Исследование вопросов информационной безопасности систем «Интернета вещей»

Основное содержимое статьи

Н. А. Федоров
П. П. Сычёв

Аннотация

Системы «Интернета вещей» имеют негативную репутацию как устройства с большим количеством проблем в безопасности. Несмотря на растущую популярность и применимость в широком наборе сфер, данный аспект «Интернета вещей» ограничивает дальнейшее повсеместное распространение данных решений.


Целью данной работы является рассмотрение основных проблем безопасности систем «Интернета вещей», в результате чего будет разработан прототип программного обеспечения для обнаружения и идентификации проблемных мест в безопасности сканируемой системы «Интернета вещей».


Для формирования основных требований были рассмотрены существующие на рынке средства сканирования устройств на наличие уязвимостей, из которых были выявлены общие преимущества и недостатки. В результате проектирования были созданы общая архитектура системы и графический дизайн приложения.


Результатом работы является программное решение для сканирования систем «Интернета вещей» для выявления уязвимостей с возможностью получения отчета с распределением уязвимостей по уровню угроз, описанием уязвимостей и возможным способом исправления. Данное решение с открытым исходным кодом предоставляет альтернативу уже имеющимся на рынке, где зачастую для обнаружения уязвимостей используются несколько решений для минимизации риска пропуска уязвимости.

Скачивания

Данные скачивания пока недоступны.

Информация о статье

Как цитировать
1.
Федоров НА, Сычёв ПП. Исследование вопросов информационной безопасности систем «Интернета вещей». Системный анализ в науке и образовании [Интернет]. 13 июль 2023 г. [цитируется по 19 июнь 2024 г.];(2):27-35. доступно на: https://sanse.ru/index.php/sanse/article/view/576
Выпуск
Раздел
Системный анализ в прикладных задачах

Библиографические ссылки

Gillis A. S. What is the internet of things (IoT)? // TechTarget : [сайт]. – TechTarget, 2005–2023. – Дата публикации: 04.03.2022. – URL: https://www.techtarget.com/iotagenda/definition/Internet-of-Things-IoT.

International Telecommunication Union. ITU-T Y.4000/Y.2060 // International Telecommunication Union : [сайт]. – International Telecommunication Union, 2023 – Дата публикации: 15.06.2012. – URL: http://handle.itu.int/11.1002/1000/11559.

Vailshery L. S. Internet of Things (IoT) total annual revenue worldwide from 2019 to 2030 // statista : [сайт]. – statista, 2007-2023. – Дата публикации: 23.11.2022. – URL: https://www.statista.com/statistics/1194709/iot-revenue-worldwide/.

Kaspersky. Pushing the limits: How to address specific cybersecurity demands and protect IoT // Kaspersky : [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.02.2022. – URL: https://www.kaspersky.com/blog/iot-report-2022/.

Claroty Team82. BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2021 // Claroty : [сайт] – Claroty Ltd., 2023. – Дата публикации: 09.12.2022. – URL: https://claroty.com/2h21-biannual-report/.

Vervier P.-A., Shen Y. Before Toasters Rise Up: A View Into the Emerging IoT Threat Landscape // Research in Attacks, Intrusions, and Defenses – Cham: Springer, 2018. – Pp. 556-576. – DOI: http://dx.doi.org/10.1007/978-3-030-00470-5_26.

A survey on security in internet of things with a focus on the impact of emerging technologies / P. Williams, I. K. Dutta, H. Daoud , M. Bayoumi // Internet of Things; Engineering Cyber Physical Human Systems. – 2022. – Vol. 19. – N. 100564. – DOI: https://doi.org/10.1016/j.iot.2022.100564.

Angrishi K. Turning Internet of Things (IoT) into Internet of Vulnerabilities (IoV): IoT Botnets // arXiv.org : [open archive]. – 2017. – 17 p., 15 fig. – arXiv:1702.03681v1 [cs.NI]. – URL: https://arxiv.org/abs/1702.03681. – Submitted on 13 Feb 2017.

Unwala I., Taqvi Z., Lu J. IoT Security : ZWave and Thread // 2018 IEEE Green Technologies Conference. – 2018. – Pp.176-182. – DOI: https://doi.org/10.1109/GreenTech.2018.00040.

Kaspersky. 87 critical vulnerabilities discovered in routers in 2021 // Kaspersky : [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.06.2022. – URL: https://www.kaspersky.com/about/press-releases/2022_87-critical-vulnerabilities-discovered-in-routers-in-2021.

Dorp J. v. , R. Helmke Home Router Security Report 2022 / FRAUNHOFER-INSTITUT FÜR KOMMUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE. – 2022. – Date of publication: 11.2022. – URL: https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/2022-11-28_HRSR_2022.pdf.

Understanding Linux Malware / E. Cozzi, M. Graziano, Y. Fratantonio, D. Balzarotti // 2018 IEEE Symposium on Security and Privacy. – 2018. – Pp. 161-175. – DOI: https://doi.org/10.1109/SP.2018.00054

StatCounter, Desktop Operating System Market Share Worldwide. // StatCounter : [сайт]. – StatCounter, 2023. – Дата публикации: 24.04.2023. – URL: http://gs.statcounter.com/os-market-share/desktop/worldwide.

Tung L. Google’s VirusTotal puts Linux malware under the spotlight. // Zdnet : [сайт]. – Zdnet, 2023. – Дата публикации: 12.11.2014. – URL: http://www.zdnet.com/article/googles-virustotal-puts-linux-malware-under-the-spotlight/.

Kaspersky. Что такое ботнет? // Kaspersky : [сайт] – AO Kaspersky Lab, 2023. – Дата публикации: 17.10.2017. – URL: https://www.kaspersky.ru/resource-center/threats/botnet-attacks.

Trend Micro Incorporated. Botnet // Trend Micro Incorporated : [сайт] – Trend Micro Incorporated, 2023. – Дата публикации: 10.09.2020. – URL: https://www.trendmicro.com/vinfo/us/security/definition/botnet.

Nguyen H.-T., Ngo Q.-D., Le V.-H. A novel graph-based approach for IoT botnet detection // International Journal of Information Security 19 – 2020. – Vol. 19. – Pp. 567-577. – DOI: https://doi.org/10.1007/s10207-019-00475-6.

Butun, I., Osterberg P., Song H. Security of the Internet of Things: Vulnerabilities, Attacks and Counter measures // IEEE Communications Surveys & Tutorials. – 2020. – Vol. 22. – N. 1. – Pp.616-644. – DOI: https://doi.org/10.1109/COMST.2019.2953364.

Lyon G. Chapter 9. Nmap Scripting Engine // Nmap : [сайт]. – Nmap, 2023. –URL: https://nmap.org/book/nse.html#nse-intro.

Lyon G. Scripts // Nmap : [сайт]. – Nmap, 2023. – URL: https://nmap.org/nsedoc/categories/vuln.html.

Vulscan : [project storage] // GitHub : [web platform]. – GitHub, Inc., 2023. – URL: https://github.com/scipag/vulscan (accessed date: 12.04.2023).

Shodan. HTTP Strict-Transport-Security // Shodan : [сайт]. – Shodan, 2023 – URL: https://www.shodan.io/search?query=HTTP+Strict-Transport-Security.

Vailshery L. S. Python version ranking from 2017 to 2021, by usage // statista : [сайт] – statista, 2007-2023. – Дата публикации: 20.10.2022. – URL: https://www.statista.com/statistics/1338383/most-used-python-version/.

The Qt Company. Supported Platforms // The Qt Company : [сайт]. – The Qt Company, 2023 – URL: https://doc.qt.io/qt-6/supported-platforms.html.