.zdnet.com/article/googles-virustotal-puts-linux-malware-under-the-spotlight/.

Kaspersky. Что такое ботнет? // Kaspersky : [сайт] – AO Kaspersky Lab, 2023. – Дата публикации: 17.10.2017. – URL: https://www.kaspersky.ru/resource-center/threats/botnet-attacks.

Trend Micro Incorporated. Botnet // Trend Micro Incorporated : [сайт] – Trend Micro Incorporated, 2023. – Дата публикации: 10.09.2020. – URL: https://www.trendmicro.com/vinfo/us/security/definition/botnet.

Nguyen H.-T., Ngo Q.-D., Le V.-H. A novel graph-based approach for IoT botnet detection // International Journal of Information Security 19 – 2020. – Vol. 19. – Pp. 567-577. – DOI: https://doi.org/10.1007/s10207-019-00475-6.

Butun, I., Osterberg P., Song H. Security of the Internet of Things: Vulnerabilities, Attacks and Counter measures // IEEE Communications Surveys & Tutorials. – 2020. – Vol. 22. – N. 1. – Pp.616-644. – DOI: https://doi.org/10.1109/COMST.2019.2953364.

Lyon G. Chapter 9. Nmap Scripting Engine // Nmap : [сайт]. – Nmap, 2023. –URL: https://nmap.org/book/nse.html#nse-intro.

Lyon G. Scripts // Nmap : [сайт]. – Nmap, 2023. – URL: https://nmap.org/nsedoc/categories/vuln.html.

Vulscan : [project storage] // GitHub : [web platform]. – GitHub, Inc., 2023. – URL: https://github.com/scipag/vulscan (accessed date: 12.04.2023).

Shodan. HTTP Strict-Transport-Security // Shodan : [сайт]. – Shodan, 2023 – URL: https://www.shodan.io/search?query=HTTP+Strict-Transport-Security.

Vailshery L. S. Python version ranking from 2017 to 2021, by usage // statista : [сайт] – statista, 2007-2023. – Дата публикации: 20.10.2022. – URL: https://www.statista.com/statistics/1338383/most-used-python-version/.

The Qt Company. Supported Platforms // The Qt Company : [сайт]. – The Qt Company, 2023 – URL: https://doc.qt.io/qt-6/supported-platforms.html.

Боковая панель статьи

Основное содержимое статьи

Аннотация

Скачивания

Информация о статье

Библиографические ссылки

Наиболее читаемые статьи этого автора (авторов)