Проблемы безопасности
Интернета вещей
Учебное пособие
ГѵО
МИР
НАУ КИ
И З Д А Т Е Л Ь С Т В О
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
УДК 004
ББК 32.97
В 317
Верещагина, Елена Александровна
Капецкий, Игорь Олегович
Ярмонов, Антон Сергеевич
В 317 Проблемы безопасности Интернета вещей. Учебное пособие - М : Мир науки, 2021. Сетевое издание. - 105 с.
ISBN 978-5-6045771-9-6
Излагаются основные сведения об Интернете вещей, приведены основные
определения, описана структура Интернета вещей. Основное внимание уделено проблемам
безопасности Интернета вещей.
Предназначено для магистрантов, обучающихся по специальности 09.04.02
Информационные системы и технологии по программе «Информационная безопасность
в кредитно-финансовой сфере», изучающих дисциплину «Защищенные информационные
системы», а также будет полезно для студентов направления подготовки 10.05.01
Компьютерная безопасность и 10.03.01 Информационная безопасность, изучающих
дисциплины «Компьютерные сети», «Вычислительные сети», и других направлений.
Оглавление
В ведение......................................................................................................................................................... 4
1. Развитие технологий интернета вещ ей...............................................................................................5
1.1. Определение понятия «Интернет вещей»....................................................................................5
1.2. Составляющие Интернета вещей................................................................................................... 8
1.3. Области применения Интернета вещ ей ..................................................................................... 12
1.4. Индустриальный Интернет вещей............................................................................................... 19
1.5. Проблемы технологий индустриального Интернета вещ ей ................................................ 23
2. Анализ безопасности технологий интернета вещ ей......................................................................26
2.1. Проблемы безопасности Интернета вещ ей .............................................................................. 26
2.2. Классификация угроз Іо Т .............................................................................................................. 29
2.3. Проблемы безопасности технологий индустриального Интернета вещей.......................33
2.4. Классификация угроз индустриального Интернета вещ ей................................................... 36
3. Примеры угроз для устройств интернета вещей в различных сф ерах..................................... 44
3.1. Исследование угроз на примере умных часов..........................................................................44
3.2. Интеллектуальная транспортная система................................................................................. 48
3.3. Элементы методологии цифровой экспертизы........................................................................59
3.4. Примеры сценариев атак на устройства Интернета вещ ей................................................... 67
4. Разработка мер безопасности для устройств интернета вещей................................................... 75
4.1. Анализ проблем обеспечения безопасности ІоТ-устройств.................................................75
4.2. Меры по обеспечению безопасности устройств Интернета вещей.....................................79
Заключение................................................................................................................................................... 90
Список литературы.....................................................................................................................................91
Приложение А ..............................................................................................................................................97
Приложение Б .............................................................................................................................................100
Информация об авторах.......................................................................................................................... 104
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Введение
Учебное пособие предназначено для изучения теоретических основ по дисциплине
«Защищенные информационные системы» для магистрантов, обучающихся по направлению
подготовки 09.04.02 Информационные системы и технологии по программе
«Информационная безопасность в кредитно-финансовой сфере».
Главная цель учебного пособия заключается в том, чтобы ознакомить студентов
с основными понятиями Интернета вещей, в основном с точки зрения безопасности.
В пособии проведен анализ проблем безопасности устройств Интернета вещей,
описаны особенности технологии Интернета вещей, определены активы и актуальные угрозы.
Рассмотрены особенности промышленного Интернета вещей и модели транспортных систем,
подробно изложены различные классификации угроз и меры по обеспечению защиты
устройств Интернета вещей.
-МИР
НАУКИ
4
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1. Развитие технологий интернета вещей
1.1. Определение понятия «Интернет вещей»
У термина «Интернет вещей» нет точного общепринятого определения. Интернет
вещей (англ. Internet o f Things, сокращенно ІоТ), говоря понятным языком, - это сеть вещей,
где словом «вещь» называют интеллектуальный объект. Интеллектуальные объекты обладают
встроенной электроникой, программным обеспечением, датчиками и встроенными
технологиями взаимодействия с внешней средой с возможностью передачи данных о своем
текущем состоянии и приема данных извне [1].
В 2012 году в рекомендациях Сектора стандартизации электросвязи Международного
союза электросвязи (МСЭ-Т) ІоТ был определен как «глобальная инфраструктура для
информационного общества, которая обеспечивает возможность предоставления более
сложных услуг путем соединения друг с другом (физических и виртуальных) вещей на
основе существующих и развивающихся функционально совместимых информационно
коммуникационных технологий». «Вещь» здесь «означает предмет физического мира
(физические вещи) или информационного мира (виртуальные вещи), который может бытъ
идентифицирован и интегрирован в сети связи». В широком смысле Интернет вещей
рекомендуется «воспринимать как концепцию, имеющую технологические и социальные
последствия» [2, с. 1].
ІоТ основан на межсетевом информационном взаимодействии [3] физических
устройств (также называемых подключенными устройствами и интеллектуальными
устройствами), транспортных средств, зданий и других предметов со встроенной
электроникой. К ІоТ также относятся программное обеспечение, датчики, исполнительные
механизмы и сеть, которые позволяют этим объектам собирать данные и обмениваться
ими [4].
Иными словами, ІоТ - это результат революции технологий, которые позволяют
различным устройствам действовать как умным объектам. Эти устройства связаны друг
с другом и объединены в различные сети. Результатом этих связей является обмен данными
для принятия соответствующего решения.
Цель ІоТ - сделать жизнь более удобной и динамичной. Например, благодаря
использованию технологий ІоТ автомобили ездят без водителя, умный свет выключается,
когда никого нет в комнате, кондиционер включается, когда комнатная температура
становится ниже определенной пользователем. Кроме того, устройства ІоТ могут
предоставлять услуги владельцу, обмениваясь информацией между собой. Например, умный
плеер может выбрать - в зависимости от предпочтений владельца - и воспроизвести песню,
которая была сохранена на его смарт-часах. Хотя ІоТ-устройства способны работать и без
участия человека, пользователи могут взаимодействовать с ними: давать инструкции,
настраивать и предоставлять доступ к данным.
Идея ІоТ состоит в том, чтобы подключить каждый объект через Интернет и заставить
все объекты взаимодействовать. Ожидается, что ІоТ обеспечит такие расширенные
возможности подключения систем и устройств, которые выйдут за рамки межмашинных
взаимодействий (М 2 М ') и охватят различные протоколы, области и приложения [5].
1
Межмашинное взаимодействие (англ. Machine-to-Machine, М2М) - общее название технологий,
которые позволяют машинам обмениваться информацией друг с другом или передавать ее в одностороннем
ГѴ)
.МИР
НАУКИ
5
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Инфраструктура сети в ІоТ может быть сформирована с использованием существующих
сетей, например традиционных сетей на базе протокола TCP/IP, и/или развивающихся сетей,
таких как сети последующих поколений (СПИ) [b-ITU-T Y.2001] [2, с. 4]. Архитектура ІоТ еще
не стандартизирована, потому что она зависит от задействованных технологий и сфер ее
применения.
Интернет начал свое становление, соединив компьютеры в сеть, в которой WWW был
сервисом высшего уровня. Появившиеся социальные сети совершили революцию
в информационном пространстве и связали людей через Интернет [6]. Затем Интернет
соединил умные вещи, которые образовали Интернет вещей.
В процессе перехода от Интернета компьютеров к Интернету вещей было разработано
множество технологий. Для функционирования ІоТ требуются две основные функции:
идентификация и создание сетей. Наиболее известными технологиями идентификации
являются RFID 2, NFC 3, штрих-коды и QR-код [7]. RFID считается основным способом
идентификации объекта [8].
ІоТ позволяет обнаруживать интеллектуальные объекты и контролировать их удаленно
через существующую сетевую инфраструктуру, создавая возможности для интеграции
физического мира в компьютерные системы, в результате повышая эффективность, точность
и экономическую выгоду работы устройств и сокращая вмешательство человека. В случае,
когда ІоТ-устройства дополняются сенсорами и приводами, ІоТ-технология становится
основой более общего класса киберфизических систем, который использует такие технологии,
как smart-сети, умный дом, умный транспорт и умный город. Каждая вещь уникально
идентифицируется через встроенную вычислительную систему и при этом способна
взаимодействовать с существующей инфраструктурой Интернета. Систему ІоТ образуют
разнообразные устройства и их пользователи, находящиеся в онлайн-взаимодействии,
включая и мобильные коммуникации.
Хотя концепция технологии существует с 1999 года, взрывной рост интереса к ІоТ
наблюдается именно в последнее десятилетие. Быстро растет число доступных технологий,
платформ и решений. Интерес к ІоТ развивается и в промышленности: компании активно
исследуют возможности ІоТ-технологий и применяют к своим бизнес-процессам.
По прогнозам аналитиков компании Cisco, к 2023 году на каждого человека в России
в среднем будет приходиться более шести подключенных устройств, функционирующих
в режиме онлайн (например, компьютер, мобильный телефон, смартфон, фаблет и планшет,
устройство для управления умным домом, устройство для контроля показателей здоровья
и т.д.) [9].
По информации другого аналитического агентства (IDC), в 2025 году к Интернету
будет подключено 38,6 млрд самых разнообразных устройств, а в 2030-м этот показатель
превысит знаковую отметку в 50 млрд. Для сравнения: по состоянию на конец 2018 года
количество ІоТ-устройств оценивалось приблизительно в 22 млрд (данные Strategy
порядке. Это могут быть проводные и беспроводные системы мониторинга датчиков или каких-либо параметров
устройств (температура, уровень запасов, местоположение и т. д.).
2 Радиочастотная идентификация (англ. Radio Frequency Identification) - современная технология
идентификации объектов, основанная на применении радиочастотного электромагнитного излучения для
автоматизированного считывания и записывания данных учета и контроля на устройство.
3 NFC, Near Field Communication (с англ, «коммуникация ближнего поля») - технология беспроводной
высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между
устройствами, находящимися на расстоянии около 10 сантиметров (около 4 дюймов).
6
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Analytics) [10]. Специалисты Cisco предсказывали существенный рост числа мобильных
умных устройств (англ, smart devices) и объема генерируемого ими трафика к 2021 году [11].
К мобильным умным устройствам принято относить устройства, обладающие
развитыми вычислительными возможностями и системами мультимедиа со скоростью
сетевого соединения как минимум на уровне 3G, т е. 2 Мб/с. В 2016 году эти устройства,
представляя лишь 46 % всех мобильных устройств, генерировали 89 % мобильного трафика,
а к 2021 году они составят три четверти от общего числа мобильных устройств и доля их
трафика возрастет до 98 %.
Вторым по значимости сегментом ІоТ являются устройства межмашинного
взаимодействия, кратко обозначаемые как М2М (Machines to Machines). Надо отметить, что
давно известные промышленные системы автоматического управления и телеметрии,
реализующие замкнутые взаимодействия типа вещь - вещь, по сути являются
предшественниками ІоТ. Однако если ранее такие взаимодействия были ограничены рамками
одного локально расположенного производственного участка, цеха или предприятия, то
сегодня у этих систем появилась возможность выхода в Интернет. Это радикально расширяет
сферу М2М, практически снимая территориальные ограничения. Подробные сценарии
и примеры использования современных решений М2М в различных отраслях приведены
в техническом отчете ведущей международной организации по стандартизации в этой
области - консорциума опеМ2М [12, 13].
В сегменте М2М отдельную категорию составляют носимые вещи (англ, smart wearable
devices): умные часы, умные очки, фитнес-браслеты и т. д. Такие вещи взаимодействуют
с сотовыми сетями и Интернетом или напрямую, или посредством смартфонов и других
устройств общего назначения. Ожидается рост этого сегмента до 929 млн устройств
в 2021 году против 325 млн в 2016 году.
Современные цифровые методы обработки и передачи информации порождают
огромные объемы данных, которые приводят к проблеме «больших данных» (Big Data) [14].
В работе [12, с. 4] приводятся характерные показатели: датчики реактивного двигателя каждые
30 мин генерируют 104 ГБ информации, ежедневно в мире датчики выдают 1,1 млрд
показаний и производят 2,5 млрд ГБ данных. Первичные данные требуют обработки, в ряде
случаев с привлечением сложной аналитики и ранее накопленной информации. Такая
обработка не всегда может быть выполнена вблизи источника данных, например из-за
отсутствия необходимых вычислительных и/или программных ресурсов. Поэтому в последнее
время широко применяются технологии облачных вычислений, реализующие такие модели
использования программного обеспечения, как «Программное обеспечение как услуга»
(SaaS), а при необходимости и «Сеть как услуга» (NaaS). Подключение к облаку может
осуществляться различными способами, включая Wi-Fi, спутниковую или сотовую связь,
Bluetooth и другие виды связи.
ІоТ-решения активно внедряются во все отрасли производства и сферы
жизнедеятельности. Основными на данный момент являются решения для умного дома
и города, энергетики, транспорта и логистики, ритейла и потребительского рынка, добычи
и переработки полезных ископаемых, здравоохранения и телемедицины, сельского хозяйства,
комплексной безопасности.
-МИР
■ •тК т"
НАУКИ
7
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1.2. Составляющие Интернета вещей
На рисунке 1.1 представлена структура экосистемы ІоТ, которую формируют
следующие элементы: вещи, интеллектуальное принятие решений, датчики и исполнительные
механизмы, средства связи и встроенные системы. Ниже приведено описание каждого
элемента [15].
Вещи в ІоТ
Как уже говорилось ранее, в ІоТ-среде «вещь» - это физический или виртуальный
объект, который можно идентифицировать и интегрировать в коммуникационные сети.
Крайне важно, чтобы вещи имели возможность обмениваться данными - по сети между собой
или с облачными сервисами, через шлюз или напрямую, то есть без использования сети.
Кроме того, вещи могут выполнять другие дополнительные функции, такие как
считывание и сбор данных, активация, хранение и обработка данных, выполнение
собственных или облачных приложений, машинное обучение и т.д. [2]. Набор вещей,
составляющих ІоТ-экосистему, управляется интеллектуальными системами, которые могут
автономно подключаться к вещам для мониторинга и управления ими. Более того, эти
интеллектуальные системы могут из вещи или набора вещей извлекать данные и обрабатывать
их, получая полезную информацию для интеллектуального принятия решения [16].
Рисунок 1.1 - Составляющие ІоТ
Интеллектуальное принятие решении
Число устройств, подключенных к интеллектуальным системам и способных хранить,
обрабатывать, анализировать данные и обмениваться ими, резко увеличивается. В результате
в скором будущем миллиарды вещей и машин будут подключены к сетям и станут
производить еще больше данных [17]. Следовательно, необходимо развивать технологии
анализа данных и методы интеллектуального управления ими, чтобы извлекать значимую
су о
• МИР
НАУКИ
8
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
информацию из колоссального объема генерируемых данных. Более того, ІоТ включает в себя
и понятие «приведение в действие», которое следует за принятием решения.
Интеллектуальное принятие решений зависит прежде всего от доступности
необходимой для него информации. Эти решения могут быть такими же простыми, как
механизм пересечения порога, или такими же сложными, как системы машинного обучения
или глубокого обучения [18]. Результаты этих решений в конечном итоге приведут
к действиям и могут послужить источником новой информации для экосистемы. Информация,
используемая для принятия интеллектуальных решений, может быть либо проанализирована
локально, поскольку некоторые вещи сами собирают и обрабатывают данные, либо передана
другому элементу ІоТ-экосистемы, такому как облачная серверная служба, агрегатор/шлюз,
другая вещь и т.д.
Датчики и исполнительные механизмы
Датчики (сенсоры) являются неотъемлемым элементом и одним из ключевых
строительных блоков ІоТ, позволяющим контролировать среду и контекст, в котором
работают ІоТ-системы. Их размер может измеряться миллиметрами, что позволяет легко
встраивать их в любые физические объекты от дорожного полотна до
кардиостимуляторов [19].
На физическом уровне датчики могут измерять определенные физические, химические
или биологические показатели, регистрируя изменения окружающей среды, а на цифровом
уровне - собирать информацию о сети и приложениях. Затем они генерируют связанные
количественные данные, которые могут быть получены от объектов, удаленных на сотни
километров, и обработаны в режиме реального времени или сохранены для последующего
извлечения. Примерами датчиков являются акселерометры, датчики температуры, давления,
света, акустические датчики. Они необходимы во многих отраслях промышленности для
сбора данных, передаваемых в сеть и приложениям с целью динамической адаптации
к оптимальным процессам [20].
Исполнительные механизмы (актуаторы, или приводы) можно рассматривать как
объекты, ответственные за перемещение сигнала и управление системой или механизмом.
Проще говоря, привод работает в обратном направлении от датчика. Он принимает
электрический входной сигнал и превращает его в физическое действие. Например, приводы
умных ламп и умных термостатов могут использовать сигнал, поступающий от датчика
освещенности, для регулирования яркости, а сигнал, поступающий от датчика температуры, для регулирования температуры. Приводы широко используются также в процессах
производства и сборки, основными примерами приводов на производстве являются двигатели
и электроприводы. Клапаны, например, - это тип привода, используемый для управления
гидравлической системой [21].
Резюмируя, можно сказать, что датчики, собирающие информацию об окружающей
среде и ее контексте, выполняют функции устройств ввода. Собранная информация
впоследствии обрабатывается. Исполнительные механизмы, напротив, выполняют функции
исполнительных устройств - они действуют на основе обработанной информации, выполняя
решения и оказывая воздействие на окружающую среду или на определенный объект. Следует
отметить, что при развертывании ІоТ датчики и исполнительные механизмы могут быть
автономными или интегрированными во встроенные системы.
ГѴ)
• МИР
НАЫКИ
9
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Встроенные системы
Основными элементами ІоТ являются датчики и исполнительные механизмы. Они
могут быть подключены к облачному бэкенду через шлюзы для обработки поступающих от
датчиков данных и принятия решения. Кроме сетей датчиков и/или исполнительных
механизмов, ІоТ-устройства могут быть оборудованы встроенными системами, которые
включают в себя встроенные датчики и/или исполнительные механизмы, сетевые
возможности для непосредственного подключения к локальной сети или к облаку, а также
содержат достаточный объем памяти и возможность запуска программного обеспечения.
Кроме того, встроенные системы ІоТ основаны на процессоре, который позволяет им
обрабатывать данные самостоятельно. Примерами устройств, содержащих встроенные
системы, служат медицинские имплантаты, носимые устройства (умные часы), подключенные
светильники, интеллектуальные термостаты и т.д.
Коммуникация
Требования к коммуникациям широко варьируются среди разных типов сетей ІоТ
в зависимости от их назначения и ресурсных ограничений [22]. Выбор используемых
протоколов в каждом конкретном развертывании экосистем ІоТ зависит от требований его
сценария использования. Обычной практикой является комбинация различных протоколов
в экосистемах ІоТ с использованием шлюзов для обеспечения совместимости.
Системы связи ІоТ основываются на способности как передавать, так и принимать
данные в структурированной форме, при этом сервисы могут располагаться либо поблизости,
либо в удаленном месте, и сети используются разных, но совместимых типов. Эти сети имеют
различный набор свойств, таких как QoS 4, устойчивость, безопасность и управление.
Протоколы связи в экосистемах ІоТ могут быть беспроводными или проводными.
Существует множество протоколов беспроводной связи, включая протоколы радиосвязи
ближнего радиуса действия, например ZigBee, Bluetooth / Bluetooth Low Energy (BLE), Wi-Fi /
Wi-Fi HaLow, ближней бесконтактной связи (NFC) или радиочастотной идентификации
(RFID); мобильные сети и протоколы радиосвязи большей дальности, среди которых
LoRaWAN, SigFox NarrowBand-IoT (NB-IoT) или LTE-M. Каждый из них определен в своем
собственном стандарте, например ZigBee и ZigBee 3.0 основаны на ШЕЕ 802.15.4. Протоколы
и каналы проводной связи (Ethernet, USB, SPI, М ІРІ и І2С и другие) также предоставляют
доступ к устройствам. Кроме того, стоит подчеркнуть, что ІоТ-связь поддерживает
и протоколы не на основе IP, например SMS, LiDar, Radar и т. д.
Беспроводные технологии имеют различные характеристики (например, определенный
диапазон сигнала, полосу пропускания и т. д.) и могут быть классифицированы как
беспроводные персональные сети (WPAN), беспроводные локальные сети (WLAN) или
беспроводные глобальные сети (WWAN).
Как указывалось ранее, так называемым вещам ІоТ необходимо и передавать,
и принимать данные, однако иметь подключение к Интернету для этого им не обязательно,
достаточно иметь возможность передавать собранные/полученные данные другим вещам,
способным обработать эти данные и передать их через Интернет. Таким образом, ІоТэкосистема, состоящая из нескольких вещей, может функционировать без подключения
4
QoS, Quality o f Service (с англ, «качество обслуживания») - набор технологий, которые запускают
высокоприоритетные приложения и трафик при лимитированной пропускной способности, при этом более
важный трафик будет обработан быстрее, а задержки по сети будут минимальны.
сѵ)
• МИР НАЫКИ
10
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
к Интернету. Слово «Интернет» в термине «Интернет вещей» следует рассматривать просто
как обобщение, подразумевающее понятие связи. Это слово не следует толковать в строго
техническом смысле, согласно которому подключение к Интернету или стек протоколов IP
являются требованием экосистемы ІоТ [15].
(у з
МИР
НАЫКИ
11
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1.3. Области применения Интернета вещей
Можно выделить следующие аспекты, которые необходимо учитывать при
рассмотрении Интернета вещей: системный, проектный, информационный, управленческий,
интеллектуальный. Системный аспект позволяет рассматривать систему, технологию или
процесс с системных позиций. С этих позиций ІоТ является распределенной системой, для
которой характерны типичные проблемы таких систем. Проектный аспект позволяет
рассматривать схему ІоТ как информационную конструкцию [23,24]. Информационный
аспект позволяет рассматривать ІоТ как межсетевое взаимодействие физических устройств
(подключенных устройств / интеллектуальных устройств): транспортных средств, зданий
и других предметов со встроенной электроникой, - а также программного обеспечения,
датчиков, исполнительных механизмов и сетей, которые позволяют этим объектам собирать
данные и обмениваться ими. Управленческий аспект требует рассматривать ІоТ как систему
с сетецентрическим [25] или субсидиарным управлением. Интеллектуальный аспект требует
разделения ІоТ-устройств по функциям на «умные» и «интеллектуальные». Умные (smart)
системы и технологии выполняют функции помощи и подсказки человеку в сложных
ситуациях. По существу, они используют знания как опыт для решения задач в сложных
ситуациях. Интеллектуальные системы и технологии используют знание для поиска новых
решений и получения новых знаний на этой основе.
Существует мнение, что первую в мире интернет-вещь в 1990 году создал один из
разработчиков протокола TCP/IP Джон Ромки, когда подключил к сети свой тостер.
Архитектура ІоТ была разработана в 1999 году в Центре автоидентификации (Auto-ID Center)
Массачусетского технологического института. Тогда же основатель Центра Кэвин Эштон на
презентации для руководства компании Procter&Gamble и ввел в оборот термин «Internet of
Things». Нужно отметить, что сам Эштон предпочитал термин «Интернет для вещей».
При этом К. Эштон выделил радиочастотную идентификацию (RFID) как предпосылку для
ІоТ [26]. В 2007 году он писал: «Если бы у нас были компьютеры, которые бы знали все, что
только можно знать о вещах, используя данные, которые они собрали без нашей помощи, мы
могли бы отслеживать и считать все и значительно сократить отходы, потери и затраты. Мы
бы знали, когда продукцию необходимо заменить, отремонтировать или отозвать со складов
магазинов и каков процент ее износа. Мы должны дать возможность компьютерам
использовать собственные средства сбора информации так, чтобы они могли видеть, слышать
и чувствовать мировые тренды во всей их красоте. Технологии радиочастотной
идентификации и сенсорные технологии позволяют компьютерам наблюдать, выявлять
и понимать мир без ограничений данных, введенных человеком» [27].
Основная идея идентификации состояла в том, чтобы все объекты и люди
в повседневной жизни были снабжены идентификаторами, тогда компьютеры могли бы
идентифицировать их, управлять объектами и выдавать подсказки к действию людям. Помимо
RFID, маркировку физических вещей можно проводить с помощью таких технологий, как
ближняя бесконтактная связь (NFC), штрих-коды, QR-коды и цифровые водяные знаки.
Первой целью внедрения ІоТ путем оснащения всех объектов в мире миниатюрными
устройствами идентификации было преобразование повседневной жизни, внесение в нее
большего комфорта, упорядоченности и прогнозируемости, например обеспечение
возможности рядовому потребителю постоянно контролировать свое состояние здоровья,
потребление ресурсов, работу домашних приборов.
гѵ і
• МИР НАЫКИ
” ‘С Х г "
12
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Массмедиа. В средствах массовой информации используются большие объемы
данных [14], которые дают возможность оценить практические действия миллионов людей.
Как следствие, воздействие современных СМИ на общество отличается от того, которое
оказывали традиционные виды СМИ (газеты, журналы, телевизионные шоу). Прежние
технологии давали возможность воздействовать на массы в целом. ІоТ же использует
технологии, которые позволяют воздействовать на каждого целевого потребителя в
оптимальное время в оптимальном месте. Конечной целью ІоТ является оказание услуг или
передача сообщения или контента, которые статистически соответствуют менталитету
потребителя. Например, сообщения (рекламные объявления) и контент (статьи) направляются
адресно потребителям, о которых была собрана информация. Интеллектуальные торговые
системы могут отслеживать покупательские привычки конкретных пользователей в магазине,
фиксируя номера их мобильных телефонов. Тематическая база данных потребителей на
основе собранной информации формирует специальные предложения по их любимым
продуктам и даже подсказывает, где можно найти необходимые им товары, рассылая
автоматические сообщения на телефоны [28]. Эта технология является типичным примером
smart-технологий ІоТ.
Мониторинг окружающей среды. Приложения ІоТ для мониторинга окружающей
среды используют для оценки состояния окружающей среды данные датчиков,
контролирующих качество воздуха или воды, атмосферные или почвенные условия.
Технологии ІоТ могут применяться в таких областях, как наблюдение за состоянием живой
природы и средой обитания. Разработка подключенных к сети устройств с ограниченными
ресурсами создает возможность раннего предупреждения об угрозе оползней или цунами.
Системы датчиков оповещения могут использоваться аварийными службами для более
эффективного оказания помощи. Датчики, используемые в специализированных
приложениях, могут охватывать большую географическую область и передавать информацию
о происходящих изменениях.
Управление инфраструктурой. ІоТ как распределенная система управления может
применяться для распределенного мониторинга и контроля объектов городской и сельской
инфраструктуры (включающей транспортные системы, сети связи, канализацию,
водоснабжение и электрические системы), а также мониторинга любых событий или
изменений, которые представляют угрозу безопасности или увеличивают риски
неблагоприятного развития событий. Инфраструктуру ІоТ можно использовать для
эффективного планирования ремонтных работ и координации задач между поставщиками
услуг и пользователями объектов [29]. Кроме того, с помощью ІоТ-устройств можно
управлять критической инфраструктурой. Например, ІоТ-решения в транспортной сфере
позволяют контролировать трафик на мостах и дорогах, а в сфере морского судоходства передавать информацию в режиме реального времени о движении судна другим судам
и наземным транспортным морским координационным центрам. Благодаря использованию
устройств ІоТ для мониторинга операционной инфраструктуры улучшается координация
управления инцидентами, ускоряется реагирование на чрезвычайные ситуации, а также
повышается качество обслуживания, сокращается время простоя и уменьшаются затраты на
эксплуатацию во всех областях, связанных с инфраструктурой.
13
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Производство. Технологии сетевого управления и управления производственным
оборудованием, активами и ситуациями или производственным процессом позволяют
применять ІоТ в сфере интеллектуального промышленного производства. Интеллектуальные
системы ІоТ позволяют быстро создавать новые продукты, динамически реагировать на
меняющиеся требования к продуктам и оптимизировать производственную цепочку и сеть
цепей поставок в режиме реального времени с помощью сетевого оборудования, датчиков
и систем управления [29].
Глобальным сегментом Интернета вещей для корпоративного (отраслевого)
применения является «индустриальный Интернет вещей» (англ. Industrial Internet of Things,
сокращенно ПоТ) - Интернет вещей для корпоративного отраслевого использования
система объединенных компьютерных сетей и подключенных промышленных
(производственных) объектов со встроенными датчиками и программным обеспечением для
сбора и обмена данными, с возможностью удаленного контроля и управления
в автоматизированном режиме, без участия человека [30]. Для обозначения более узкого
промышленного сегмента ІоТ применяется термин «промышленный Интернет вещей».
Внедрение ПоТ в обрабатывающей промышленности может привести к такому увеличению
эффективности производства и прибыли, что в конечном итоге послужит толчком к четвертой
промышленной революции, так называемой Industry 4.0. По оценкам экспертов, в будущем
успешные компании смогут значительно увеличить свои доходы за счет использования
Интернета, создавая новые бизнес-модели, повышая производительность труда и снижая
себестоимость товаров, используя аналитику для инноваций и трансформируя трудовые
ресурсы.
Цифровые системы управления. К компетенции ІоТ относится автоматизированное
управление процессами, инструментами оператора и информационными системами
обслуживания для обеспечения безопасности в разных отраслях промышленности, например
энергетике, и непроизводственной сфере (ЖКХ, транспорт и т.п.). Технологии ІоТ
распространяются также на управление активами и используются для планирования
обслуживания, статистической оценки и измерений с целью обеспечения максимальной
надежности активов. Измерения, автоматизированные системы управления, оптимизация
установок, управление безопасностью и охраной труда и другие функции обеспечиваются
большим количеством сетевых датчиков [29].
Управление энергопотреблением. Перед энергетическим комплексом всего мира стоит
основная задача - разработать принципиально новые подходы к модернизации
и инновационному развитию отрасли, чтобы повысить надежность и качество снабжения,
создать активное взаимодействие между производителями и потребителями энергии,
расширить возможности по управлению потреблением. Эта задача нашла отражение
в концепции «Интеллектуальных сетей электроснабжения» (Smart Grid), важной
составляющей которой является интеллектуальный учет энергоресурсов.
Smart Grid - это модернизированные сети электроснабжения, которые используют
информационные и коммуникационные сети и технологии для сбора информации об
энергопроизводстве и энергопотреблении. ІоТ-технологии в энергетике позволяют
автоматически повышать эффективность, экономическую выгоду, оптимизировать
производство
и
распределение
электроэнергии,
вести
дистанционный
учет
сѵ)
•МИР
■■■СХг"
НАЫКИ
14
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
энергопотребления, отслеживать техническое состояние оборудования, чтобы своевременно
проводить техобслуживание и предупреждать аварийные ситуации [31].
Ожидается, что устройства ІоТ будут интегрированы во все виды бытовых
энергопотребляющих устройств (переключатели, розетки питания, лампы, телевизоры,
чайники и т.д.). Эти устройства предоставляют пользователям возможность управлять ими
дистанционно или централизованно с помощью облачного интерфейса и включают такие
расширенные функции, как планирование (например, дистанционное включение или
выключение систем отопления, управление духовыми шкафами, изменение освещения
и т.д.) [29].
Медицина и здравоохранение. Устройства ІоТ широко применяются в медицине. Одно
из направлений применения - дистанционный мониторинг здоровья пациентов, или
телемедицина. С помощью ІоТ-технологий медицинский персонал может вести удаленный
мониторинг систем аварийного оповещения о состоянии пациентов. К ним относятся
специализированные датчики в жилых помещениях для наблюдения за состоянием здоровья
и благополучием пожилых людей, а также для обеспечения надлежащего лечения и оказания
помощи людям в восстановлении утраченной мобильности с помощью терапии. Эти
устройства мониторинга работоспособности могут варьироваться от мониторов
артериального давления и частоты сердечных сокращений до современных устройств,
способных
контролировать
специализированные
имплантаты
(электронные
кардиостимуляторы Fitbit, усовершенствованные слуховые аппараты и т.д.) [29].
Еще одно направление - контроль за медицинским оборудованием. Аппараты
жизнеобеспечения, как любые электроприборы, могут быть обесточены из-за перебоев
электропитания или выйти из строя, что влечет за собой существенную угрозу здоровью
и даже жизни пациента. Система е-Alert, разработанная Philips для предотвращения подобных
рисков, прогнозирует возможные поломки и оповещает медицинский персонал о возможных
неисправностях. Кроме того, ІоТ-технологии используются для мониторинга персонала,
пациентов, инвентаря, свободных коек в больнице [30, 32].
Некоторые больницы уже начали использовать умные кровати, которые могут
определять наличие больного и его положение в пространстве. Они саморегулируются, чтобы
обеспечить пациенту комфортную жесткость матраса, контроль за температурой и другими
жизненными показателями и необходимый уход без вмешательства медсестер. С ІоТтехнологиями работают и другие потребительские устройства для стимулирования их
владельцев к ведению здорового образа жизни, например умные весы или мониторы
сердечного ритма. Удаленный мониторинг здоровья с помощью системы ІоТ применяется для
антенатальных и хронических пациентов и помогает контролировать жизненные функции
и потребности.
Строительная и бытовая автоматизация. Устройства ІоТ могут использоваться для
мониторинга и контроля механических, электрических и электронных систем, используемых
в различных типах зданий (например, государственных и частных, промышленных, учебных
заведениях или жилых помещениях) [29], в системах домашней автоматизации
и автоматизации зданий. В этом контексте в литературе рассматриваются три основных
направления [33]:
суз
-МИР
"Т Т У Г ”
НАУКИ
15
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
•
интеграция интернета с системами энергоменеджмента зданий для создания
энергоэффективных умных зданий, управляемых посредством ЮТ;
•
использование возможных средств мониторинга в режиме реального времени
для снижения потребления энергии и мониторинга поведения людей;
•
интеграция интеллектуальных устройств во встроенную среду и прогноз их
использования в будущих приложениях.
ІоТ может помочь в интеграции средств связи, управления и обработки информации
в различных транспортных системах. Применение ІоТ распространяется на все компоненты
интеллектуальной
транспортной
системы
(транспортное
средство,
транспортная
инфраструктура, водитель или пользователь). Динамическое взаимодействие между этими
компонентами транспортной системы обеспечивает интеллектуальное управление трафиком,
интеллектуальную парковку, автомобильную связь, логистику и управление автопарком,
управление транспортным средством, безопасность и помощь на дороге, функционирование
электронных систем взимания дорожных сборов [29].
В целом можно выделить семь областей применения технологии ІоТ (рисунок 1.2).
Человек
Дом
Офис
Предприятие
Производственный
объект
Город
Внешний
параметр
Рисунок 1.2 - Области применения технологий ІоТ
Ниже приведено краткое описание каждой области.
Человек
Технологии ІоТ применяются в двух направлениях, относящихся непосредственно
к жизнедеятельности человека. Первое - это здоровье и фитнес. Второе - производительность
труда. При использовании технологий ІоТ производительность труда повышается.
ІоТ обладает большим потенциалом для обеспечения позитивных изменений
в состоянии здоровья человека. При использовании подключенных устройств для постоянного
наблюдения за пациентами, особенно с хроническими заболеваниями (диабет и др.), можно
добиться соблюдения пациентом предписанной терапии, избежать госпитализации
(и осложнений после госпитализации) и улучшить качество жизни для сотен миллионов
пациентов.
Для повышения производительности труда людей применяются устройства
дополненной реальности, такие как умные защитные очки, на которых можно отображать
данные для управления производственными показателями работников фабрики. Защитные
очки могут предоставлять информацию, например инструкции по выполнению
производственных заданий, которые всплывают в поле зрения рабочего, позволяя ему
работать без обращения к компьютеру.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Используя ІоТ, компании могут перепроектировать рабочие места и процессы для
повышения эффективности и результативности. Технологии ІоТ могут помочь сотрудникам,
работающим на местах, оставаться на связи и работать более эффективно.
Дом
Концепция «умного дома» включает комплекс технологий, позволяющих экономить
время и силы, затрачиваемые на домашнюю работу, с помощью интеграции систем домашних
устройств, которые действуют и решают определенные задачи без человеческого
вмешательства. Среди таких задач - автоматическое включение/выключение света,
регулирование работы отопительной системы, кондиционера, автоматическое уведомление
о вторжении в дом, обеспечение безопасной работы газового и сантехнического оборудования
с помощью установки датчиков на смесителях и газовыхконфорках, которые в случае утечки
извещают владельца квартиры и принудительно перекрывают воду и газ. В связи с этим
появляется широкий спектр устройств и приложений ІоТ для домашнего использования:
умные термостаты, интеллектуальные приборы, пылесосы с самостоятельным управлением
и др. В результате работы этих систем и устройств ожидается экономия не только времени, но
и ресурсов, например электроэнергии, а также обеспечение безопасности.
Офис
В данном аспекте офис рассматривается как физическая среда, в которой основной
деятельностью является работа со знаниями. Технологии ІоТ применяются для управления
и автоматизации современного офиса. Основные направления их использования: интеграция
с системами управления зданием, эффективное управление энергопотреблением, управление
аудио-видео оборудованием, предсказание сбоев и отказов автоматики, обеспечение
безопасности и комфортных условий для сотрудников и посетителей. С учетом внешних
и внутренних условий в автоматизированном режиме задается и отслеживается порядок
работы всех инженерных систем и электроприборов. Используя цифровые камеры
видеонаблюдения с расширенными возможностями обработки изображений, операторы
офисных зданий могут идентифицировать сотрудников или гостей, мониторить их
перемещения и поведение.
Предприятие
Эта область применения ІоТ является самой перспективной и наиболее выгодной.
На предприятиях ценность системы ІоТ будет повышаться - в основном за счет повышения
производительности труда, а также за счет экономии энергии, сокращения затрат и снижения
себестоимости продукции. ІоТ упростит задачи улучшения обслуживания оборудования,
оптимизации управления активами, сохранения здоровья и обеспечения безопасности
работников.
Производственный объект
Ведущие ресурсодобывающие и ресурсоперерабатывающие компании были первыми,
кто внедрил технологию ІоТ. Сегодня на типовой платформе для бурения нефтяных скважин
может использоваться до 30 000 датчиков, которые следят за работой десятков систем.
В горнодобывающей промышленности беспилотные самоходные машины, в том числе
карьерные и рудничные, помогают оптимизировать операции и сократить расходы. Помимо
этого, улучшается техническое обслуживание оборудования. Используя датчики для
17
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
мониторинга работоспособности используемого оборудования, компании могут перейти
к модели прогнозного технического обслуживания, основанной на прогностической
аналитике, отказавшись от стратегии планового регулярного технического обслуживания
и снизив необходимость в срочном ремонте оборудования вследствие его поломки.
С помощью ІоТ-технологий компании также могут обеспечить сохранение здоровья
и безопасность людей.
Город
Города стали местом внедрения большого количества инноваций и проведения
экспериментов с технологиями ІоТ благодаря так называемым инициативам умного города.
Поскольку города являются двигателями глобального экономического роста, ожидается, что
600 крупнейших городов мира обеспечат 65 % роста мирового ВВП к 2025 году, и влияние
технологий ІоТ в этом процессе может быть значительным. Можно выделить четыре основных
элемента городской инфраструктуры, которым применение ІоТ наиболее выгодно: транспорт,
общественная безопасность и здравоохранение, управление ресурсами и предоставление
услуг. Для транспорта создаются крупнейшие приложения ІоТ, включающие системы
управления транспортными потоками и автономными транспортными средствами
(беспилотные автомобили). Использование ІоТ в этой сфере имеет большой потенциал.
Например, можно корректировать расписания поездок на основе фактических данных
отслеживания систем общественного транспорта (автобусов и поездов). Сегодня до 70 %
времени, затрачиваемого на дорогу, это буферное время - время между прибытием
транспортного средства на остановку или станцию и отбытием. Сокращение этого интервала
в городах по всему миру может обеспечить существенную экономию времени. Следующим по
значимости будет влияние ІоТ на общественное здравоохранение - в основном за счет
улучшения качества воздуха и воды.
Внешний параметр
Внешний параметр фиксирует использование технологий ІоТ вне остальных
параметров, то есть на объектах, которые перемещаются между городами. Например, эти
технологии применяются для улучшения маршрутизации кораблей, самолетов и других
междугородних транспортных средств посредством усовершенствования навигации. Кроме
того, системы ІоТ способствует отслеживанию контейнеров и посылок в пути.
сѵ)
• МИР НАЫКИ
18
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1.4. Индустриальный Интернет вещей
Указ Президента РФ «О Стратегии развития информационного общества в Российской
Федерации на 2017-2030 годы», предусматривающий планомерную интеграцию ІоТ
в российскую действительность - как в промышленность, так и в энергетику, определяет ПоТ
как «концепцию построения информационных и коммуникационных инфраструктур на основе
подключения к информационно-телекоммуникагцюнной сети “Интернет ” ... промышленных
устройств, оборудования, датчиков, сенсоров, систем управления технологическими
процессами, а также интеграции данных программно-аппаратных средств между собой без
участия человека» [34].
ПоТ включает взаимосвязанные датчики, приборы и другие устройства, объединенные
в сеть с компьютерами с помощью промышленных приложений. Такое соединение позволяет
собирать и анализировать данные, обмениваться ими, что потенциально способствует
повышению производительности труда и эффективности производства, а также дает другие
экономические преимущества [35]. ПоТ - это эволюция распределенной системы управления
(DCS), которая позволяет повысить степень автоматизации за счет использования облачных
вычислений для уточнения и оптимизации управления процессом.
ПоТ использует технологии кибербезопасности, облачные вычисления, граничные
вычисления, мобильные технологии, межмашинное взаимодействие, ЗБ-печать, передовую
робототехнику, анализ больших объемов данных, Интернет вещей, технологию RFID
и когнитивные вычисления [36-38]. Пять наиболее важных из них описаны ниже:
1. Киберфизические системы (англ. Cyber-physical systems) - это информационно
технологическая концепция, подразумевающая интеграцию вычислительных ресурсов
в физические процессы. Такие системы состоят из связанных физических и вычислительных
компонентов и функционируют на стыке реального и виртуального миров, обеспечивают их
взаимодействие и эффективное управление самыми разными технологиями - умными
городами, автоматизированными системами управления производством, энергетикой, Big
Data, ІоТ, ПоТ, искусственным интеллектом и другими [35, 39].
2. Облачные вычисления позволяют предоставлять ИТ-услуги, ресурсы при этом
загружаются и извлекаются из Интернета без прямого подключения к серверу. Файлы могут
храниться в облачных системах хранения, а не на локальных устройствах хранения [40].
3. Краевые вычисления - это парадигма распределенных вычислений, которая
приближает компьютерное хранилище данных к месту, где они необходимы [41]. В отличие
от облачных вычислений, краевые (англ, edge computing), или граничные, периферийные,
вычисления относятся к децентрализованной обработке данных на границе сети [42]. В ПоТ
больше востребована архитектура «граница плюс облако», чем архитектура, основанная
исключительно на централизованном облаке, для увеличения производительности труда,
количества продуктов и услуг в индустриальном мире и улучшения их качества [36].
4. Аналитика больших данных - это процесс изучения больших и разнообразных
наборов данных или больших объемов данных [43].
5. Искусственный интеллект и машинное обучение. Искусственный интеллект (ИИ) это область компьютерных наук, в которой создаются интеллектуальные машины,
работающие и реагирующие подобно людям [44]. Машинное обучение является основной
частью ИИ, оно позволяет программному обеспечению стать более точным в прогнозировании
результатов без явного программирования [45].
(V I
• МИР НАЫКИ
” ‘С Х г "
19
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Архитектура ПоТ
Системы ПоТ часто воспринимаются как многоуровневая модульная архитектура
цифровых технологий [46]. Уровень устройства определяется физическим компонентом: CPS,
датчиком или машиной. Сетевой уровень включает физические сетевые шины, облачные
вычисления и протоколы связи, агрегирующие и транспортирующие данные на сервисный
уровень. Сервисный уровень состоит из приложений, которые манипулируют данными
и объединяют их в информацию, отображаемую на приборной панели драйвера [47, 48].
Платформы ІоТ помогают поддерживать взаимодействие между вещами и создавать
более сложные структуры, такие как распределенные вычисления и распределенные
приложения. Развитие цифровых технологий в этом направлении может привести к созданию
сред разработки программного обеспечения, предназначенного специально для ІоТ. Компании
разрабатывают технологические платформы, чтобы обеспечить этот тип функциональности
для ІоТ. Разрабатываются новые платформы, более широко использующие искусственный
интеллект.
Области применения ПоТ
ПоТ успешно применяется как в социальной сфере (транспорт, здравоохранение,
ЖКХ), так и в разных отраслях промышленности. С помощью ПоТ создаются новые бизнесмодели, повышается производительность труда, преобразуется рабочая сила [35].
На рисунке 1.3 представлены самые перспективные направления применения ПоТ [38].
распределение
энергии
Рисунок 1.3 - Применение ПоТ
Хотя для ПоТ необходимо подключение к сети и сбор данных, производственные
данные являются не конечной целью, а скорее средством для безопасного и рационального
управления предприятием. Из всех технологий интеллектуальное обслуживание является
наиболее простым приложением, поскольку оно применимо к существующим активам
и системам управления. Интеллектуальные системы обслуживания могут сократить
непредвиденные простои и повысить производительность труда.
Аналитика больших объемов данных в промышленности играет жизненно важную роль
в прогнозировании и обслуживании производственных активов, хотя это не единственная
V)
НАУКИ
20
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
возможность использования данных в промышленности [35, 49]. Киберфизические системы
являются основной технологией работы с промышленными большими данными, связывая
человека с кибермиром
Энергетика
Как уже говорилось выше, интеграция сенсорных и исполнительных систем,
подключенных к Интернету, применяется и в энергетической сфере с целью оптимизировать
энергопотребление
[50].
Все
энергопотребляющие
устройства
(и
бытовые,
и производственные), как ожидается, в ближайшем будущем будут интегрированы в систему
ІоТ и смогут обмениваться данными с компаниями, поставляющими услуги, для обеспечения
эффективного баланса между выработкой электроэнергии и энергопотреблением [51].
ПоТ актуален для использования в масштабах как отдельного домохозяйства или двора,
так и целого региона, поскольку предоставляет системы для автоматического сбора
и обработки информации об энергоснабжении и энергопотреблении, способствуя повышению
эффективности, надежности, экономичности и устойчивости производства, распределения
электроэнергии [51]. Используя устройства расширенной инфраструктуры измерений,
подключенные к Интернету, электрические утилиты могут не только собирать данные из
подключений конечных пользователей, но и управлять другими устройствами автоматизации
распределения, такими как трансформаторы и т.д. [50].
На локальном уровне ряд приложений ПоТ используют данные интеллектуальных
светодиодов, чтобы, например, направлять покупателей на пустые парковочные места или
выделять движущиеся модели трафика. С помощью датчиков очистители воды оповещают
менеджеров через компьютер или смартфон о необходимости замены деталей. Метки RFID,
прикрепленные к защитному снаряжению, помогают отслеживать перемещение персонала
и обеспечивать его безопасность. Встроенные в электроинструменты датчики используются
для регистрации и отслеживания уровня крутящего момента отдельных затяжек, другие
датчики применяют для сбора данных из нескольких систем для моделирования новых
процессов.
Производство
Использование ПоТ, например, в автомобилестроении подразумевает оцифровку всех
элементов производства. Программное обеспечение, машины и люди находятся в единой
системе и взаимосвязаны, что позволяет поставщикам и производителям быстрее реагировать
на меняющиеся стандарты [2]. ПоТ обеспечивает эффективное и рентабельное производство,
перемещая данные от клиентов в системы компании, а затем в отдельные разделы
производственного процесса. Благодаря ПоТ в производственный процесс могут быть
включены новые инструменты и функции. Например, ЗО-принтеры упрощают способ
формирования пресс-инструментов [16]. Эти инструменты открывают новые возможности для
проектирования с высокой точностью. С помощью ПоТ-технологий настраивают
транспортные средства [2]. ПоТ позволяет сотрудничать людям и роботам, ранее работавшим
отдельно друг от друга [16]. Теперь роботы выполняют тяжелую и повторяющуюся работу,
поэтому производственные циклы ускоряются, а новые транспортные средства выходят на
рынок быстрее. Заводы могут оперативно выявлять потенциальные проблемы с техническим
обслуживанием, чтобы предотвратить простои. Многие производства переходят на 24-часовой
режим работы благодаря достижению более высокого уровня безопасности и
эффективности [2]. Большинство компаний - производителей автомобилей выпускают разные
(V I
,-мир
"Т Д Г "
НАУКИ
21
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
компоненты одного и того же автомобиля на заводах, расположенных в разных странах. ПоТ
позволяет соединять эти филиалы друг с другом, создавая возможность перемещать
производственные данные внутри предприятия. Большие данные можно отслеживать
визуально, что позволяет компаниям быстрее реагировать на колебания производства и
спроса.
Технологии ІоТ активно используются в нефтяной и газовой промышленности.
При поддержке ПоТ буровые инструменты и исследовательские станции могут хранить
и отправлять большие объемы необработанных данных для облачного хранения и
анализа [17]. Благодаря этим технологиям нефтегазовая отрасль имеет возможность соединять
машины, устройства, датчики и людей посредством технологии межсетевого взаимодействия
для эффективного управления производством и ценообразованием в условиях постоянного
колебания спроса и предложения, решения проблем обеспечения безопасности
и минимизации воздействия на окружающую среду [18].
Во всей цепочке поставок технологии ПоТ могут улучшить процесс обслуживания,
общую безопасность и связь [19]. Дроны, например, могут использоваться для обнаружения
возможных утечек нефти и газа на ранней стадии и в труднодоступных местах (в частности,
в море). С их помощью можно выявлять слабые места в сложных сетях трубопроводов
со встроенными тепловизионными системами. Расширенные возможности подключения,
интеграции и обмена данными могут помочь компаниям корректировать производство на
основе данных о запасах, хранении, темпах распределения и прогнозируемом спросе
в реальном времени. Благодаря внедрению решения ПоТ, объединяющего данные из
нескольких внутренних и внешних источников (таких как оценки рисков, результаты
внутренних проверок, плановые оценки и история утечек), тысячи километров труб можно
мониторить в режиме реального времени. Это позволяет отслеживать угрозы при
эксплуатации трубопроводов, улучшать управление рисками и обеспечивать ситуационную
осведомленность [20].
Возможности ПоТ могут применяться в конкретных процессах нефтегазовой
промышленности [19]. Процесс разведки нефти и газа может быть выполнен более точно при
использовании четырехмерных моделей, построенных с помощью сейсмических
изображений. Эти модели отображают колебания запасов нефти и уровня газа, указывают
точное количество необходимых ресурсов и прогнозируют срок службы скважин.
Применение интеллектуальных датчиков и автоматических бурильщиков дает
компаниям возможность более эффективно осуществлять мониторинг и производство. Кроме
того, благодаря внедрению ПоТ компании могут модернизировать процесс хранения,
используя сбор и анализ данных в реальном времени для мониторинга уровня запасов
и контроля температуры. С помощью технологий ПоТ, включая установку интеллектуальных
датчиков и тепловых детекторов, можно оптимизировать процессы переработки
и транспортировки нефти и газа, обеспечить их безопасность и постоянный мониторинг
в реальном времени. ПоТ-системы помогают более точно прогнозировать спрос на продукцию
и предоставлять эту информацию в автоматическом режиме нефтеперерабатывающим
и производственным предприятиям для корректировки уровней производства.
сѵ)
• МИР НАЫКИ
22
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1.5. Проблемы технологий индустриального Интернета вещей
Для того чтобы ІоТ начал делать мир лучше, необходимо решить ряд проблем.
Некоторые из этих проблем носят технический характер, другие - сугубо структурный
и этический. Например, пользователи должны начать доверять системам, работающим на
основе ІоТ, а компаниям необходимо при принятии решений использовать подходы,
основанные на цифровых данных. Кроме того, необходимо привести российское
законодательство в соответствие с новыми реалиями, урегулировать отношения, связанные
с использованием технологий ІоТ, производством, обращением и функционированием
устройств ІоТ (например, автономных транспортных средств на общественных дорогах).
Основные проблемы технологий ІоТ представлены на рисунке 1.4.
Рисунок 1.4 - Основные проблемы технологии ІоТ
Стоимость оборудования
Для широкого распространения ІоТ стоимость базового оборудования должна
продолжать снижаться. Это касается и RFID-меток, и другого аппаратного обеспечения,
включая вычислительные мощности: процессоры, память и системы хранения данных. Чтобы
поддержать работу распределенных датчиков и активных меток, необходимо уменьшать
и стоимость элементов питания. Почти все приложения нуждаются в недорогих каналах
передачи данных как на короткие, так и на длинные расстояния. Чтобы пользователи ІоТ
могли извлечь максимальную пользу из своих данных, стоимость средств хранения
информации также должна продолжать снижаться.
Совместимость устройств
Способность устройств и систем ІоТ работать совместно имеет решающее значение для
реализации всех возможностей ІоТ-приложений. Принятие открытых стандартов является
ГуО
• МИР
НАЫКИ
23
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
одним из способов обеспечения совместимости. Функциональная совместимость может быть
достигнута также путем внедрения систем или платформ, позволяющих различным системам
ІоТ взаимодействовать друг с другом.
Конфиденциальность
У большинства пользователей вызывают беспокойство проблемы конфиденциальности
личных данных, собираемых миллиардами устройств, и незаконного их использования,
организации беспокоит возможность незаконного доступа к коммерческой конфиденциальной
информации. Поставщики продуктов и услуг с поддержкой ІоТ-технологий должны будут
подготовить убедительные обоснования для сбора и использования данных, обеспечить
прозрачность информации о том, какие данные и как используются, и гарантировать
надлежащую защиту данных.
Защита данных
Организации, собирающие данные с миллиардов устройств, должны быть в состоянии
защитить эти данные от несанкционированного доступа. Более того, им придется иметь дело
с новыми категориями риска, которые может создать ІоТ. Распространение информационных
технологий на новые устройства создает намного больше потенциальных уязвимостей,
которые необходимо отслеживать. Когда ІоТ используется для управления физическими
активами, устройствами медицинского назначения и т.п., в результате нарушения
безопасности может быть не только раскрыта конфиденциальная информация, но и причинен
физический вред.
Защита интеллектуальной собственности
Чтобы раскрыть огромный потенциал ІоТ, требуется более четко разграничить права
и обязанности участников правоотношений, возникающих в связи с применением технологий
ІоТ, и определить, какие права распространяются на данные, создаваемые различными
подключенными устройствами [52]. Например, необходимо определить, кто обладает правом
собственности на информацию от датчика, изготовленного одной компанией, применяющего
программные решения другой компании и использующего настройки, разработанные третьей
стороной. Например, кому принадлежат права на данные, сгенерированные медицинским
устройством, имплантированным в тело пациента? Пациенту? Производителю устройства?
Медицинскому работнику, который имплантировал устройство, или сотруднику,
осуществляющему уход за пациентом?
Нормативное регулирование
В мире уже назрела необходимость в формировании правовой базы, обеспечивающей
благоприятный правовой режим для развития и функционирования ІоТ-технологий, а также
для осуществления экономической деятельности, связанной с их использованием.
Возможности регулирования ІоТ-сферы ограничены взрывной скоростью развития
и непредсказуемостью развития технологий. Более всего нуждаются в законодательном
регулировании следующие вопросы: сбор, обработка и использование персональных данных,
право собственности на данные, технический аспект защиты данных, ответственность при
использовании ІоТ-устройств и несанкционированном распоряжении данными, охрана
интеллектуальной собственности.
CV1
•МИР
■•■СЛТ"
НАЫКИ
24
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Все вышеперечисленные проблемы в той или иной мере связаны с вопросом
безопасности.
ІоТ имеет отношение почти ко всем аспектам повседневной жизни и затрагивает
коммерческую, промышленную, частную сферы и многие другие. По своей сути ІоТ
основывается на внедрении «интеллекта» в обычные бытовые объекты и повышает тем самым
полезность того, что раньше было вещью, в результате облегчая все аспекты повседневной
жизни, обеспечивая большую автоматизацию и контроль в таких секторах, как
промышленность, энергетика, транспорт, здравоохранение, розничная торговля и т.д.
Большинство секторов, связанных с ІоТ, имеют критическое значение, и любой инцидент,
затрагивающий их, может, таким образом, серьезно повлиять на общество в целом.
Вопросы и упражнения по данному разделу
1. Определите понятие «Интернет вещей».
2. Приведите примеры применения Интернета вещей
3. Перечислите основные области применения Интернета вещей
4. Изложите историю появления и развития Интернета вещей.
5. Укажите основные факторы, повлиявшие на развитие Интернета вещей.
6. Назовите конечные устройства и их роль в архитектуре Интернета вещей.
7. Раскройте особенности индустриального Интернета вещей.
8. Расскажите о роли сетевых подключений в Интернете вещей.
9. Перечислите различные направления М2М.
10. Приведите примеры собираемых и обрабатываемых данных в ІоТ-системах.
11. На сегодняшний день более__% вещей из материального мира остаются
неподключенными к Интернету. Выберите ответ, дополняющий утверждение:
a) 85,
b)
90,
c) 75,
d) 99.
12. Какие два типа взаимодействия могут существовать в среде Интернета вещей?
(Выберите два варианта.)
a) процесс - человек,
b)
человек - человек,
c) машина - данные,
d) машина - машина,
e) процесс - данные.
СѴ)
•МИ РНАУКИ
■ ЧТУТ"
25
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
2. Анализ безопасности технологий интернета вещей
2.1. Проблемы безопасности Интернета вещей
В настоящее время наблюдается увеличение количества инцидентов (преступлений)
в сфере информационной безопасности и информационных технологий. Этому способствует
повсеместное распространение сетевых технологий хранения данных и широкое
распространение ІоТ-вещей: в 2018 году число подключенных устройств оценивалось
в 22 млрд с перспективой роста примерно до 40 млрд к 2025 году (данные исследовательской
компании Strategy Analytics). Эти устройства могут содержать уязвимости, которыми могут
воспользоваться киберпреступники и в результате поставить под угрозу конфиденциальность
пользователя и общественную безопасность [25]. Не случайно кибербезопасность ІоТ
вызывает беспокойство у 95 % респондентов опроса, проведенного аналитиками ІоТ Analytics,
причем почти 40 % «очень обеспокоены» возможными уязвимостями Интернета вещей [35].
Таким образом, обеспечение безопасности является одной из основных проблем, связанных
с ІоТ.
Причиной этой проблемы является тот факт, что технологии ІоТ, как и большинство
потребительских технологий, разработаны без учета требований безопасности, поскольку
основной задачей производителей было минимизировать себестоимость и время разработки,
удешевить производство и увеличить объем выпускаемой продукции. В результате подобной
политики умные устройства испытывают недостаток в ресурсах. Из-за этого недостатка
большинство инструментов безопасности не могут быть установлены в устройствах ІоТ, что
делает устройства легкой мишенью для кибер преступлений [38].
Хакеры находят слабости встроенных систем защиты, их уязвимости и могут
использовать устройства ІоТ как инструменты для атак на другие сайты [2].
Киберпреступники, вооруженные технологиями ІоТ, могут, находясь в виртуальном
пространстве, угрожать безопасности и даже жизни людей, и число подобных преступлений
растет. Например, Управление по контролю за качеством пищевых продуктов
и лекарственных препаратов США (FDA) сообщило, что некоторые кардиостимуляторы
(устройство, которое посылает электрические импульсы к сердцу, чтобы установить
сердечный ритм) и сопутствующие медицинские устройства, уязвимы для взлома [53]. Это
означает, что пациенты с кардиостимулятором могут попасть под удар хакеров, которые
способны захватить контроль над кардиостимулятором.
Цифровые данные ІоТ являются богатым и часто неисследованным источником
информации. Большинство производителей ІоТ-устройств демонстрируют покупателям
функциональность их товара (выполняемые функции и возможности), но не упоминают
о технологии ПО, управляющего этими функциями, и не раскрывают его уязвимости.
Например, робот-пылесос LG может убирать комнату самостоятельно и сообщать
о выполнении задачи, потому что он управляется с помощью датчиков, определяющих размер
и форму загрязнения. Исследователи компании Check Point Software Technologies Ltd.,
поставщика решений по кибербезопасности во всем мире, 26 октября 2017 года обнаружили
в мобильном и облачном приложениях LG SmartThinkQ в процессе входа на портал LG
уязвимость, которая позволила им удаленно создать поддельную учетную запись LG, а затем
использовать ее, чтобы завладеть учетной записью и умными устройствами пользователя LG
и получить контроль над пылесосом и встроенной в него видеокамерой, таким образом
(V I
, - МИР
НАУ К И
■•‘ІУЧГ"
26
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
овладев доступом к видеотрансляции в онлайн-режиме из дома. Это значит, что
злоумышленник, получив контроль над учетной записью конкретного пользователя LG, может
контролировать любое устройство LG, связанное с этой учетной записью, включая пылесосы,
холодильники, плиты, посудомоечные и стиральные машины, фены и кондиционеры [54].
Подобные угрозы поднимают важный вопрос: как пользователи умных устройств могут
защитить себя. Специалисты по безопасности рекомендуют менять пароли, обновлять
приложения и сами устройства, защищать персональные данные.
Другой важный аспект обеспечения безопасности связан с администрированием
устройств ІоТ, а именно с распределением ответственности, особенно с учетом внутренней
сложности и неоднородности экосистемы ІоТ, а также проблем масштабируемости.
Если обобщить, то проблемы экосистемы ІоТ заключаются в следующем:
• Очень большая площадь атаки
Угрозы и риски, связанные с ІоТ, разнообразны и быстро развиваются. Учитывая их
влияние на здоровье, безопасность и конфиденциальность пользователей, их опасность нельзя
игнорировать. Пользователи могут не знать, что ІоТ в значительной степени основывается на
сборе и обработке больших объемов данных из различных источников, включая
и конфиденциальные данные, и обмене ими.
• Сложность экосистемы ІоТ
ІоТ следует рассматривать не как совокупность независимых устройств, а скорее как
богатую, разнообразную и широкую экосистему, включающую устройства, коммуникации,
интерфейсы и людей.
• Отсутствие законодательных актов, норм, стандартов и правил
Фрагментированное и медленное принятие стандартов и правил для внедрения мер
безопасности и передового опыта в сфере ІоТ, а также постоянное появление новых
технологий еще более усложняют соответствующие проблемы.
• Широкое внедрение в критически важные системы
Проникновение технологий ІоТ в критически важную инфраструктуру, имеющую
стратегическое значение для государства, несет угрозу безопасности.
• Сложность интеграции систем безопасности
Интеграция систем безопасности - очень сложная задача из-за наличия потенциально
противоречивых точек зрения и требований всех заинтересованных сторон. Например, разные
устройства и системы ІоТ могут использовать разные решения аутентификации, при этом их
необходимо интегрировать и сделать совместимыми.
• Экономия производителей на безопасности
Стремительное внедрение ІоТ и расширенная функциональность умных устройств
в нескольких критически важных отраслях предоставляют большие возможности для
значительной экономии затрат благодаря использованию таких функций, как потоки данных,
расширенный мониторинг, интеграция и многие другие. И наоборот, низкая стоимость,
которой обычно отличаются устройства и системы ІоТ, влечет за собой негативные
последствия с точки зрения безопасности. Производители могут ограничивать функции
безопасности с целью снижения затрат, и, следовательно, система безопасности продукта не
сможет защитить от определенных типов хакерских атак.
• Недостаток опытных специалистов
Это довольно новая область, и поэтому не хватает людей с подходящим набором
навыков и опытом в области безопасности ІоТ.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
• Сложности с обеспечением безопасности при обновлении ІоТ-устройства
Обеспечить безопасность при установке обновлений к ІоТ чрезвычайно сложно,
поскольку специфика пользовательских интерфейсов, доступных пользователям, не позволяет
использовать традиционные механизмы обновления. Обеспечение безопасности этих
механизмов само по себе является непростой задачей, особенно с учетом использования
беспроводной сети.
• Сложности с обеспечением защиты на всех этапах создания ПО
Поскольку количество выпускаемых решений для ІоТ стремительно растет,
производители
уделяют
недостаточно
времени
обеспечению
безопасности
и конфиденциальности на этапе разработки. По этой причине, а иногда и из-за финансовых
проблем, компании, разрабатывающие продукты ІоТ, обычно обращают больше внимания на
функциональность и удобство использования устройства, чем на его безопасность.
• Отсутствие четко сформулированной ответственности
Отсутствие
четкого
распределения
ответственности
может
привести
к двусмысленности и конфликтам в случае инцидента, связанного с безопасностью, особенно
с учетом большой и сложной цепочки, характерной для производства ІоТ-устройств. Более
того, остается без ответа вопрос о том, как обеспечить безопасность, если в производстве
одного устройства участвовало несколько разных сторон (юридических и/или физических
лиц). Обеспечение ответственности является еще одной важной проблемой.
CyQ
-МИР
■ •тК т"
НАУКИ
28
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
2.2. Классификация угроз ІоТ
Экосистема ІоТ-технологий представляет собой комбинацию разных технологических
зон: зона ІоТ-устройств, сетевая зона и облачная зона. Эти зоны могут быть источником
цифровых данных. То есть данные можно собирать с умного устройства или датчика из
внутренней сети, такого как брандмауэр или маршрутизатор, или из внешних сетей (облако
или приложение). Эти технологические зоны являются и объектом криминального интереса
киберпреступников.
Для борьбы с киберпреступлениями был создан специальный раздел криминалистики компьютерная криминалистика, или форензика (англ. Computer forensics), - прикладная
наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании
доказательств в виде компьютерной информации, методах поиска, получения и закрепления
таких доказательств [55, с. 12]. ІоТ-криминалистика (англ. ІоТ-forensics) как подраздел
форензики занимается расследованием киберпреступлений в системе ІоТ, исследованием
цифровых доказательств.
В ходе расследования компьютерных преступлений, связанных с мошенничествами,
или компьютерных атак, средствами которых так или иначе являлись сетевые соединения,
проводят цифровую экспертизу - специальное исследование, включающее анализ
использования сетевых технологий.
В зависимости от места хранения данных в системе ІоТ эксперты в сфере ІоТкриминалистики выделяют три опасных участка в ландшафте киберугроз: облако, сеть
и устройство,
соответственно
выделяются
облачная
криминалистика,
сетевая
и криминалистика на уровне устройства ІоТ.
Поскольку ценные данные часто хранятся в облаке, облачная инфраструктура является
одной из самых важных целей для злоумышленников. Для проведения традиционной
цифровой экспертизы эксперт-криминалист сначала получает изъятое цифровое
оборудование, а затем начинает расследование для извлечения цифровых доказательств
(цифровых данных, которые можно использовать в качестве доказательства совершения
кибер преступления). Однако если данные хранятся в облаке, используется другой сценарий,
потому что цифровые доказательства могут быть размещены в облачных хранилищах на
разных серверах и их трудно извлечь оттуда. Кроме того, в облаке ограничен доступ
к инфраструктуре и информации о точном месте хранения данных [56]. При расследовании
инцидента, произошедшего в облаке, поставщик облачных услуг может запросить
информацию об имени владельца данных или месте хранения соответствующих данных [57].
Следует отметить, что у облачных сервисов, использующих виртуальные машины
в качестве серверов, данные могут храниться на этих серверах. Реестры записи или временные
интернет-файлы на серверах могут быть удалены, если они не синхронизированы
с устройствами хранения, например если эти серверы перезапускаются или выключаются.
Сетевая криминалистика проводит исследования всех видов сетей, которые
используются ІоТ-устройствами для отправки и получения данных. К ним относятся
домашние, промышленные и локальные сети, MAN и WAN. Например, если инцидент связан
с устройствами ІоТ, все журналы, в которых отражен поток трафика, такие как брандмауэры
или журналы ШБ, могут быть потенциальными доказательствами [58].
Экспертиза на уровне устройства включает в себя все потенциальные цифровые
доказательства, которые могут быть собраны с устройств ІоТ, таких как графика, аудио, видео
Суз
МИР
НАЫКИ
■ • ' W 0
29
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
[59, 60]. Примером подобных цифровых доказательств являются видео и графика с камеры
видеонаблюдения или аудиозаписи с умной колонки Amazon Echo.
Существующие инструменты в области цифровой криминалистики могут
не соответствовать инфраструктуре среды ІоТ. Из-за того, что большинство данных ІоТ
хранится в облаке, оно становится одним из основных источников доказательств
преступлений в ІоТ, а как писалось выше, найти необходимые цифровые доказательства
в облаке даже эксперту-криминалисту затруднительно [56]. Кроме того, на одном физическом
сервере может работать несколько виртуальных машин, принадлежащих разным владельцам.
Большие облачные хранилища могут быть недоступны после совершения преступления. Все
эти проблемы требуют решения и поиска новых инструментов для расследования
киберпреступлений в ІоТ [61].
Прежде чем выяснить, какие угрозы характерны для технологий ІоТ, необходимо
определить, какие активы требуют защиты. Активы ІоТ представлены в приложении А.
Различные угрозы несут разные потенциальные опасности, которые различаются
в зависимости от сценариев использования. Ниже приведена классификация угроз,
характерных для ІоТ, с описанием разных их видов (таблица 1).
Таблица 1. Классификация угроз [15]
Угроза
Вредоносное ПО
Эксплойт
Целевая атака
DDoS-атака
ГуО
-МИР
НАУКИ
••'(Т чГ 0
Описание
1. Умышленные действия
Программное обеспечение, предназначенное для выполнения
нежелательных и несанкционированных действий в системе
без согласия пользователя. Это ПО может привести
к повреждению, модификации или краже информации. Его
опасность может быть высокой
Код, разработанный для использования уязвимости с целью
получения доступа к системе. Эту угрозу трудно обнаружить,
и в средах ІоТ ее опасность варьируется от высокой до
критической, в зависимости от затронутых активов
Атака, предназначенная для конкретной цели, которая
проводится в течение длительного периода времени
в несколько этапов. Основная цель преступника - оставаться
незамеченным
и
получить
как
можно
больше
конфиденциальных данных, информации или контроля. Хотя
опасность этой угрозы является средней, ее обнаружение обычно очень сложный и длительный процесс
В процессе DDoS-атаки несколько систем атакуют одну цель,
чтобы нагрузить ее и привести к сбою. Это можно сделать
путем создания множества соединений, переполнения канала
связи или многократного повторного воспроизведения одних
и тех же сообщений
30
Проблемы безопасности Интернета вещей
Скомпрометированное
устройство
Утрата
конфиденциальности
Модификация
информации
Атака «человек
посередине»
Подключение к активной
сессии
Перехват информации
Сетевая разведка
Перехват соединения
Отключение питания
Сбой устройства
Сбой системы
Потеря сервиса
поддержки
Уязвимости на
программном уровне
Сторонние ошибки
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Эту
угрозу
трудно
обнаружить,
поскольку
скомпрометированное устройство трудно отличить от
оригинала. Эти устройства обычно имеют бэкдоры и могут
использоваться для проведения атак на другие системы
в окружающей среде
Эта угроза опасна как утратой конфиденциальности
пользователя, так и воздействием постороннего персонала на
элементы сети
В этом случае цель состоит не в повреждении устройства,
а в манипуляции информацией, чтобы вызвать хаос или
получить денежную прибыль
2. Перехват информации
Активная
атака
подслушивания,
при
которой
злоумышленник передает сообщения от одной жертвы
другой, чтобы заставить их поверить, что они разговаривают
непосредственно друг с другом
Взятие под контроль активного сеанса связи между двумя
элементами сети. Злоумышленник может получить важную
информацию, в том числе и конфиденциальную
Несанкционированный перехват и (иногда) модификация
частной коммуникации, например телефонных звонков,
мгновенных сообщений, сообщений электронной почты
Пассивное получение внутренней информации о сети:
подключенные
устройства,
используемый
протокол,
открытые порты, используемые службы и т. д.
Кража соединения для передачи данных, при этом
незаконный хост действует как законный с целью кражи,
изменения или удаления передаваемых данных
3. Отключение
Преднамеренное или случайное прерывание или сбой в сети.
В зависимости от затронутого сегмента сети и времени,
необходимого для восстановления, опасность этой угрозы
варьируется от высокой до критической
Сбой или выход из строя аппаратного устройства
Сбой программных служб или приложений
Недоступность услуг поддержки,
необходимых для
правильной работы информационной системы
4. Технический сбой
Устройства ІоТ часто уязвимы из-за слабых паролей,
неизмененных паролей, установленных по умолчанию,
программных ошибок и ошибок конфигурации
Ошибки в активном элементе сети, вызванные неправильной
настройкой другого элемента, который имеет к нему прямое
отношение
гу)
• МИР
Н АЫ К И
■“ 17ЧГ"
31
Проблемы безопасности Интернета вещей
Стихийные бедствия
Аварии в среде ІоТ
Модификация
устройства
Уничтожение устройства
Е.А. Верещагина
И.О. Капецкий
А.С.Ярмонов
5. Катастрофы
Наводнения, сильные ветры, сильные снегопады, оползни
и другие стихийные бедствия, которые могут повредить
устройства физически
Аварии
в
среде
развертывания
ІоТ-оборудования,
приводящие к их неработоспособности
6. Физическая атака
Модификация устройства, внесение изменений в устройство
(например, путем использования плохой конфигурации
портов, использования открытых портов)
Порча, кража и т. и.
сѵо
ГМИ Р
НАУКИ
•■'[7чГ‘0
32
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
2.3. Проблемы безопасности технологий индустриального
Интернета вещей
Прежде чем выяснить актуальные для ПоТ угрозы, необходимо определить технологии,
которые применяются в данной области. В таблице 2 представлены технологии ПоТ.
Таблица 2. Технологии индустриального Интернета вещей
Технология
Конечные устройства ІоТ
Межмашинная связь (М2М)
Анализ Big Data
Робототехника
Искусственный интеллект
Машинное обучение
Прогнозирующее
обслуживание
Мониторинг в режиме
реального времени
Расширенная аналитика
убытков
Компьютерные вычисления
Описание
Устройства, оснащенные встроенными технологиями
сбора, обработки, хранения, передачи информации,
интеллектуального принятия решений
Технология,
облегчающая
прямую
связь
между
устройствами в сети без участия человека
Процесс изучения огромного количества различных
типов наборов данных, видео и аудио, сгенерированных
в реальном времени интеллектуальными датчиками,
устройствами, журналами
Усовершенствованные
промышленные
роботы,
наделенные
для
решения
сложных
задач
интеллектуальными
возможностями,
такими
как
способность учиться на своих ошибках и повышать свою
производительность.
Алгоритмы,
которые
позволяют
компьютерам
и вычислительным машинам выполнять задачи, которые
обычно выполняют люди.
Алгоритмы,
которые
позволяют
компьютерам
действовать и улучшать способность прогнозировать без
явного программирования.
Решения, которые отслеживают состояние оборудования,
прогнозируя, когда может произойти сбой, для
эффективного обслуживания с минимально возможной
частотой.
Технологии, позволяющие собирать и объединять данные
о безопасности от компонентов системы, а также
отслеживать и анализировать события, происходящие
в сети.
Методы анализа различных типов потерь, которые могут
возникнуть в среде, с целью их устранения или
уменьшения.
Решения, обеспечивающие доступ к общим наборам
ресурсов, таким как сети, серверы и приложения,
с минимальными
требованиями
к
управлению
и взаимодействию с поставщиком услуг.
(V I
, - МИР
НАУКИ
•”VKS'"
33
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
Дополненная реальность
Технологии, которые изменяют восприятие реальной
окружающей среды, инструмент для повышения
эффективности задач (например, ручной сборки).
Проблемы ІоТ и ПоТ во многом повторяют друг друга. Исходя из вышеперечисленных
технологий можно выделить ряд проблем безопасности ПоТ.
• Уязвимость устройств и систем
Каждый день число новых устройств стремительно увеличивается. Вопрос обеспечения
безопасности ПоТ нельзя решить изолированно, не обеспечив другие виды безопасности,
такие как информационная безопасность, безопасность операционных технологий
и физическая безопасность. В промышленных условиях это может представлять
значительную проблему, так как большинство систем этого типа были разработаны без учета
требований безопасности [62], и поэтому уязвимости в подобном оборудовании
обнаруживаются все чаще [63].
• Сложность управления процессами
В дополнение к большой площади атаки с учетом огромного количества подключенных
устройств следует учитывать множество сложных процессов, связанных с интеллектуальным
производством. В системах ПоТ управление процессами представляет собой проблему с точки
зрения безопасности, потому что функциональность и эффективность работы устройств
обычно считаются более приоритетными, чем безопасность.
• Конвергенция информационных и операционных технологий (ИТ/ОТ)
Промышленные системы управления перестали быть изолированными после того, как
внедрение ИТ-компонентов в промышленность стало обычной практикой. Конвергенция
организаций с поддержкой ИТ-сетей упростила управление сложными средами, а также
привнесла новые угрозы безопасности. Сопутствующие факторы включают небезопасные
сетевые соединения (внутренние и внешние), использование технологий с известными
уязвимостями, которые вносят ранее неизвестные риски в среду ОТ, и недостаточное
понимание требований для сред ICS.
• Сложность цепочки поставок
Компании, которые производят продукты или решения, редко могут производить
самостоятельно весь продукт целиком и обычно обращаются за помощью в производстве
отдельных компонентов к третьим лицам. Разработка технологически сложных продуктов
приводит к чрезвычайно сложной цепочке поставок с участием большого количества людей
и организаций, что делает ее чрезвычайно сложной с точки зрения управления. Неспособность
отследить каждый компонент до его источника означает невозможность обеспечить
безопасность продукта. Безопасность целого продукта оценивается по его самому слабому
(с точки зрения безопасности) звену.
• Устаревшие промышленные системы управления
Устаревшее оборудование является существенным препятствием для внедрения систем
безопасности. Производители устанавливают новые системы поверх устаревших, и это может
привести к неэффективности прежних мер защиты, а также к проявлению неизвестных
уязвимостей, которые были неактивными в течение многих лет. Добавление новых устройств
ІоТ к устаревшему оборудованию вызывает обоснованные опасения, так как может позволить
злоумышленникам найти новый способ взлома систем.
ГУ2
ГМИР
НАЫКИ
'■■ІТѵГ0
34
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
• Небезопасные протоколы
Производственные компоненты соединяются по частным промышленным сетям,
используя определенные протоколы. В современных сетевых средах эти протоколы часто не
обеспечивают надлежащую защиту от угроз.
• Человеческий фактор
Внедрение новых технологий означает, что рабочие и инженеры завода должны
применять новые способы работы с новыми типами данных, сетями и системами. Если они не
будут знать о рисках, связанных со сбором, обработкой и анализом данных, они могут стать
легкой целью для злоумышленников.
• Неиспользуемые функции
Промышленная техника предназначена для предоставления большого количества
функций и услуг, часть которых может быть невостребованной на отдельном производстве.
В промышленных средах машины или их отдельные компоненты часто используют не весь
доступный функционал, при этом неиспользуемые функции могут значительно расширить
область потенциальной атаки и стать воротами для злоумышленников.
• Обеспечение безопасности продукта после его реализации
Безопасность устройства должна быть предметом рассмотрения на протяжении всего
жизненного цикла продукта, даже в случае окончания срока службы устройства.
CV1
Г-МИР^
НАУКИ
35
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
2.4. Классификация угроз индустриального Интернета вещей
Активы IIoT представлены в приложении Б.
Исходя из определенных активов была составлена классификация угроз IIoT,
представленная на рисунке 2.1 и подробно раскрытая на рисунках 2.2-2.9.
Рисунок 2.1 - Классификация угроз IIoT
Ниже приводится описание каждой угрозы.
ГѴ1
,М И Р
НАУКИ
36
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
1. Отказ или выход из строя элементов системы:
Рисунок 2.2 - Отказ или выход из строя элементов системы
а) сбой или выход из строя конечных ПоТ-устройств возникает при условии
ненадлежащего обслуживания и несоблюдения руководств и инструкций по эксплуатации
устройств;
б) отказ или выход из строя систем управления может произойти, если не
обеспечивается надлежащее обслуживание и соблюдение руководств и инструкций по
эксплуатации устройств;
в) эксплуатация уязвимостей программного обеспечения становится возможной из-за
отсутствия обновлений, использования слабых паролей или паролей по умолчанию, а также
неправильной конфигурации;
г) отказ или сбой у поставщиков услуг влечет за собой нарушение процессов, которые
зависят от сторонних сервисов.
сѵ)
• МИР НАЫКИ
" ‘С Х г "
37
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
2. Умышленное действие:
Рисунок 2.3 - Умышленное действие
а) отказ в обслуживании - атака этого типа может быть двунаправленной. С одной
стороны, она может быть нацелена на систему ПоТ, при этом в систему отправляется большое
количество запросов, что приводит к недоступности системы и сбоям в работе (DoS-атака от
англ. Denial of Service - «отказ в обслуживании»), С другой стороны, злоумышленник может
воспользоваться большим количеством устройств ПоТ в промышленной среде и создать
армию бот-сетей ІоТ в качестве платформы для атаки на какую-либо другую систему
(DDoS- атака от англ. Distributed Denial o f Service - «распределенная атака типа “отказ
в обслуживании”»);
б) вредоносное ПО проникает в ПоТ с целью выполнения нежелательных
и несанкционированных действий, которые могут нанести ущерб системе, операционным
процессам и связанным данным. Вирусы, троянские кони и шпионские программы являются
типичными примерами этой угрозы;
в)
управление программным и аппаратным обеспечением или приложениями устройств
злоумышленником является несанкционированным и в сфере промышленных систем ІоТ
может включать в себя манипуляции с промышленным роботом, манипуляции с устройствами
и изменение их конфигурации;
г) манипулирование
информацией
подразумевает
нежелательное
и несанкционированное изменение данных злоумышленником. Сюда может входить
компрометация ОТ или систем поддержки производства, таких как SC A D A 5, M E S 6,
5 SCADA (от англ. Supervisory Control And Data Acquisition - «диспетчерское управление и сбор
данных») - программный пакет, предназначенный для разработки или обеспечения работы в реальном времени
систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления.
6 MES (от англ, manufacturing execution system - «система управления производственными
процессами») - специализированное прикладное программное обеспечение, предназначенное для решения задач
синхронизации, координации, анализа и оптимизации выпуска продукции в рамках какого-либо производства.
(V I
, 'МИР.
НАНКИ
" W
”
38
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
и манипулирование данными процесса. Возможные последствия могут включать неуместные
решения, основанные на фальсифицированных данных;
д)
целевая атака направлена на конкретную организацию (или на конкретного
человека в этой организации) с целью нанести ущерб организации, например взять под
контроль систему с помощью различных технических средств, таких как взлом ключевых
устройств и фальсификация телеметрии, вводящая в заблуждение неосведомленных
операторов. К другим опасностям относятся нанесение ущерба репутации или кража секретов
компании. Когда целью является производственная компания, злоумышленник может,
например, попытаться украсть формулы или рецепты и продать их конкурентам.
Злоумышленник также может использовать искусственный интеллект для выполнения
персонализированной атаки, предназначенной для выбранной группы или отдельных
сотрудников. Эта атака отличается по масштабу от атак, целью которых является заражение
устройств всей компании при подключении к определенному веб-сайту, подготовленному
злоумышленником, либо использовании устройства или программного обеспечения
с определенной уязвимостью;
о)утечка персональных данных может привести к компрометации личной информации,
хранящейся на устройствах или в облаке. Цель злоумышленника - получить
несанкционированный доступ к данным такого рода и использовать их незаконным способом.
В производственных компаниях к подобным данным могут относиться имена и роли
пользователей системы ОТ. Производственные данные не считаются конфиденциальными, но
их утечка также может создавать проблемы, если они связаны с работой отдельных
сотрудников;
ж) Brute-force атака (от англ, brute force - «грубая сила») означает попытку получить
несанкционированный доступ к ресурсам организации (например, к данным, системам,
устройствам и т. д.), угадав правильный ключ или пароль с помощью перебора всех
возможных сочетаний символов. Организации, которые разрешают использование несложных
паролей или паролей по умолчанию для промышленных устройств и систем, особенно
уязвимы для таких атак.
3. Правовое нарушение:
Правовое нарушение
Нарушение
законодательства, норм,
правил
Злоупотребление
персональными данными
Невыполнение
требований
документации
Рисунок 2.4 - Правовое нарушение
39
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
а) нарушение законодательства, норм, правил и злоупотребление персональными
данными может привести к юридическим проблемам и финансовым потерям. Опасность
связана с обработкой персональных данных, например при использовании конечных
устройств ПоТ без соблюдения местных законов или норм.
б) невыполнение требований документации влечет за собой нарушение договорных
требований производителями компонентов и поставщиками программного обеспечения
в случае невозможности обеспечить требуемые меры безопасности.
4. Непреднамеренное повреждение элементов системы:
Рисунок 2.5 - Непреднамеренное повреждение элементов системы
а) непреднамеренное изменение данных или конфигурации в системе ОТ, выполненное
недостаточно обученным сотрудником, может вызвать нарушение рабочего процесса. Даже
с добрыми намерениями неквалифицированный работник, не подозревая о последствиях,
может внести ненадлежащие изменения в систему, особенно если он получает полномочия,
превышающие необходимые;
б) некорректное использование или администрирование устройств и систем ПоТ/ОТ
недостаточно обученным сотрудником может привести к нарушению рабочего процесса или
физическому повреждению устройства;
в) ущерб, нанесенный третьей стороной, может привести к повреждению активов ОТ.
Если сторонняя организация имеет неконтролируемый доступ к системе ОТ, например в целях
обслуживания или обновления программного обеспечения, нарушения безопасности этой
организацией могут нанести ущерб компании, которая получает услугу.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
5. Физическая атака:
Рисунок 2.6 - Физическая атака
а) кража и вандализм могут привести к незапланированным простоям производства,
поскольку замена поврежденного или украденного устройства требует времени, иногда
значительного;
б) саботаж, диверсия могут быть осуществлены злоумышленником при получении
физического доступа к устройствам вследствие неправильной конфигурацией портов и их
открытостью. Злоумышленник также может использовать доступ для выполнения
несанкционированных действий оператора.
6. Отключение устройств:
Рисунок 2.7 - Отключение устройств
а) отключение сети связи может произойти из-за проблем с кабельной, беспроводной
или мобильной сетью;
б) отключение электропитания может стать результатом сбоя в работе или выхода из
строя любого источника питания и, в случае отсутствия аварийного источника питания,
привести к серьезным последствиям из-за внезапного прекращения производственных
процессов;
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
в)
потеря услуг поддержки происходит вследствие сбоя или неисправности систем,
поддерживающих производство или логистику.
7. Подслушивание, перехват, кража информации:
Рисунок 2.8 - Подслушивание, перехват и кража информации
а) «человек посередине» (MitM-атака, англ. Man in the middle) - активная атака
подслушивания, при которой злоумышленник передает сообщения от одной жертвы другой,
чтобы заставить их поверить, что они разговаривают напрямую друг с другом;
б) перехват протокола ІоТ означает взятие под контроль существующего сеанса связи
между двумя элементами сети. Злоумышленник может прослушивать ценную информацию,
в том числе пароли. В перехвате могут использоваться агрессивные методы, например
принудительное отключение или отказ в обслуживании;
в) перехват информации включает несанкционированный перехват (и иногда
модификацию) личных сообщений, таких как телефонные звонки, мгновенные сообщения,
сообщения электронной почты;
г) сетевая разведка предполагает пассивный и активный сбор внутренней информации
о сети: о подключенных устройствах, используемом протоколе, открытых портах,
используемых службах и т. д. с помощью общедоступных данных и приложений;
д ) перехват сеанса (англ, session hijacking) подразумевает перехват соединения для
передачи данных и переключение его на новый хост вместо законного для кражи, изменения
или удаления передаваемых данных;
е) сбор информации означает пассивное получение внутренней информации о сети:
о подключенных устройствах, используемом протоколе и т. д.;
сѵ)
• МИРНАЫКИ
” ‘С Х г "
42
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А. С. Ярмонов
ж)
повтор сообщений используется как атака, чтобы манипулировать целевым
устройством или сбивать его работу посредством злонамеренного использования допустимой
передачи данных с многократной ее отправкой или задержкой.
8. Катастрофа:
Рисунок 2.9 - Катастрофа
а) стихийное бедствие, такое как наводнение, удар молнии, сильный ветер, дождь или
снегопад, которое может нанести физический ущерб компонентам окружающей среды ОТ;
б) экологическая катастрофа, например пожар, загрязнение, взрыв, может привести
к физическому повреждению компонентов окружающей среды ОТ.
В данной главе был проведен анализ безопасности ІоТ, выявлены его проблемы,
определены активы ІоТ и ПоТ, составлена классификация угроз в соответствии
с обозначенными активами.
Вопросы по данному разделу
1.
Назовите основные технологии индустриального Интернета вещей.
2.
Приведите примеры небезопасных технологий Интернета вещей.
3.
Перечислите угрозы и риски Интернета вещей.
4.
Раскройте проблему данных Интернета вещей, хранящихся в облаке.
5.
Опишите категории угроз Интернета Вещей.
6.
Охарактеризуйте угрозы Интернета Вещей, связанные с техническими
аспектами его действия.
7.
Раскройте роль человеческого фактора в безопасности Интернета Вещей.
8.
Приведите классификацию угроз индустриального Интернета вещей.
9.
Назовите основные активы индустриального Интернета вещей.
10.
Назовите виды атак на индустриальный Интернет вещей и дайте их краткое
описание.
11.
Опишите угрозы подслушивания, перехвата и кражи информации
индустриального Интернета вещей.
12.
Раскройте угрозы непреднамеренного повреждения элементов системы
индустриального Интернета вещей.
(Ѵ7
, - МИР
НАУКИ
43
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
3. Примеры угроз для устройств интернета вещей
в различных сферах
3.1. Исследование угроз на примере умных часов
В этом разделе представлен пример использования ІоТ-устройства (смарт-часов Apple)
в ІоТ-криминалистике, чтобы показать, что решения для сбора данных с устройств ІоТ и их
анализа по-прежнему ориентированы на конкретные устройства.
Умные часы (англ, smart watch), или смарт-часы, - это наручные электронные часы
с набором полезных функций. Такие цифровые устройства классифицируются в соответствии
с их функционалом. Он может включать синхронизацию со смартфонами, трекер активности
(фитнес-трекер), взаимодействие с другой цифровой техникой (например, с устройствами,
входящими в систему умного дома).
Смарт-часы используются как смартфон и имеют в основном аналогичные функции.
Среди прочего, умные часы показывают дату и время, считают шаги, показывают прогноз
погоды, курс валют, результаты спортивных соревнований, новости, уведомляют о новых
сообщениях на телефоне, в социальных сетях, или новых электронных письмах, а также
многое другое.
Для соединения смарт-часов со смартфоном используется три вида передачи данных:
Wi-Fi, Bluetooth, сотовая связь. Часы самостоятельно переключаются между этими каналами
связи, выбирая наиболее энергоэффективное подключение. Возможность подключения
смарт-часов к сети играет важную роль при сборе информации из Интернета. Для того чтобы
быть полнофункциональным устройством, смарт-часы должны иметь возможность
соединяться с другими устройствами (например, со смартфоном) и работать автономно. Здесь
мы исследуем Apple Watch Series 2 (рисунок 3.1) со следующими техническими
характеристиками:
Д вухъядерны й чип A pple S2.
Н есъемны й встроенный литий-ионный аккумулятор.
w atchO S 2.3, w atchO S 3.0, обновляемы й до w atchO S 3.2.
W i-Fi 802.11 b /g/n 2,4 ГГц, B luetooth 4.0, встроенный GPS, N F C -чип, сервисны й порт.
Емкостный
сенсорны й
A M O L E D -экран,
Force
Touch,
272 х 340 пикселей
(38
мм),
312 х 390 пикселей (42 мм), сапфировое стекло.
Датчики: акселерометр, гироскоп, датчик сердечного ритма, внеш нее освещ ение, датчик
обм ен а сообщ ениями: SM S (привязанный), электронная почта, iM essage.
Звук: вибрация, м елодии, громкоговоритель.
Рисунок 3.1 - Apple Smart W atch S2
суз
-МИР
"Т Я Т "
НАУКИ
44
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Важно отметить, что Apple Watch Series 2 имеют скрытый диагностический порт [64].
У него нет разъема для подсоединения кабеля, поэтому в случае проведения судебной
экспертизы исследование, в том числе получение соответствующих данных с Apple,
осуществляется с помощью iPhone, синхронизированного с Apple Watch.
В основном экспертов интересуют следующие данные: GPS-данные, данные
о сердечном ритме, временных метках, МАС-адресе, сопряженных устройствах, текстах
сообщений и электронных писем, журнале звонков, списке контактов и т.д.
Получение данных из памяти сопряженных устройств
Чтобы найти в iPhone информацию, относящуюся к Apple Watch, необходимо
осуществить ряд действий [60]. Первое упоминание об Apple Watch находим в базе данных
сот.apple.MobileBluetooth.ledevices.paired.db. Ее можно найти по следующему пути
в файловой системе iPhone.
/SysSharedContainerDomain-systemgroup. сот. apple. bluetooth/Library/Database/.
Эта база данных содержит ІЛ Ж ), имя, адрес, разрешенный адрес, Last Seen Time (время
последнего посещения) и Last Connection Time (время последнего подключения). Так как на
iPhone в файловом каталоге не создается отдельная папка для Apple Watch, данные Apple
Watch нужно искать во внутренних файлах приложений iPhone. В нашем случае часы Apple
Watch использовались во время работы со следующими приложениями: Health, Nike Plus,
Heartbeat, SMS и карты. Опишем данные, полученные в некоторых из этих приложений.
Приложение Health: база данных healthdb.sqlite (путь к ней: /var/mobile/Library/Health/)
содержит Apple Watch в качестве источника данных о состоянии здоровья.
Nike Plus GPS: приложение Nike Plus GPS содержит папку com.apple.watchconnectivity
(путь: /Applictions/com.nike.nikeplus-gps/Documents/inbox/).
В указанном месте находится папка под названием 71F6BCC0-56BD-4B4S-A74AC1BA900719FB, которая содержит данные от Apple Watch. Основная база данных
в приложении
Nike
Plus
GPS
ActivityStore.db
(путь
к
ней:
/Applications/com.nike.nikeplusgps/Documents/). База данных ActivityStore.db содержит журнал
активности, last Contiguos Activity (последнее непрерывное действие), метрики, итоговые
метрики и теги, требующиеся для экспертизы.
Данные GPS', информация о долготе и широте генерируется приложением Nike Plus
и сохраняется в таблицах с соответствующей отметкой времени. На основании этой
информации мы можем создать карту с данными GPS из Google-карт.
Для исследования было в основном использовано программное обеспечение Cellebrite
U FE .0 и 4РС. Эти программы помогли выполнить логическое извлечение данных. В файловой
системе iPhone можно найти информацию (например, Ш ЛО и название, время последнего
подключения) о сопряженных со смартфоном смарт-часах Apple Watch. Многие работающие
на iPhone приложения используют информацию, полученную от умных часов.
Подводя итог сказанному, можно отметить, что iPhone содержит информацию
о тренировках из приложения, которое было вручную запущено пользователем на часах.
Но данные о сердечном ритме, количестве шагов и информация о сне записываются
находящимися на руке часами, даже если приложения вручную не запускались. Все данные
снабжены метками времени в разных форматах. Опрос правоохранительных органов
и предыдущие исследования показали, что данных GPS никогда не находили на умных часах.
На практике же данные GPS, генерированные приложением Nike+ GPS на Apple Watch, были
найдены на iPhone.
45
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Ручное извлечение данных
Чтобы определить, какие данные хранятся в Apple Watch Series 2, было проведено
ручное извлечение данных с экрана устройства. Использовался именно такой метод
исследования, потому что физического доступа не было. Таким образом было доказано, что
часы не только генерируют данные, но и хранят их непосредственно в своей памяти и могут
использоваться как самостоятельное устройство. Перед тем, как использовать часы
в автономном режиме, их подключили к iPhone и провели аутентификацию в той же сети
Wi-Fi. После того, как этот процесс был осуществлен, iPhone выключили. Он стал нужен
только для того, чтобы написать сообщение или электронное письмо и позвонить.
Сначала были проверены сообщения. Можно было просмотреть все iMessages
и текстовые SMS, которые были синхронизированы с часами перед выключением iPhone.
После перевода часов в режим полета все еще можно было прочитать текстовые сообщения
и iMessages. Попытка отправить голосовое iMessage и текстовое сообщение с часов при
выключенном режиме полета на принимающее устройство оказалась успешной.
Действительно, текстовые сообщения можно писать на часах, работающих в автономном
режиме. Тем не менее при нажатии на кнопку «отправить» сообщение не отправилось,
а сохранилось в памяти часов. После включения iPhone оно было отправлено.
Перед выключением телефона фотоальбом был также синхронизирован с часами.
Чтобы доказать, что копии фотографий были сохранены в памяти часов, а не в облаке, часы
были переведены в режим полета и после этого фотографии остались в часах.
Были просмотрены приложения HeartRate, HeartWatch, Activity, Карты, Apples
Workout, Nike+ Run, Twitter и Instagram. Приложение HeartRate содержало только данные
о последних и текущих измерениях сердечного ритма. HeartWatch, стороннее приложение,
содержало больше данных: ключевые параметры частоты сердечных сокращений, среднюю
частоту пульса, сводки тренировок. Apples Workout - приложение для записи любого вида
тренировок - показало очень мало информации о последних тренировках: только тип,
длительность и дату тренировки. Приложение Nike+ Run также содержало очень мало
данных - только расстояние, которое пробежал владелец устройства на последней тренировке.
И Twitter, и Instagram можно использовать только в том случае, если iPhone подключен
к часам. Если iPhone выключен, на экране часов появляется метка, что в списке подключенных
устройств телефона нет.
Электронная почта на часах работает так же, как и сервис iMessages и текстовых SMS.
Когда iPhone выключен, электронные письма можно получать, открывать и отправлять
независимо от iPhone. Письма можно читать и после перевода Apple Watch в режим полета.
В приложении «Календарь» можно увидеть (и в режиме полета также) записи, сделанные
пользователем, но доступный календарный период ограничен одним днем до ручного
извлечения данных и семью днями в будущем.
Контакты также сохраняются на часах в независимом режиме. Они остаются в памяти
часов даже если выключить телефон и отключить от всех сетей часы. При этом контакты
отображаются со всеми дополнительными данными, сохраненными на айфоне. Приложение
для телефона также содержит журнал вызовов и список наиболее часто набираемых номеров.
Даже при выключенном iPhone и часах, переведенных в режим полета, эксперт может видеть
все голосовые сообщения и слушать их. Кроме того, отображается номер телефона, с которого
было отправлено это голосовое сообщение, а также дата и время его получения. После нажатия
на кнопку Play голосовая почта воспроизводится.
CyQ
-МИР
■ •тК т"
НАУКИ
46
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Поскольку физического доступа к Apple Watch не было, ручное извлечение данных
в форме поиска по экрану - в данный момент единственный способ увидеть, что сохраняется
и содержится в памяти часов. Исследование показывает, что часы можно использовать как
автономное устройство, независимое от iPhone. Более того, на Apple Watch были обнаружены
многие важные для экспертов данные. Среди них iMessages, текстовые SMS, фотографии,
данные о тренировках, данные о частоте сердечных сокращений, данные поиска по карте,
электронные письма, календарные записи, контакты, журналы вызовов и голосовая почта.
Для ручного извлечения данных необходимо, чтобы умные часы были разблокированы. Если
часы Apple Watch заблокированы с применением ПИН-кода, единственный вариант
разблокировать их - ввести верный ПИН-код [60].
СУ2
•МИР
••■ІТѵГ”
НАУКИ
47
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
3.2. Интеллектуальная транспортная система
В транспортной сфере новые технологии внедрялись на протяжении всей истории
развития человечества, но последние достижения в области информационных технологий
обещают вывести управление транспортом на новый уровень, немыслимый до недавнего
времени. Информационные и коммуникационные технологии имеют решающее значение для
устойчивого развития в этой сфере, их использование может ускорить экологизацию
транспорта. Общая задача интеллектуальных транспортных систем заключается в повышении
безопасности дорожного движения, сокращении загруженности транспортных коридоров для
людей и грузов и минимизации негативного воздействия транспорта на окружающую среду.
Если уменьшить заторы на дорогах и сделать общественный транспорт более
привлекательным, можно значительно сократить загрязнение транспортом окружающей
среды, в частности уменьшить выбросы СОг в атмосферу.
Интеллектуальные транспортные системы, сокращенно ИТС (англ. Intelligent
transportation system) - информационные, коммуникационные системы (средства) и системы
автоматизации в совокупности с транспортной инфраструктурой, транспортными
средствами и потребителями, которые обеспечивают повышение эффективности
и безопасности процесса перевозок, используют инновационные разработки в моделировании
транспортных систем и регулировании транспортных потоков, предоставляют
информационные услуги, а также качественно повышают уровень взаимодействия
участников движения по сравнению с обычными транспортными системами.
Хотя в мире существует общая концепция развития ИТС, каждая страна разрабатывает
собственную национальную концепцию и приоритетные программы развертывания ИТС,
зафиксированные в государственных документах. Интеллектуальные транспортные системы,
различаясь в применяемых технологиях, имеют аналогичные базовые системы управления
(автомобильная навигация, системы контроля дорожного движения, автоматическое
распознавание номерных знаков или камеры контроля скорости), приложения, которые
интегрируют данные в реальном времени и информацию из других источников, например
метеослужб и т.п. Кроме того, разрабатываются эффективные модели и системы
прогнозирования и транспортного планирования. Некоторые из этих технологий описаны
в следующих разделах.
Транспорт и связь являются ключевыми системообразующими инфраструктурными
отраслями любого государства. В настоящее время, когда в мире разворачивается масштабный
экономический кризис, транспортная политика приобретает первостепенное значение.
Необходимо принимать меры, направленные на то, чтобы сделать транспортную систему
максимально эффективной и безопасной, что требует объединения усилий профессионалов из
разных областей со всего мира. В этом контексте развертывание интеллектуальной
транспортной системы должно рассматриваться как единственный инструмент повышения
эффективности транспортной отрасли и экономики России в целом, позволяющий
оптимальным образом использовать инвестиции и ресурсы и привести к видимому результату.
В настоящее время цифровые технологии играют важнейшую роль в оптимизации
управления транспортной инфраструктурой, усовершенствовании стандартов безопасности,
что ведет к улучшению качества жизни. Основные задачи транспортных систем - обеспечить
мобильность населения, удовлетворять экономическим требованиям к перевозочным
процессам, заключающимся в максимально эффективном перемещении грузов, повысить
(VQ
■МИР
НАУКИ
••Т Я Г "
48
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
уровень безопасности движения, снизить количество ДТП, сократить эксплуатационные
затраты на содержание автодорог, повысить их пропускную способность, минимизировать
заторы и пробки, уменьшить пагубное воздействие на экологию и т. п.
ИТС включают современные специализированные устройства, которые позволяют
передавать информацию в режиме реального времени участникам дорожного движения
и правоохранительным органам. Средства ИТС, встраиваемые в транспортные средства
и устанавливаемые на дорогах, используют технологии, которые повышают безопасность
транспортных средств и инфраструктуры, обеспечивая бесперебойный и комфортный режим
перевозки.
Решения
интеллектуальных
транспортных
систем
используют
передовые
информационные технологии, связанные с управлением движением транспортных средств.
Эти технологии постоянно улучшают качество взаимодействия между системами
автомобильных дорог и транспортными средствами.
Инфраструктура интеллектуальной транспортной системы (рисунок 3.2)
ГЛОНАСС/G P S
Личный транспорт
Пользователь
пешеход/пассажир
W aT
■
Мониторинг
Парковка
Умная остановка
Рисунок 3.2 - Инфраструктура интеллектуальной транспортной системы [65]
Функции ИТС:
• управление дорожным движением (наблюдение, управление движением, управление
полосами движения, управление парковкой, управление светофорами, распространение
информации). На рисунке 3.3 изображена схема интеллектуального управления дорожным
движением;
гуз
Г М И Р
НАЫКИ
49
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Рисунок 3.3 - Интеллектуальное управление дорожным движением [66]
• управление движением на автострадах (наблюдение, контроль, управление полосой
движения, реагирование на особые события, управление транспортом);
• предотвращение аварий и обеспечение безопасности (предупреждения о геометрии
дороги, о пересечении с авто-, велосипедной и железной дорогой, о пешеходном переходе,
о столкновениях на перекрестках, о возможности появления животных);
• мониторинг погодных условий и состояния окружающей среды (управление
информацией о погоде на дорогах, прогнозирование погоды на дорогах, наблюдение,
распространение информации, консультативные стратегии, стратегии контроля, стратегии
реагирования, контроль состояния дорожного покрытия);
• эксплуатация и обслуживание дорог (распространение информации, наблюдение,
управление рабочей зоной);
• управление перевозками (эксплуатация и управление автопарком, распространение
информации, управление спросом на перевозки, обеспечение охраны и безопасности);
• управление дорожно-транспортными происшествиями (наблюдение и обнаружение,
мобилизация и реагирование, распространение информации, очистка и восстановление
дорожного полотна и оборудования);
• управление в чрезвычайных ситуациях (управление опасными материалами,
неотложная медицинская помощь, реагирование и восстановление движения);
• электронные платежи и ценообразование (взимание платы за проезд, оплата
транзитного тарифа, оплата парковки, многоразовая оплата, ценообразование);
• информирование путешественников (информация о поездке, информация
о маршруте, туризм и события);
• управление собранной информацией (архивация данных);
• эксплуатация коммерческих транспортных средств (управление учетными данными,
обеспечение безопасности, электронный досмотр, операции с перевозчиками и управление
автопарком, операции по обеспечению безопасности);
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
• интермодальные перевозки (отслеживание грузов, наблюдение, процессы грузовых
терминалов, операции по перевозке грузов, система соединения грузовых автодорог, процессы
пересечения международных границ).
Интеллектуальное транспортное средство оснащено системами:
• предотвращения столкновений (предупреждение о столкновениях на перекрестках,
обнаружение препятствий, помощь при смене полосы движения, предупреждение о выходе из
полосы движения, предупреждение о выезде с дороги, предупреждение о нарушении
дистанции между автомобилями, предупреждение об ударе сзади);
• помощи водителю (навигация по маршруту, общение с водителем, обнаружение
объектов, адаптивный круиз-контроль, интеллектуальное регулирование скорости, контроль
движения по полосе, контроль устойчивости крена, системы предупреждения сна за рулем,
прецизионная стыковка, сцепка/развязка, бортовой мониторинг);
• уведомления о столкновении (предупреждение о столкновении, расширенное
автоматическое уведомление о столкновении).
Ниже представлено описание основных компонентов инфраструктуры ИТС
Центр управления дорожным движением
Центры управления движением (ЦУД) являются краеугольным камнем дорожной
инфраструктуры. Современные ЦУД получают и распространяют мультимедийную
информацию о состоянии дорог и дорожного движения. ЦУД обеспечивают безопасную
эксплуатацию дорог, собирая различные данные, касающиеся метеорологических и других
условий окружающей среды (например, загрязнения внутри автодорожных туннелей).
ЦУД эффективно обеспечивает своевременный обмен информацией между
различными заинтересованными сторонами (дорожной полицией, органами власти и т.д.), что
в свою очередь способствует быстрому принятию решений на этапе эксплуатации дорог.
В большинстве ЦУД работают круглосуточно один или несколько программных
агентов. Агенты ЦУД контролируют все технологические объекты, отслеживая
видеоизображения с камер наблюдения за дорожным движением, расположенных на
критических перекрестках и во всех дорожных сетях. Заторы, аварии и другие дорожные
происшествия обнаруживаются либо агентом ЦУД, оператором технологических систем, либо
с помощью дорожной полиции, агентов дорожного оператора или участников дорожного
движения.
Реагируя на события в реальном времени, агент ЦУД может активировать:
• план действий в чрезвычайных ситуациях (оповещение всех компетентных органов
и служб управления безопасностью движения, принятие необходимых мер);
• план управления движением (принятие мер, необходимых для управления
движением, в сотрудничестве с компетентными органами на региональном уровне,
минимизация заторов и задержек и оптимизация использования дорожной инфраструктуры);
• план восстановления (привлечение ремонтных бригад для восстановления
инфраструктуры и, при необходимости, привлечение подрядчиков).
В некоторых случаях агенты ЦУД имеют возможность напрямую влиять на ситуацию
на месте события, предоставляя информацию пользователям через программы
видеонаблюдения, управляя дистанционно светофорами, изменяя вентиляцию в туннелях или
управляя другим дорожным оборудованием. На рисунке 3.4 продемонстрирована
функциональная схема ЦУД для городского общественного транспорта.
гѵо
ми Р
51
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Информация из региона или
интегрированной транспортной
Информационная
система компании
Региональный или
городской
кризисный штаб
перевозчика
ПО для создания
расписания
движения
Радиосеть систем
оповещения населения
Цифровые
знаки на
остановках
Служебные и
диспетчерские
транспортные
средства
Пассажиры
Рисунок 3.4
Пассажиры
Функциональная схема центра управления дорожным движением
для городского общественного транспорта [67]
Основные цели ЦУД:
• собирать всю полезную информацию и, следовательно, активировать все
соответствующие внутренние и внешние службы;
• предоставлять общественности точную информацию о трафике в реальном времени,
используя различные средства массовой информации;
• использовать всю информацию для обеспечения безопасности дорожного движения,
а также агентов дорожного оператора на дороге, быстрого выполнения действий,
определенных в руководстве оператора, с целью минимизации заторов, вызванных авариями,
дорожными работами идругими событиями.
Центры дорожной информации
Центры информации о дорожном движении (ЦЦИ) являются оперативными центрами,
управляемыми дорожными властями или дорожными операторами. ЦДИ отвечают за сбор
информации в реальном времени, ее проверку и распространение среди широкой
общественности через все возможные средства массовой информации (радио, телевидение,
центры обработки вызовов, Интернет и т.д.).
Сбор и координация информации особенно важны, поскольку информация может
поступать из различных источников (обычно от дорожной полиции и дорожных операторов).
В процессе сбора и распространения участвует много разных партнеров на региональном или
ГѴ?
,-ми Р
НАУКИ
52
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
национальном уровне. Задача, стоящая перед ЦДИ, в значительной степени заключается
в управлении и обработке информации и поддержании надлежащих контактов со всеми
заинтересованными сторонами. Информация собирается в соответствии с конкретными
стандартами, а мультимедийные продукты центра создаются в режиме реального времени для
трансляции через радио, телевидение или веб-платформы.
Мониторинг
Для постоянного мониторинга состояния автомагистралей дорожные операторы
устанавливают детекторы, способные собирать информацию об основных объектах,
представляющих интерес (движущихся транспортных средствах), проводить мониторинг
погоды и окружающей среды. Система видеонаблюдения за дорожным движением
представляет собой сеть, состоящую из телекамер с дистанционным управлением.
Используя систему видеонаблюдения, агенты ЦОД могут отслеживать транспортный
поток и немедленно проверять определенные участки сети, когда из интеллектуальной
транспортной системы поступают автоматические оповещения, операторы предупреждают
о нештатных ситуациях на дороге или участники дорожного движения обращаются
за помощью. На рисунке 3.5 представлена модель системы мониторинга движения.
Рисунок 3.5 - Модель системы мониторинга движения [66]
На рисунке 3.6 представлены ключевые особенности использования видеонаблюдения
за трафиком.
(VQ
Г-МИР^
НАУКИ
'{УМ
53
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Центр обработки
данных (ЦОД)
Ф отовидеоф иксация
И нтеллектуальное
проездов на запрещ аю щ ий
управление д о р о ж н ы м
сигнал светофора
д виж ением
Рисунок 3.6 - Особенности использования видеонаблюдения за трафиком [66]
Помимо вышеперечисленного, видеонаблюдение позволяет агентам ЦУД быстро
проверять истинность полученного сигнала тревоги или предупреждения. Следовательно,
агент может инициировать раннюю активацию соответствующего плана действий
в чрезвычайных ситуациях, отправлять заблаговременные оповещения персоналу службы
экстренной помощи оператора и соответствующим аварийным службам. Благодаря
использованию видеомониторинга значительно сокращается общее время реакции на
событие, что очень важно в случае чрезвычайных ситуаций.
Автоматическое обнаружение инцидентов
Системы автоматического обнаружения инцидентов используются для обнаружения
остановившихся в потоке транспортных средств, замедления транспортного потока или
пешеходов в запрещенных местах. Можно быстро выявить любую нештатную ситуацию,
чтобы предотвратить или, по крайней мере, смягчить любые потенциальные неблагоприятные
последствия.
Системы автоматического обнаружения инцидентов постоянно анализируют дорожные
видеозаписи с камер. Программное обеспечение способно определить, является ли объект
транспортным средством, и может оценить его скорость. Когда автомобили замедляются,
останавливаются или когда в кадре появляется «водитель-призрак» (водитель, выезжающий
на полосу встречного движения), автоматически генерируется сигнал тревоги, чтобы привлечь
внимание агента ЦУД. Программное обеспечение может также выявить пешехода,
находящегося в запрещенном месте, и обломки транспортных средств на дороге.
Система помогает агентам контролировать большее количество камер. Технические
ГѴ1
МИР
НАУКИ
54
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
проблемы в программном обеспечении могут привести к тому, что система будет выдавать
ложные сигналы тревоги, которые могут подорвать доверие к агентам ЦОД в системе, если
будут появляться слишком часто.
Преимущества внедрения ИТС
ИТС позволяют эффективно решать многие проблемы как на местном, так и на
федеральном уровне (таблица 3).
Таблица 3. Преимущества внедрения интеллектуальной транспортной системы
Преимущество
Снижение числа
случаев смерти и
травм на дорогах
Мобильность
Более быстрое
реагирование на
чрезвычайные
ситуации
и повышение
эффективности
работы дорожных
операторов
СУ2
■МИР
НАЫКИ
Описание
Технологии ИТС, встроенные в транспортное средство или дорожную
инфраструктуру, помогают водителям избегать потенциально опасных
ситуаций на дороге. Новые технологии ИТС помогают сместить акценты
в сфере безопасности с минимизации последствий аварий на полное их
предотвращение
Мобильность имеет ключевое значение для людей с особыми
потребностями, включая людей с ограниченными возможностями
и пожилых людей, а также для людей, которые живут в отдаленных
районах. Мобильность улучшает качество жизни и увеличивает
возможность участия отдельных лиц и организаций в экономической,
культурной и хозяйственной деятельности. ИТС включают в себя
множество методов повышения мобильности людей и грузов за счет
развития всех видов транспорта. Например, информация о пробках
помогает путешественникам избежать заторов, способствуя более
эффективному использованию существующей пропускной способности
дороги и, следовательно, улучшая условия движения.
Эффективность управления транспортным трафиком можно повысить за
счет использования принципов межуровневого взаимодействия.
Управление спросом (то есть размером платы за проезд в общественном
транспорте, за проезд по платным дорогам) может помочь облегчить
проблему перегруженных городских дорог. Управление коммерческими
транспортными средствами способствует повышению безопасности
движения и эффективности использования улично-транспортной сети
Новые системы связи и организационные средства расширяют
возможности дорожных операторов и аварийных служб. ИТС могут
точно определить происшествие, помочь определить степень тяжести
полученных травм, быстрее направить машины скорой помощи на место
происшествия и найти оптимальный маршрут до больниц, что позволит
транспортному потоку быстрее вернуться к нормальным условиям
55
Проблемы безопасности Интернета вещей
Экономия
времени в пути
Повышение
безопасности
Шаг в сторону
модальности
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Транспортная система будет помогать путешественникам в режиме
реального времени избегать заторов или реагировать на несчастные
случаи и другие инциденты. ИТС могут помочь уменьшить
неопределенность в пути за счет сглаживания транспортных потоков (и,
следовательно, уменьшения колебаний во времени в пути). ИТС также
могут предоставить улучшенную прогнозируемую информацию в
режиме реального времени, которая позволит пользователям более
эффективно планировать поездки. Автомобильные навигационные
системы могут включать информацию о дорожном движении в режиме
реального времени для динамической настройки маршрутов,
оптимизируя поездки на основе полученной информации
ИТС предоставляют технологии, которые позволяют пользователям
решать проблемы безопасности посредством использования системы
GPS/ГЛОНАСС (или другой технологии определения местоположения),
проводной и беспроводной связи, а также усовершенствованных
датчиков и информационных систем. ИТС могут отслеживать
техническое состояние транспортных средств общего пользования. Это
область, в которой повышение безопасности способствует повышению
эффективности процессов управления перевозками людей и грузов,
производительности за счет стандартизации и интеграции
Доступность информации и возможности интеллектуальной системы
автомобильного
транспорта
содействуют
активному
обмену
информацией и услугами с другими видами транспорта, способствуя
интеграции возможностей различных видов транспорта
Проблемы внедрения ИТС
Активы, полученные в результате развертывания интеллектуальной транспортной
системы, более многочисленны и лучше определены, чем потенциальные трудности, которые
могут возникнуть. Однако администраторы и проектировщики дорожного движения
сталкиваются с такими переменными, как человеческий фактор, технологические
и культурные ограничения, которые могут снизить эффективность ИТС. Технический
прогресс в автомобильном транспорте будет давать положительные результаты, когда
заинтересованные стороны осознают возможную обратную реакцию. Ниже приведено
описание проблем, которые могут возникнуть при развертывании ИТС.
Мошенничество и нарушения при использовании ИТС
В случае, когда ИТС требует автоматической оплаты определенной услуги,
правильному функционированию этой процедуры могут помешать некоторые события. К ним
относятся инциденты, вызванные пользователем или простой неисправностью системы или ее
частей. В зависимости от ситуации инцидент может быть классифицирован как ошибка
в правильном функционировании системы или как мошенничество. Любое действие, которое
позволяет избежать электронного сбора надлежащей платы с помощью средств, запрещенных
правилами или законами, применимыми к соответствующей дорожной сети, считается
правонарушением и классифицируется как мошенничество. Системы должны быть защищены
от мошенничества с помощью технических средств и правовых инструментов и положений.
Необходимо также обеспечить достаточный уровень правоприменительных услуг. Если
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
система недостаточно устойчива к мошенничеству, число случаев ненадлежащего
использования ее сервисов может возрасти, угрожая нормальному функционированию
системы. Международный уровень взаимодействия невозможен без высокого уровня
сотрудничества между правительствами разных стран. Принудительные меры в отношении
тех, кто нарушает стандартные процедуры, также должны быть возможными на
международном уровне.
Региональные различия
ИТС достаточно распространены в развитых странах, но все еще редко встречаются на
дорогах стран с развивающейся экономикой. Это представляет собой неблагоприятную
тенденцию в отношении сглаживания региональных различий в развитии международной
транспортной системы.
Безопасность и конфиденциальность
Новые инструменты ИТС должны учитывать проблемы конфиденциальности
и требовать разумного минимального уровня безопасности при обмене данными, транзакциях
ит.д.
Человеческий фактор
Почти все случаи смерти и травм в результате дорожно-транспортных происшествий
можно предотвратить: в большинстве случаев к ним приводит безрассудное поведение
и нарушение правил дорожного движения водителем. Если человек управляет транспортным
средством со скоростью, соответствующей текущим дорожным условиям, пристегивается
ремнем безопасности и использует правильно подогнанные детские удерживающие
устройства, количество смертей и травм в результате дорожно-транспортных происшествий
значительно уменьшается. Внедрение новых технологий и развертывание ИТС в дорожном
движении направлено на снижение негативного влияния человеческого фактора
и, соответственно, человеческих ошибок на безопасность в этой сфере.
Как пример подобного негативного влияния можно привести довольно часто
повторяющуюся ситуацию, когда человек, перед глазами которого происходит авария, теряет
бдительность и сам попадает в аварию. ИТС помогают избежать подобных аварий. Цель
экономического обоснования развития транспортных средств и дорог - решение комплексной
транспортной задачи, в том числе и устранение как можно большего количества
непредсказуемых факторов. Таким образом, в транспортных средствах и на дорогах создаются
предсказуемые условия, в которых водитель вряд ли столкнется с неожиданными событиями
без предварительного предупреждения.
В результате водители все чаще работают в расслабленном состоянии и могут
не справиться с неожиданно возникшей нестандартной ситуацией или отвлекающим
фактором. В любом случае даже самые передовые технологические дорожные условия
не могут полностью исключить непредсказуемые ситуации. Очевидно, что водители вносят
определенный фактор риска в дорожную среду, когда считают ситуацию безопасной: они
начинают ездить более безрассудно. Они изменяют свой подход к вождению в ответ на
повышение уровня безопасности, вызванное новой технической и технологической средой.
Технический прогресс имеет свои ограничения в преодолении факторов риска,
связанных с человеческой ошибкой. Более того, автоматизированные средства и умные
технологии не всегда согласуются в дорожных ситуациях.
Технологический фактор
В настоящее время проводится множество исследований, цель которых - определить,
гѵ э
ми Р
57
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
как усовершенствования физической инфраструктуры при ограниченном внедрении новых
технологий могут повысить безопасность. Например, количество аварий может быть
уменьшено благодаря инженерным технологиям, которые включают улучшенный
геометрический дизайн, более прочную дорожную разметку, дорожные знаки с повышенной
видимостью и дорожные поверхности с повышенной устойчивостью к скольжению.
Одной из мер по предотвращению дорожно-транспортных происшествий, вызванных
непреднамеренным выездом водителей из внутренней или внешней полосы движения,
является установка полос грохота, которые создают шум и вибрацию, когда водитель съезжает
с дороги.
Системы предупреждения о выезде с полосы движения, установленные на
современных транспортных средствах, не дают никаких преимуществ на дорогах, где
отсутствует соответствующая дорожная разметка. Следовательно, плохое обслуживание
дорожного полотна (отсутствие разметки) может быть фатальным для водителей, которые
полагаются на это новое устройство, неэффективное в подобных случаях. Подобные
проблемы связаны и с тормозными устройствами.
Другие недостатки связаны с интеллектуальными системами автомобиля, которые
предназначены для защиты пассажиров. Растущее число бортовых предупреждающих
сигналов в итоге вступает в противоречие с ограниченными способностями водителей
воспринимать и устанавливать приоритеты этих предупреждений.
Защита от лобового или бокового удара обеспечивается благодаря подушкам
безопасности. Они были разработаны и испытаны на основе тестов с манекенами
в стандартизированных положениях. Чтобы получить максимальный эффект от этих
защитных устройств, пассажиры должны сидеть в такой же позе, что и испытательные
манекены. А если у водителя рука лежит посередине рулевого колеса или у пассажира,
сидящего рядом с водителем, голова или другие части тела находятся слишком близко
к панели, где расположена подушка безопасности, ее развертывание может стать причиной
серьезной травмы или даже смерти.
Поэтому целостная стратегия развертывания ИТС должна включать образовательные
программы, направленные на адаптацию пользователей к транспортному средству и дорожной
среде будущего.
(VQ
,МИР
‘t7 v
НАНКИ
58
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
3.3. Элементы методологии цифровой экспертизы
В этом разделе проводится анализ проблем ІоТ-криминалистики (англ.
ІоТ-Forensics). [68].
Первоначальный подход к проведению цифровых экспертиз создавал риски нарушения
конфиденциальности информации. Эти риски приведены в таблице 4 вместе с некоторыми
механизмами их снижения. Из таблицы 4 также видно, что механизмы снижения рисков могут
применяться на разных этапах решения для цифрового свидетеля (ЦС), соответствующего
требованиям цифровой экспертизы с учетом конфиденциальности данных.
Таблица 4. Риски нарушения конфиденциальности и механизмы их снижения
для цифрового свидетеля
Риск нарушения
конфиденциальности
для ЦС
Механизм снижения
риска
Фазы цифровой экспертизы
с учетом конфиденциальности
данных
П
КК
АК
РИ
Пр
о
Устройства поблизости
могут знать, когда ЦС
отстранен от выполнения
своих обязанностей
Прямое анонимное
подтверждение
++
Подтвердить получение
цифровых доказательств
без доступа подписанта
к их содержимому
Слепые подписи + цепочка
подписей
++
Свидетели могут
неохотно делиться
с другими участниками
своей версией
происшествия
Гомоморфное шифрование
или безопасное вычисление
++
Личность свидетеля
идентифицирована
Анонимное цифровое
свидетельство
Личность участников
процесса раскрыта
Анонимное обнаружение
маршрута
Система может выставить
других пользователей
частью среды
Согласие стороннего
пользователя
++ +
++
+ +++ +
, - СУ2
МИ Р
НАУКИ
••■(ТѵГ0
59
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
Операции могут показать
конфиденциальную
информацию
Умный контракт с учетом
конфиденциальности
+ + +
П р и м е ч а н и е : П - подготовка; КК - контекстный сбор данных; АК - анализ
и корреляция; РИ - распространение
Другими словами, ЦС, отвечающий требованиям цифровой экспертизы с учетом
конфиденциальности данных, соответствует стандарту ISO/IEC.29100:2011 в отношении
соблюдения конфиденциальности. ЦС позволяет реализовать следующие механизмы
снижения рисков нарушения конфиденциальности:
1. Прямое анонимное подтверждение. Позволяет верификатору проверить, использует
ли платформа сертифицированный программный модуль безопасности без раскрытия
личности пользователя платформы.
2. Слепые подписи плюс цепочка подписей. Эти механизмы могут быть использованы
для подтверждения того, что данное доказательство существовало в определенный момент
времени, без раскрытия его действительного содержания подписывающему лицу.
3. Гомоморфное шифрование или безопасное вычисление. Свидетели могут совместно
делиться заявлениями других участников и оперировать ими, не зная о вкладе друг друга.
4. Анонимное цифровое свидетельство. Это решение упрощает определение ЦС, чтобы
передавать цифровые доказательства без раскрытия реальной личности источника. Например,
группа ЦС может использовать анонимную систему связи с использованием протокола Crowds
(с англ, «толпа»), чтобы передавать цифровые доказательства без точного указания ЦС,
потребовавшего проведения расследования. Это решение не обеспечивает полной
анонимности - она не допускается из-за требования к отслеживаемости. Вместо этого
предлагается решение, в котором 1) обеспечивается анонимность источника данных
(концепция проверки происхождения данных широко обсуждается в работе [69]), 2) звенья
в цепочке поставок могут выбрать вариант анонимности, только если он может быть отменен
конечным пунктом сбора доказательств.
5. Анонимное раскрытие маршрута. Позволяет раскрывать путь передачи
доказательств в официальное устройство для сбора доказательств, не раскрывая личность
инициатора. Это может быть достигнуто путем адаптации протоколов, таких как
аутентифицированная анонимная безопасная маршрутизация (AASR), к решению для ЦС.
6. Согласие стороннего пользователя. Не только пользователь ЦС, но и все свидетели,
участвующие в совместной работе, соглашаются с политикой в определенном контексте.
7. Умный контракт с учетом конфиденциальности. Необходимо избегать
невозможность отказа от операций при сохранении конфиденциальности.
8. Гарантии отчуждения. Верификатор может проверить с помощью доказательства
безопасного стирания, стерла ли третья сторона определенные фрагменты памяти.
Механизмы 1-4 должны быть рассмотрены на этапе подготовки, поскольку они
требуют, чтобы ЦС были готовы к выполнению этих операций (например, имели подходящий
криптографический материал). Механизм 4 влияет также на фазу анализа и корреляции,
поскольку используемый подход должен гарантировать, что личность свидетелей источника
не будет известна после сопоставления данных. То же самое происходит с механизмом 5:
раскрытие пути передачи данных может привести к утечке информации о третьих лицах, если
сѵ)
• МИРНАЫКИ
” ‘17У Г ”
60
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
анонимность не учитывается в процессе передачи. В этом случае может произойти утечка
информации об участниках, которые были вовлечены в данную ситуацию, но не участвовали
в операции.
Более того, решение должно запрашивать согласие стороннего пользователя
(механизм 6) во время контекстного сбора данных, поскольку это согласие необходимо
проверять на остальных этапах разными способами. Это означает не только информировать
пользователя, но также иметь возможность получить согласие остальных участников (то есть
свидетелей). Разрешения должны проверяться на протяжении всего процесса.
Механизм 7 обеспечивает не только гарантированную невозможность отказа при
операциях с данными, но и соблюдение конфиденциальности во время проведения этих
операций. Следовательно, этот механизм может приметаться не только на этапе сбора данных,
но и в процессе обмена информацией между различными объектами и на этапе проверки
правильности выполнения операций. Кроме того, обратите внимание, что в таблице 4 все
механизмы снижения рисков влияют на этап сбора контекстной информации. Происходит так
потому, что на этом этапе цифровой свидетель впервые сталкивается с данными третьих лиц.
Таким образом, это важная характеристика, которая влияет на принципы конфиденциальности
в данном решении.
Наконец, гарантии отчуждения (механизм 8) должны быть предоставлены всем
пользователям на этапе сбора данных и реализованы после завершения этапа рассмотрения.
Важно уточнить, что список механизмов снижения рисков, представленный в этом
разделе, не является исчерпывающим. Наша цель - продемонстрировать уже существующие
механизмы, которые могут справиться с проблемами конфиденциальности, возникающими
в контексте цифрового свидетельства, и варианты их использования на различных этапах.
Очевидно, что существует много технологий и в будущем их появится еще больше, их выбор
будет зависеть от функций и требований платформы на момент реализации конкретного
механизма снижения рисков.
Социальная вредоносная программа
Рассмотрим вариант расследования хакерской атаки, в котором используется ЦС,
чтобы проиллюстрировать, как приметается цифровая экспертиза на этапах, следующих за
подготовительным. Данный вариант представляет сценарий заражения вредоносным ПО.
На его примере покажем, как в цифровой экспертизе можно добиться идеального баланса
между расследованием и конфиденциальностью данных.
У Марка есть ЦС, соответствующий требованиям цифровой экспертизы с учетом
конфиденциальности данных. Марк находится в известном ресторане «Тарелка и ложка»,
в котором используется ряд инновационных технологий для создания эксклюзивной
обстановки, контроля поставок ингредиентов и напитков, повышения безопасности
и контроля различных зон ресторана, а также улучшения управления запросами клиентов.
Ресторан предлагает своим клиентам приложение i Spoon для получения информации
о бронировании столика и желательной обстановке на вечер. Приложение iSpoon использует
технологию Bluetooth для предоставления клиенту соответствующей информации (например,
имя официанта, обслуживающего столик, наличие любимых вин, время подачи и т. д.). Все
это сделало ресторан одним из самых популярных в городе.
В ресторане сосуществуют как персональные, так и неперсональные устройства ІоТ.
Ответственный за работу устройств в ресторане - метрдотель (то есть старший официант
и менеджер). Он следит за правильной работой устройств, чтобы гарантировать клиентам
61
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
наилучшие впечатления во время ужина. Во время ужина цифровой свидетель Марка (ЦС1)
обнаруживает попытку заражения, инициированную устройством, находящимся рядом. Это
заставляет ЦС1 сохранить всю связанную с ним информацию (например, дамп памяти,
сетевые подключения, доступ к файлам и запуск приложений) в последние минуты. Кроме
того, ЦС вычисляет криптографический хэш из только что собранных цифровых
доказательств и оповещает Марка, который решает запросить расследование. С этой целью
Марк отправляет доказательства, сохраненные (и подписанные) в ЦС1 к следователю специалисту по цифровой экспертизе, таким образом инициируя цифровое судебное
расследование (фаза 2, рисунок 3.7).
Рисунок 3.7 - Запрос на начало цифрового расследования
Назначается эксперт-криминалист, который анализирует предоставленные данные
(фаза 3) и подтверждает, что это локально запущенная атака. В данном случае похоже, что
устройство, находящееся в ресторане, заражено и пытается распространить червя, используя
уязвимость в приложении i Spoon, которая кроется в модуле Bluetooth, используемом
приложением.
Однако эксперту этого недостаточно для раскрытия дела, и он предлагает ЦС 1 собрать
новые данные от других устройств, находящихся рядом и желающих сотрудничать (возврат
к фазе 2). Следуя методологии цифровой экспертизы, ЦС1 сначала запрашивает
неперсональные устройства и ищет ответственного за них. В данном сценарии таким
ответственным является метрдотель, который приносит другого цифрового свидетеля (ЦС2).
ГѴ)
• МИР
Н АЫ К И
■“ 17ЧГ"
62
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
ЦС1 инициирует диалог с ЦС2, чтобы получить разрешение от метрдотеля на получение
любых данных, относящихся к данной цифровой экспертизе. Рисунок 3.8 показывает этапы
описанной части процесса.
Рисунок 3.8 - Сбор соответствующей информации от свидетелей (третьих лиц)
Когда ЦС1 просит ЦС2 о сотрудничестве, он прикрепляет соответствующую
информацию, которая может помочь ЦС2 решить: сотрудничать или нет, при этом ЦС2
основывается на своей политике конфиденциальности. Запрос на сотрудничество включает
информацию о возможностях устройства Марка и краткое изложение предварительного
анализа, проведенного следователем-экспертом. В частности, ЦС1 подтверждает, что он
является цифровым свидетелем, соответствующим стандарту цифровой экспертизы с учетом
конфиденциальности. Это означает, что платформа основана на защищенном от взлома
аппаратном ядре доверия и гарантирует конфиденциальность внешних цифровых свидетелей.
Анализ показывает, что в сети существует угроза распространения вредоносного ПО, которое
распространяется с помощью уязвимости в Bluetooth.
После проверки учетных данных, отправленных ЦС1 (например, учетных данных
и сертификата отчета, выданных следователем-экспертом, и разрешений, предоставленных
метрдотелем), ЦС2 соглашается сотрудничать, но только при соблюдении следующих
условий:
• поделиться информацией могут только устройства, находившиеся в пределах 100 м
от Марка (максимальный радиус действия Bluetooth составляет около 100 м) во время
инцидента;
ГѴІ
МИР
НАЫКИ
” ‘С Х т "
63
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
• при этом исключаются устройства, содержащие личные данные или финансовую
информацию (например, кассовые аппараты);
• передаваемые данные будут использоваться только для этого расследования, и как
только они будут удалены, ресторан и метрдотель будут сразу поставлены в известность;
• собранные цифровые доказательства будут отправлены с помощью ЦС1 в качестве
посредника
Данные, предоставленные устройствами ресторана, шифруются, подписываются
и отправляются в ЦС1, который, в свою очередь, отправляет данные эксперту-криминалисту.
Кроме того, метрдотель получает цифровую квитанцию, подтверждающую, что цифровые
доказательства были отправлены удаленному эксперту-криминалисту. Метрдотель может
использовать эту квитанцию для создания запроса, чтобы эксперт-криминалист проверил
содержание данных, предоставленных ЦС1, и/или отказаться от своих показаний
и потребовать их удаления. При этом способ сбора данных зависит от политики
конфиденциальности, определенной владельцами или лицом, ответственным за внешнего
цифрового свидетеля. Таким образом, этот процесс может быть очень сложным в зависимости
от контекста.
После получения экспертом-криминалистом новых цифровых доказательств,
предоставленных метрдотелем (этап 3), результаты исследования позволяют предположить,
что одно из устройств в ресторане (например, умный винный погреб) заражено той же
вредоносной программой, которая пыталась контролировать устройство Марка (ЦС1).
Начало. Фаза 3
Рисунок 3.9 - Выводы следствия на месте происшествия
ГуО
■мир
НАУ К И
64
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
К сожалению, хотя зараженные элементы определены и можно было бы остановить
заражение и минимизировать потенциальный ущерб для других клиентов, источник
кибератаки не идентифицирован. Следовательно, следующий этап - обмен информацией
(этап 4) - призван решить эту проблему. Марк дает согласие на передачу своих данных для
будущего судебного расследования. Он надеется, что это поможет идентифицировать
личность человека, ответственного за нападение. На рисунке 3.9 показан процесс обмена
информацией для этого сценария в соответствии с методологией цифровой экспертизы.
Через некоторое время усовершенствованная версия вредоносной программы
повреждает другие ІоТ-устройства. К счастью, система цифровой экспертизы сохранила
информацию о начале атаки в базе данных, а также о вредоносном ПО, которое было названо
вредоносной программой iSpoon. Эти данные, соотнесенные с другими наборами цифровых
доказательств из внешних систем, позволяют определить происхождение вредоносного ПО
и арестовать подозреваемого. Затем часть данных, предоставленных Марком и другими
устройствами, используется для подготовки финального отчета (этап 5), который в итоге
принимается к рассмотрению в суде. Наконец, по делу принято решение, и спустя некоторое
время после его закрытия данные, предоставленные участниками, удаляются из системы
цифровых доказательств (этап 6) (рисунки 3.10, 3.11).
Начало. Фаза 3
Получение
данных
Обработка
данных
Корреляция
Рисунок 3.10 - Расследование в ресторане «Тарелка и ложка»
су о
• МИР
Н АЫ К И
■“ 17ЧГ"
65
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Н а ч а л о Ф а за 3
П о л уч е н и е
данны х
О б р а б о тка
данны х
Ко р р е л яц ия
А
А в то р и за ц и я
К о н тр о л ь д о с т у п а
Данные
Хранилищ е
о тчетов
А
С о зда ть за п р о с на
п о л уче н и е д а н н ы х из
в н е ш н и х и сто ч н и ко в в
сл е д ую щ е й ф а зе
Ф а за 4.
О бмен инф орм ацией
Н ачала Ф аза 4
П е р е йти к
н а ча л у Ф а за 3
Рисунок 3.11 - Опрос свидетелей
Хотя это гипотетический сценарий, и атака (а также приложение i Spoon) вымышлены,
вполне разумно думать, что атаки такого типа могут происходить - или происходят незаметно для пользователя [69].
,-МИР
"•ІТ Ч Г "
НАУКИ
66
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
3.4. Примеры сценариев атак на устройства Интернета вещей
Кибератаки могут производиться в течение всего процесса работы устройств ІоТ.
Уровень опасности каждого сценария атаки варьируется от низкого и среднего до высокого
и критического, отражая уровень негативного воздействия, которое эти атаки могут оказать
в реальной ситуации. В таблице 5 определена оценка уровня опасности возможных атак на
системы ІоТ.
Таблица 5. Оценка уровня возможных атак на системы ІоТ [15]
Уровень опасности
Сценарий атаки
Атака на сетевое соединение
и исполнительным механизмом
между
контроллером
Атака на датчики, изменение считываемых ими значений
или их пороговых значений и настроек
Атака на исполнительные механизмы, изменение или
саботаж их обычных настроек
Атака на системы администрирования ІоТ
Использование уязвимостей протокола
Атака на устройства путем ввода команд в системную
консоль
Ступенчатые атаки
Манипуляции с источником питания и использование
уязвимостей при чтении данных
Вымогательство с использованием вредоносных программ
DDoS-атака с использованием ботнета ІоТ
Высокий - критический
Высокий - критический
Высокий - критический
Высокий - критический
Высокий
Высокий - критический
Средний - высокий
Средний - высокий
Средний критический
Критический
Атака на сетевое соединение между контроллером и исполнительным механизмом
Подслушивание
это
атака,
позволяющая
злоумышленнику
извлечь
конфиденциальную и оперативную информацию, которая может быть использована для
злонамеренных действий, включая последующие атаки на ІоТ-системы. Часто подслушивание
и сбор информации являются начальным этапом кибератак, с их помощью выявляются слабые
места и потенциальные точки входа атаки.
Воздействие: основной результат - утечка данных. В зависимости от среды, степень
угрозы может быть ниже или выше, подслушивание может сигнализировать о готовящейся
более масштабной атаке.
Связанные угрозы: прослушивание и утечка конфиденциальных данных.
Степень опасности атаки: высокая - критическая.
Атака на датчики, изменение считываемых ими значений или их пороговых значений
и настроек
Атакующий манипулирует конфигурацией датчиков, изменяя установленные на них
пороговые значения, чтобы разрешить принимать значения, выходящие за пределы
допустимого диапазона, что представляет серьезную угрозу для системы и устройств.
Поскольку в более крупных устройствах обычно используется множество дублирующих друг
ОуТ
-МИР
■ "С Я т"
НАУКИ
67
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
друга датчиков, чтобы атака была эффективной, злоумышленнику необходимо
скомпрометировать несколько датчиков: если бы был скомпрометирован только один,
показания за пределами диапазона могли бы быть приняты. Показания могут быть
скомпрометированы с помощью данных, полученных от остальных датчиков.
Воздействие: разрешение датчикам сообщать и принимать неверные значения
подвергает риску ІоТ-среду; неисправный датчик может пропустить скачок напряжения, что
приведет к физическому повреждению системы.
Связанные угрозы: атака на конфиденциальность, утечка конфиденциальных данных,
изменение информации.
Степень опасности атаки: высокая - критическая.
Атака на исполнительные механизмы, изменение или саботаж их обычных настроек
Манипуляции с конфигурацией или параметрами исполнительных механизмов,
заставляющие их использовать неправильные конфигурации, пороговые значения или данные,
влияют на их нормальное поведение, сбивают их нормальные рабочие настройки.
Воздействие: варьируется в зависимости от задействованных механизмов. Это может
повлиять на производственные процессы.
Связанные угрозы: отключение сети и компрометация вредоносными устройствами.
Атака на системы администрирования ІоТ
Злоумышленник
пытается
получить
полный
контроль
над
системой
администрирования ІоТ-системы или ІоТ-устройства, что может поставить под угрозу всю
среду. Реализовать подобную атаку несложно, если используются слабые пароли или пароли
по умолчанию. Этот тип атаки состоит из нескольких этапов и обычно проводится скрытно.
Следует отметить, что к этому типу атаки нужно быть готовым на протяжении всего
жизненного цикла устройства.
Воздействие: компрометация, манипулирование или прерывание работы определенных
систем ІоТ могут затронуть многих людей, вызвать экологические проблемы и даже
распространиться на другие системы, влияя на их коммуникации или даже отключая их.
Связанные угрозы: слабые пароли, наборы эксплойтов, атаки на конфиденциальность,
вредоносные программы и DDoS-атаки.
Использование уязвимостей протокола
Этот тип обычно является промежуточным звеном при запуске других типов атак.
Эксплойты
(уязвимости)
используются
для
получения
привилегированного
несанкционированного доступа к системе, что может привести к установке другого
вредоносного контента или бэкдоров. Они используются как часть атаки, независимо от того,
является ли целью отдельная система, устройство или целая сеть. Обнаружить эксплойты
сложно, легче обнаружить действия, выполненные после того, как эксплойт был успешно
реализован.
Воздействие: в случае успеха эксплойт создает точку входа в систему, в некоторых
случаях с повышенными привилегиями; в противном случае система может выйти из строя
или стать нестабильной. Эта атака всегда используется как часть более крупной атаки, которая
может быть простой кражей данных.
Связанные угрозы: наборы эксплойтов, вредоносные программы.
гѵ э
ми Р
68
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А. С. Ярмонов
Атака на устройства путем ввода команд в системную консоль
При этом типе атаки злоумышленник вводит и выполняет команды с привилегиями
в скомпрометированной системе через свою консоль.
Воздействие: если злоумышленник может вводить команды в устройство, возникает
вероятность взлома другой машины в окружении. Это вызовет каскадный эффект в системе,
и злоумышленник сможет использовать все эти устройства в злонамеренных целях.
Связанные угрозы: наборы эксплойтов, DDoS-атаки и отключения сети.
Ступенчатые атаки
Этот тип атаки - распространенный способ проведения анонимных атак. Эти атаки
часто используют сетевые злоумышленники, чтобы скрыть свою личность, поскольку они
запускают атаки не со своего компьютера, а с промежуточных хостов, которые они ранее
скомпрометировали.
Воздействие: если злоумышленник запускает ступенчатую атаку, он может
скомпрометировать совокупность узлов сети, используя их как ступеньки для передачи
команд атаки.
Связанные угрозы: DDoS-атаки, подделка вредоносных устройств.
Манипуляции с источником питания и использование уязвимостей при чтении данных
Эти атаки направлены на манипулирование источниками питания и использование
уязвимостей для изменения считываемых данных об электропитании. Злоумышленник может
физически повредить аккумулятор устройства или кабели питания, манипулируя самим
источником питания или вредоносными программами, а также способом, которым устройство
считывает информацию от источника питания об уровне заряда, чтобы, например, заставить
устройство считать, что уровень заряда батареи выше или ниже фактического. Некоторые
типы интеллектуальных устройств могут зависеть от батарей для нормальной работы. Этот
тип электропитания может показаться преимуществом перед менее обычными кабелями, но
он требует учета определенных аспектов безопасности.
Воздействие: физическое вмешательство в аккумулятор может повредить его, тогда
устройство вообще не сможет работать. Манипулирование способом, которым устройство
считывает уровень заряда, поступающего от батареи, может привести к тому, что устройство
будет считать, что уровень заряда батареи выше фактического, в результате чего оно
выключается, когда заканчивается заряд, или ниже фактического, и тогда оно переходит
в энергосберегающий режим работы, влияющий на производительность устройства.
Связанные угрозы: вредоносные программы, физические атаки.
Вымогательство с использованием вредоносных программ
Эти атаки осуществляются вредоносным ПО, которое навсегда блокирует доступ
к данным жертвы, если не выплачен выкуп. Их можно избежать, обновляя или исправляя
прошивку уязвимых устройств. Подобные атаки можно проводить и за пределами ІоТэкосистемы, как, например, в случае с атакой WannaCry, которая произошла в мае
2017 года [70]. За несколько месяцев до нее был выпущен патч для уязвимости, которую
использовал WannaCry. Проблема, связанная с ІоТ, заключается в сложности обновления или
исправления прошивки различных устройств, а некоторые из них даже нельзя обновить или
исправить.
сѵ)
•МИР
НАЫКИ
” ‘С Д Г "
69
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Воздействие: существует множество возможных целей для вымогательского ПО в ІоТ злоумышленник может взять под контроль умный термостат в середине зимы и потребовать
оплату для включения отопления. Он может взять под контроль электросети или системы
больниц, требуя выкуп, и т.д., подвергая риску безопасность людей.
Связанные угрозы: наборы эксплойтов, DDoS-атаки, вредоносные программы, слабые
пароли.
DDoS-атака с использованием ботнета ІоТ
Особое внимание стоит уделить данному типуатак.
Ботнет7 является предметом исследований с 2000-х годов. Он может нанести
значительный ущерб безопасности как отдельных лиц, так и предприятий. Этот тип атаки не
направлен непосредственно на сами устройства ІоТ - они используются для атаки на другие
устройства, не обязательно ІоТ. Сначала вредоносная программа автоматически находит
уязвимые устройства ІоТ, заражает и объединяет их в ботнет, который затем может
использоваться для DDoS-атак, перегружая серверы цели вредоносным трафиком [15].
Для предотвращения распространения ботнета пользователям или администраторам
атакуемых устройств нужно исправить уязвимости своих устройств. Без возможности
использования конкретной уязвимости ботнет не может увеличить свой размер. Это приводит
к снижению силы его атаки. Существует два наиболее распространенных способа
предотвращения атаки: отключить серверы управления и перехватить трафик атаки.
Отключение серверов управления может победить ботнет, но не сразу, а спустя некоторое
время, поскольку злоумышленник может периодически менять серверы. Кроме того, если на
сервер не распространяются полномочия местных правоохранительных органов, сделать это
нелегко.
У этого способа есть недостаток: даже если серверы отключены, код ботнета все еще
активен в системе и может быть впоследствии повторно использован другими.
Перенаправление трафика на заданный сервер (англ, sinkholing) происходит тогда, когда
ботнет атакует конкретную жертву. Это требует сотрудничества вышестоящих интернетпровайдеров. Необходимо также идентифицировать уникальную сигнатуру этого
трафика [71].
Осенью 2016 года поставщик сетевых сервисов Dyn, который обслуживает ведущих
интернет-гигантов, таких как Netflix и Twitter, подвергся масштабной DDoS-атаке. Позднее
было обнаружено, что при атаке использовалась вредоносная программа-ботнет Мігаі. Это
была та же самая программа-ботнет, которая 19 сентября 2016 года атаковала французскую
хостинговую компанию ОѴН. Как полагают, ОѴН стала первой жертвой DDoS-атаки со
стороны ботнета Мігаі, пиковая скорость атаки составила 1 Тбит/с, что является одним из
самых больших показателей в истории. Всего через день после атаки на ОѴН, ботнет Мігаі
проводит DDoS-атаку на сайт журналиста и эксперта по кибербезопасности Брайана Кребса
Krebs on Security, во время которой скорость трафика превысила 620 Гбит/с, что делает эту
атаку одной из крупнейших в истории по объему трафика [72].
Вредоносная программа Мігаі предназначена в основном для ІоТ-устройств видеорегистраторов, маршрутизаторов и камер видеонаблюдения. Эти устройства недорогие,
имеют слабую защиту и обычно неизменяемые заводские настройки. Кроме того, поскольку
7 Ботнет (англ, botnet) - это сеть из ботов - зараженных компьютеров или устройств, управляемых ботмастером (хакером) удаленно.
сѵ)
•МИРНАЫКИ
” ‘17ѴГ"
70
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
встроенное программное обеспечение доступно только для чтения, код Мігаі может оставаться
только в DRAM устройства; перезагрузка устройства стирает код. Учитывая большое
количество уязвимых устройств и тот факт, что эти уязвимости невозможно исправить, атаки
на основе Мігаі превратились в бомбу замедленного действия, которую никто не может
обезвредить.
Под давлением средств массовой информации некоторые производители заявили, что
были вынуждены отозвать уязвимые устройства, связанные с этой массивной DDoS-атакой.
Например, Hangzhou Xiongmai Technology отозвала с рынка США 4,3 млн камер
видеонаблюдения [71, 73]. Хотя компания тратит много времени и усилий, чтобы исправить
ситуацию, в результате ей удается только смягчить последующие атаки, потому что
у пользователей устройств нет желания содействовать этой работе. Они не хотят тратить
время на упаковку устройств и отправку их обратно, поскольку Мігаі не влияет на нормальную
работу зараженных устройств. Как следствие, в обращении остается огромное количество
уязвимых устройств. Производитель может продавать миллионы таких устройств по всему
миру, и поэтому связываться с каждым пользователем, чтобы решить эту проблему, он не
будет.
Заражение устройств ботнетом Мігаі
На рисунке 3.12 изображен процесс заражения ботнетом Мігаі
Возобновление
сканирования
Модуль
Модуль бота
сканирования
Отправка пустой
информации
Модуль
загрузки
Рисунок 3.12 - Процесс заражения ботнетом Мігаі [71]
Мігаі отличается от традиционных вредоносных программ для ботнетов технологией
заражения. Ботнет Мігаі используется не для непосредственного заражения устройств,
а только для сканирования и сбора уязвимостей устройств, реальную атаку для внедрения
ботнетов запускает сервер.
Мігаі состоит из трех модулей: бота, сканирования и загрузки. На рисунке 3.12 показана
архитектура Мігаі, а также поток информации и взаимосвязь между этими модулями. Бот сѵ)
•МИРНАЫКИ
71
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
это программа, запущенная на устройствах-жертвах. Он сканирует другие устройства в сети
Internet. Если он находит устройства, имеющие уязвимость, информация об них будет
загружена в модуль сканирования, который работает на заранее известном сервере. Эта
информация включает в себя учетные данные для входа, IP-адрес устройства, уязвимые порты
и т.д. После получения этой информации модуль сканирования отправляет ее в модуль
загрузки, который работает на том же сервере. Затем модуль загрузки использует эту
информацию для заражения целевого устройства и внедрения бота.
Модуль «бот» - это модуль атаки, который выполняет DDoS-атаки на выбранный
сервер. Он также используется для сканирования Интернета в поисках других уязвимых
устройств и сбора информации. Модуль «бот» реализует ряд функций:
•
предотвращение перезагрузки устройства. Бот Мігаі существует только в памяти
устройства. Если устройство перезагружается, бот исчезает. Чтобы этого не происходило, бот
записывает команду запроса «0x80045704» в сторожевой таймер устройства, чтобы запретить
перезагрузку в случае зависания системы;
•
скрытие процесса. Мігаі использует случайную строку, чтобы скрыть имя своего
процесса;
•
предотвращение повторного заражения. Бот открывает порт 48101
и привязывается к нему. Если другой бот захочет привязаться к этому порту, Мігаі обнаружит
это. Так образом, Мігаі гарантирует, что на устройстве запущен только один бот;
•
блокировка портов. Мігаі закрывает порты 23 (telnet), 22 (ssh), 80 (http), чтобы
заблокировать атаки других вредоносных программ-ботнетов;
•
проверка на наличие других вредоносных программ. Бот сканирует систему,
чтобы найти следы присутствия других вредоносных программ. Обладая привилегиями root,
Мігаі способен уничтожать другие вредоносные процессы;
•
DDoS-атака. Боты подключаются к серверу и ждут команды, чтобы атаковать
целевой сервер.
Модуль сканирования отвечает за отправку информации, собранной ботами, в модуль
загрузки в формате: «ІР-адрес:порт» и «имя пользователя:пароль».
Модуль загрузки получает данные от модуля сканирования и выполняет атаку на
каждое уязвимое устройство [71].
Защита от Мігаі
В январе 2017 года было предложено внедрить так называемого белого Мігаі в уязвимое
устройство. Это решение наследует большую часть кода от Мігаі. Примечательно, что, как
и вредоносный Мігаі, «белый» Мігаі активно сканирует соседние уязвимые устройства
и заражает их. В результате блокирования портов зараженные устройства становятся
невосприимчивыми к любой другой подобной атаке. Таким образом, блокирующий модуль
убивает бота Мігаі. Однако существует временной промежуток между внедрением «белого»
Мігаі и закрытием портов. Этот промежуток времени позволяет оригинальному Мігаі заразить
конкретное устройство [71]. Если бот Мігаі уже находится в устройстве, ни один из
распространителей вируса не может быть имплантирован в это устройство. Поскольку бот
Мігаі сначала закрывает порты для удаленного доступа, то другого способа, кроме
сотрудничества с производителем, для получения доступа к этому устройству не существует.
В согласованный промежуток времени пользователь использует компьютер, чтобы зайти на
специальную веб-страницу, управляемую производителем, а затем перезагружает уязвимое
сѵ)
•МИРНАЫКИ
72
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
устройство. Производитель получает информацию об IP-диапазоне, в котором находится
устройство конкретного пользователя. В результате производитель может использовать
службу сканирования для быстрого сканирования диапазона IP-адресов, чтобы найти это
уязвимое устройство и внедрить «белый» Мігаі до того, как настоящий Мігаі заразит его.
Поскольку ботнет Мігаі не знает точное время, о котором договариваются заказчик
и производитель, это решение может эффективно блокировать распространение
оригинального Мігаі.
Сотрудничество с производителем помогает решать и юридические проблемы,
связанные с подобного рода решениями. Несмотря на то, что Мігаі-подобная система
используется правительством, подвергать атаке устройство без согласия пользователя или
производителя незаконно. В настоящее время, следует заметить, не существует решения,
которое было бы простым в развертывании и в то же время эффективным в решении данной
проблемы.
Вопросы по данному разделу
1. Какой из списков решений относится к индустриальному Интернету вещей9
-
Мониторинг открытия канализационных люков, автоматизированный магазин
без кассиров и продавцов, счетчики воды в домах, которые автоматически
передают показания в ЕИРЦ.
-
Умная домашняя колонка от Amazon, Яндекс или Google, автополив домашних
растений, фитнес-прибор, который следит за правильной осанкой человека.
2.
Вы уже знаете, что в зависимости от задачи мы можем добавлять и убирать из
устройства какие-то компоненты. Без каких трех элементов невозможно представить наше
устройство в системе Интернета вещей?
-
Батарея или иной источник питания, микроконтроллер, радиомодуль.
-
Датчик, актуатор (исполнительное устройство), батарея или иной источник
питания.
-
Актуатор (исполнительное устройство), батарея или иной источник питания,
микроконтроллер.
3. Представьте, что вам нужно подключить готовое устройство - электронный
термостат - к Интернету вещей, чтобы собирать информацию о температуре воды в трубах,
проходящих в подвале дома. Что нужно добавить к нему?
-
Микроконтроллер.
-
Питание.
-
Исполнительное устройство (актуатор).
- Wi-Fi-роутер.
4. Какой из этих факторов нужно учитывать при выборе датчика в первую очередь?
гѵо
ми Р
-
Энергоэффективность.
-
Г абариты (размеры).
-
Точность измерений.
-
Диапазон измерений.
-
Нужно учесть все факторы.
73
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
6. Что такое микроконтроллер?
-
Переключатель режимов работы и тока в устройстве.
-
Небольшой компьютер, который управляет устройством в Интернете вещей.
- Прибор, который обеспечивает связь устройства с сервером.
7. Датчики метана отправляют данные о содержании газа в воздухе каждые пять минут
независимо от того, превышен предельный уровень или нет. Нужно перепрограммировать
систему так, чтобы сигнал поступал только в случае опасности. На каком уровне системы
эффективнее изменить программу?
-
На уровне микроконтроллера.
-
На уровне сервера.
- На уровне платформы.
8. Как лучше защитить всю систему Интернета вещей?
-
Написать и использовать свою систему шифрования данных на всех этапах их
передачи
-
Скачать и установить антивирусы на всех устройства, базовые станции
и серверы.
-
Обратиться к специалистам по кибербезопасности и заказать комплекс услуг
у них.
9. Что из нижеперечисленного является названием платформ Интернета вещей?
- AmazonPrime, Zigbee.
- Bluetooth, DecaWave, Яндекс.Облако.
- MicrosoftAzure, ШМ Bluemix.
(V7
МИР
■*тЯ іг*
НАУКИ
74
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
4. Разработка мер безопасности для устройств интернета вещей
4.1. Анализ проблем обеспечения безопасности ІоТ-устройств
В ходе анализа был выявлен ряд проблем безопасности ІоТ-устройств (рисунок 4.1).
Рисунок 4.1 - Проблемы безопасности устройств ІоТ
Отсутствие единого подхода к обеспечению безопасности
В настоящее время ни единого подхода к обеспечению безопасности в ІоТ, ни общей
модели безопасности, разработанной с участием всех заинтересованных сторон, не
существует. Большинство компаний и производителей используют собственный подход
к обеспечению безопасности в ІоТ, что приводит к отсутствию или, в лучшем случае,
замедленному принятию стандартов безопасности ІоТ. Стоит учитывать и тот факт, что
в разных областях применения к технологии предъявляются разные требования безопасности.
Предстоит решить еще одну важную проблему - отсутствие ответственности как
моральной, так и юридической. Ее можно решить, принудив производителей выполнять свои
обязанности по обеспечению безопасности продуктов или услуг. В настоящее время
невозможно обеспечить идеальную изоляцию между различными элементами экосистемы
ІоТ, которые разрабатываются разными производителями и эксплуатируются разными
сторонами. В связи с этим необходимо уточнить ответственность каждого участника в случае
возникновения угрозы безопасности.
IV )
МИРНАЫКИ
■■тЯіг*
75
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Недостаток осведомленности и знаний у пользователей
В связи с масштабным переходом к подключенным и взаимозависимым системам
и устройствам недостаток знаний ощущается особенно остро. В ходе интервью с экспертами
в области ІоТ было выявлено, что в фундаментальной терминологии существует разница
между понятиями «безопасность» и «защищенность». Эксперты по безопасности знакомы
обычно с безопасностью бизнес-ИТ, но не с безопасностью ІоТ.
В целом отсутствует понимание необходимости обеспечения безопасности
в устройствах ІоТ. Большую тревогу вызывает отсутствие знаний об угрозах, которым
подвергаются эти устройства - большинство потребителей ІоТ не имеют базового
представления о своих ІоТ-устройствах и принципах их безопасности. Поэтому устройства не
обновляются, что может привести к нарушениям безопасности.
Компании должны обучать своих сотрудников передовым методам обеспечения
безопасности, осознавая, что технологический опыт не всегда приравнивается к опыту
в области безопасности. В целом необходимо информировать новое поколение потребителей,
разработчиков, производителей и т.д. об использовании ІоТ и связанных с ним рисках
безопасности. Многих инцидентов безопасности можно было бы избежать, если бы
разработчики и производители знали о рисках, с которыми они сталкиваются ежедневно.
Необходимо повышать уровень знаний о текущих угрозах и рисках, информируя о том, как
предотвращать инциденты, защищать ІоТ и действовать в случае инцидента безопасности.
Небезопасное проектирование и разработка
В контексте проектирования и разработки ІоТ представляются особенно важными
следующие вопросы:
•
отсутствие стратегии глубокой защиты при проектировании системы, такой как
безопасный процесс загрузки, изоляция доверенной вычислительной базы, ограничение
количества открытых портов, самозащита и т. д.;
•
отсутствие безопасности или конфиденциальности при проектировании.
В некоторых случаях происходит обмен информацией с третьей стороной, и следует
убедиться, что за пределы ІоТ-среды экспортируется не больше информации, чем это
необходимо;
•
отсутствие защиты связи как на внутренних, так и на внешних интерфейсах;
•
отсутствие надежной аутентификации и авторизации (нет проверки или подписи
обновлений прошивки, обновления программного обеспечения без проверки подлинности
сервера и достоверности файлов, механизмов безопасной загрузки);
•
отсутствие защиты в прошивке (не применяются технологии предотвращения
передачи данных или смягчения последствий атак, публичные уязвимости не исправляются,
некоторые сервисы открываются через разные точки входа, при этом ненужные
коммуникационные порты остаются открытыми - такие сервисы, как Telnet или ssh, иногда
привязаны ко всем сетевым интерфейсам, используются слабые пароли или пароли по
умолчанию, оставленные без изменений).
Отсутствие совместимости между различными устройствами и платформами ІоТ
Подавляющее большинство ІоТ-экосистем включают устройства ІоТ, связанные
с устаревшими
системами,
особенно
в
критически
важных
информационных
инфраструктурах. Более того, как упоминалось ранее, из-за отсутствия единого подхода
ГѴІ
• МИР
НАУКИ
76
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
большинство компаний и производителей используют собственный подход при разработке
устройств ІоТ, что приводит к проблемам совместимости между устройствами разных
производителей, а также к появлению различных моделей безопасности, несовместимых
концепций и т.д. Поэтому очень важно разработать меры, обеспечивающие правильное
и безопасное соединение и взаимодействие между средой ІоТ и унаследованными системами,
а также другими ІоТ-устройствами, изготовленными сторонними производителями.
Большинство ІоТ-устройств используют собственные протоколы связи, разработанные
их производителями. Даже если это не является проблемой для устройств одного
производителя, это становится проблемой при соединении устройств разных производителей.
Необходимо разрабатывать и использовать стандартные протоколы, которые должны
поддерживаться всеми производителями для обеспечения хорошего уровня совместимости
с наименьшими потерями эффективности и безопасности. Хорошей практикой в этом
отношении является отказ от использования протоколов с закрытым исходным кодом,
поскольку их безопасность невозможно проверить. Помимо протоколов, использование
общих рамок также может помочь повысить эффективность и безопасность устройств при
соединении нескольких устройств разных производителей.
Отсутствие экономических стимулов
Основные производители и поставщики ІоТ обычно считают функциональность
и удобство
использования
более
важными,
чем
безопасное
проектирование
и программирование. Не в их экономических интересах тратить много денег на безопасность,
а в некоторых случаях они вообще не рассматривают вопросы безопасности. Компании
не выделяют средства на обеспечение безопасности потому, что, по общему мнению, эти
средства не возвращаются, это можно объяснить сложностью оценки финансовых
последствий гипотетических недостатков в системе безопасности.
Ситуация усугубляется отсутствием экономических стимулов, которые могли бы
способствовать повышению безопасности, таких как экономические выгоды (например,
увеличение количества грантов для обеспечения большей безопасности в устройствах),
ресурсы, предполагаемая репутация и т.д.
Различные риски, угрозы и опасности обычно недооцениваются и не учитываются изза бюджетных проблем - существует тенденция решать проблемы безопасности после
инцидентов.
Отсутствие надлежащего управления жизненным циклом продукта
В целом меры безопасности оказываются недостаточными, начиная с этапа
проектирования и заканчивая его последующей разработкой. Для различных активов,
составляющих данную ІоТ-среду, необходимо надлежащее управление жизненным циклом
продукта, поскольку устройства и сети взаимосвязаны и, в большинстве случаев, открыты для
доступа в Интернет, где они могут стать мишенью для множества разнообразных угроз.
ІоТ включает в себя такое разнообразие продуктов, что, если оставить их без внимания,
они делают уязвимой всю цепочку поставок. ІоТ расширяет глобальную поверхность атаки,
и каждый производитель несет ответственность за управление рисками. Различные устройства
и продукты должны будут развиваться безопасным способом, чтобы постоянно обеспечивать
на протяжении всего своего жизненного цикла решение, для которого они были созданы.
В этот процесс необходимо вовлечь поставщиков, а поскольку именно они отвечают за
проектирование и разработку устройств, это их прерогатива реализовать необходимые
77
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
изменения - они могут квалифицированно и с минимальными затратами включать новые
функции или характеристики безопасности. Но, однако, это зависит не только от
производителей, добавляющих новые функции, но и от организаций, принимающих
связанные с этим расходы, следовательно, баланс между безопасностью и стоимостью должен
быть сохранен.
В течение всего жизненного цикла ІоТ-устройства должны иметь возможность
быстрого исправления и обновления, чтобы обеспечить правильную работу и устранить все
обнаруженные уязвимости. Как упоминалось ранее, у большинства пользователей нет базовых
знаний об ІоТ-устройствах и их влиянии на среду, в результате устройства не обновляются
и, соответственно, остаются уязвимыми к новым угрозам.
Кроме того, одним из важных этапов управления жизненным циклом устройства
является этап развертывания. Можно разработать рекомендации по развертыванию ІоТ. Они
будут включать рекомендации по конкретным конфигурациям устройств и сетей [15].
ГѴ)
МИР
НАУКИ
" ‘ІТ'ѵГ"
78
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
4.2. Меры по обеспечению безопасности устройств Интернета вещей
Ниже представлен подробный список мер по обеспечению безопасности,
направленных на снижение угроз, уязвимостей и рисков, влияющих на устройства и среды ІоТ
(таблица 6) [15].
Таблица 6 - Меры безопасности Интернет вещей
Мера безопасности
Описание
Управление
информационной
безопасностью
и управление рисками
Меры безопасности, касающиеся анализа рисков
безопасности информационной системы, политики,
аккредитации, показателей и аудита, а также безопасности
человеческих ресурсов
Управление экосистемами
Меры безопасности в отношении картирования экосистем
и отношений экосистем
Архитектура
информационной
безопасности
Меры безопасности, касающиеся конфигурации систем,
управления активами, разделения систем, фильтрации
трафика и криптографии
Администрирование
информационной
безопасности
Меры безопасности в отношении административных
учетных записей и административных информационных
систем
Управление
идентификацией
и доступом
Меры безопасности в отношении аутентификации,
идентификации и прав доступа
Техническое обеспечение
информационной
безопасности
Меры безопасности в отношении процедур технического
обеспечения ИТ-безопасности и удаленного доступа
Обнаружение
Управление инцидентами
компьютерной
безопасности
Меры безопасности в отношении обнаружения, регистрации,
а также корреляции и анализа журнала
Меры безопасности в отношении анализа и реагирования на
инциденты безопасности в информационной системе,
а также отчет об инцидентах
Вышеперечисленные меры безопасности классифицированы в зависимости от того,
к какой области ІоТ-экосистемы они применяются.
Кроме этого, каждая мера безопасности может быть отнесена к определенной
категории в зависимости от ее характера - это может быть политика безопасности, которую
необходимо учитывать при разработке устройств; организационные меры, ориентированные
на бизнес и сотрудников, которые должны быть приняты самой организацией; наконец,
технические меры, направленные на снижение потенциальных рисков для устройств ІоТ
и других элементов ІоТ-экосистемы. Соответственно, выявленные базовые меры
безопасности ІоТ распределены по трем основным категориям, представленным на
рисунке 4.2.
сѵ)
• МИР НАЫКИ
79
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Рисунок 4.2 - Базовые меры безопасности технологии Интернет вещей
Политика безопасности
Первая группа мер относится к политике безопасности, которая в целом направлена на
обеспечение информационной безопасности и призвана сделать ее более конкретной
и надежной. Она должна соответствовать деятельности организации и содержать хорошо
документированную информацию. В этом контексте были определены следующие
рекомендации по безопасности.
Стоит отметить,
что,
когда речь идет об обеспечении безопасности
и конфиденциальности при проектировании, меры безопасности должны отражать
особенности и контекст, в котором будет развернуто устройство или система ІоТ. Когда дело
доходит до ІоТ, риск зависит от контекста (то есть основывается на сценарии приложения),
и в этом отношении меры безопасности должны применяться с учетом этого фактора.
Организационные меры
Все предприятия должны иметь организационные критерии информационной
безопасности. Действия персонала должны обеспечивать безопасность, управление
процессами и безопасную работу с информацией в рабочем процессе организации.
Организации должны обеспечить ответственность подрядчиков и поставщиков за выполнение
рассматриваемых функций. В случае инцидента безопасности организация должна быть
подготовлена (ответственность, оценка и реагирование).
Технические меры
Меры безопасности должны учитывать и охватывать технические элементы, чтобы
уменьшить уязвимости ІоТ Ниже представлен обзор необходимых технических мер для
сохранения и защиты безопасности информации в ІоТ.
Аппаратное обеспечение безопасности
Рекомендуется использовать оборудование, которое включает в себя аппаратные
средства безопасности для усиления защиты и целостности устройства: например,
специализированные микросхемы, которые обеспечивают защиту на транзисторном уровне
(защищенное хранение данных и средств аутентификации, идентификация устройства
и защита ключей в состоянии покоя и в процессе использования). Защита от локальных
и физических атак может быть обеспечена с помощью функциональной безопасности.
ГѴІ
•МИР
НАУКИ
•‘‘С Х г*0
80
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А. С. Ярмонов
Управление доверием и целостностью
Доверие к загрузочной прошивке должно быть установлено до того, как будет
установлено доверие к любому другому программному обеспечению. Необходим контроль за
установкой программного обеспечения в операционных системах, чтобы предотвратить
загрузку недостоверного программного обеспечения и файлов.
Необходимо разрешить системе возвращаться в первоначальное безопасное состояние,
в котором она находилась до нарушения безопасности. Возможность восстановления системы
в случае, если обновление не было завершено корректно, также играет важную роль.
Рекомендуется использовать протоколы и механизмы, способные управлять доверием.
Надежное обеспечение безопасности и конфиденгщалъности по умолчанию
Любые применимые функции безопасности должны быть включены по умолчанию,
а любые неиспользуемые или небезопасные функции - отключены.
Важно создавать сложные пароли по умолчанию для отдельных устройств.
Защита персональных данных
Персональные данные должны собираться и обрабатываться на основании
соответствующих законов, они никогда не должны собираться и обрабатываться без согласия
субъекта данных.
Необходимо проверять, используются ли персональные данные в указанных целях.
Пользователи ІоТ должны иметь возможность контролировать собираемую
информацию.
Безопасность и надежность системы
При проектировании системы важно учитывать системные и эксплуатационные сбои,
не допуская, чтобы система вызывала неприемлемый риск травмирования или причинения
физического ущерба.
Основные функции должны продолжать работать при потере связи и/или негативном
воздействии со стороны скомпрометированных устройств или облачных систем.
Безопасное обновление программного обеспечения
Необходимо убедиться, что программное обеспечение устройства, его конфигурация
и его приложения имеют возможность обновления по беспроводной сети, сервер обновлений
безопасен, файлы обновления передаются через защищенное соединение и не содержат
конфиденциальных
данных,
подписаны
авторизованным
доверенным
объектом
и зашифрованы с использованием принятых методов шифрования, что пакет обновления
имеет свою цифровую подпись, сертификат подписи и цепочку сертификатов подписи.
Автоматические обновления прошивки не должны изменять пользовательские настройки
предпочтений, параметров безопасности или конфиденциальности без уведомления
пользователя.
Аутентификация
Необходимо разрабатывать системы аутентификации и авторизации на основе моделей
угроз на уровне системы.
Важно убедиться, что во время первоначальной установки пароли и имена
пользователей по умолчанию, а также слабые или недействительные пароли и имена
пользователей изменены. Механизмы аутентификации должны использовать надежные
пароли или персональные идентификационные номера (PIN). Уместно рассмотреть
возможность использования двухфакторной или многофакторной аутентификации, такой же,
как в смартфонах, биометрических данных и т.д.
сѵ)
• МИР НАЫКИ
” ‘17УГ"
81
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Важно учитывать, что учетные данные для аутентификации должны быть
зашифрованы.
Необходимо убедиться, что механизм восстановления или сброса пароля надежен
и не предоставляет злоумышленнику информацию, указывающую на действительную
учетную запись. То же самое относится и к механизмам обновления и восстановления ключей.
Авторизация
Необходимо ограничить действия, разрешенные для данной системы, путем внедрения
механизмов детализированной авторизации и использования принципа наименьших
привилегий: приложения должны работать на самом низком уровне привилегий.
Прошивка устройства должна быть разработана таким образом, чтобы изолировать
привилегированный код, процессы и данные самой прошивки. Аппаратное обеспечение
устройства должно обеспечивать изоляцию для предотвращения доступа злоумышленника
к чувствительному к безопасности коду.
Контролъ доступа - физическая безопасность и безопасность окружающей среды
Целостность и конфиденциальность данных должны обеспечиваться средствами
контроля доступа. Когда субъект, запрашивающий доступ, авторизован для доступа
к конкретным процессам, необходимо обеспечить соблюдение определенной политики
безопасности.
Обнаружение несанкционированного доступа и реагирование на аппаратное
вмешательство не должны зависеть от сетевого подключения.
Важно, чтобы устройства были оснащены только теми внешними физическими
портами, которые необходимы им для работы.
Безопасная и надежная связь
Необходимо обеспечить различные аспекты безопасности - конфиденциальность,
целостность, доступность и подлинность информации, передаваемой по сетям, а также
хранящейся в приложении ІоТ или в облачном хранилище.
Важно
учесть,
что
безопасность
связи
обеспечивается
современными
стандартизированными протоколами безопасности шифрования, такими как TLS.
Учетные данные не должны передаваться в открытом виде по сети.
Чтобы обеспечить надежный обмен данными от передачи до приема, они всегда
должны быть подписаны, когда и где бы они ни собирались и ни хранились.
Необходимо отключать определенные порты или сетевые подключения для
выборочного подключения.
Также стоит установить контроль трафика, отправляемого или получаемого сетью, для
снижения риска автоматизированных атак.
Безопасные интерфейсы и сетевое обслуживание
Разделение сетевых элементов на отдельные компоненты помогает изолировать
инциденты безопасности и минимизировать общий риск.
Протоколы должны быть разработаны таким образом, чтобы в случае взлома одного
устройства это не повлияло на весь набор.
Необходимо избегать предоставления одного и того же секретного ключа для всего
семейства продуктов, поскольку взлома одного устройства будет достаточно, чтобы взломать
и остальные устройства этого семейства.
Важно внедрить инфраструктуру, устойчивую к DDoS-атакам и балансирующую
нагрузки.
СѴО
/МИР.
НАУКИ
82
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Необходимо убедиться, что веб-интерфейсы полностью шифруют сеанс пользователя от устройства до серверных служб - и не подвержены XSS, CSRF, SQL-инъекциям и т. и.
Безопасная обработка ввода и вывода
Должна проводиться валидация вводимых данных (обеспечение безопасности данных
перед использованием) и фильтрация вывода.
Протоколирование
Необходимо внедрить систему протоколирования, которая регистрирует события,
связанные с аутентификацией пользователей, управлением учетными записями и правами
доступа, изменениями правил безопасности и функционированием системы. Журналы
должны храниться на долговременных носителях и извлекаться через аутентифицированные
соединения
Мониторинг и аудит
Важно осуществлять регулярный мониторинг для проверки поведения устройства,
обнаружения вредоносных программ и выявления ошибок целостности
Необходимо проводить периодические проверки средств контроля безопасности,
чтобы убедиться в их эффективности, и тестирования на проникновение.
Применение этих технических мер должно учитывать особенности экосистемы ІоТ,
такие как масштабируемость, то есть огромное количество задействованных устройств
требует принятия определенных мер на уровне специализированных компонентов
архитектуры.
Обобщенные рекомендации по обеспечению безопасности устройств ІоТ
Ниже приведен список рекомендаций (рисунок 4.3) для разработчиков, операторов
и экспертов по безопасности. Обсуждаемые рекомендации касаются заинтересованных
сторон, охватывают весь спектр ІоТ и направлены на устранение проблем, определенных
выше.
ГѴІ
, - МИР
НАНКИ
83
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
С о зд а н и е е д и н ы х с т а н д а р т о в и т р е б о в а н и й
П о вы ш ен и е ур о вн я зн а н и й
об обеспечении безопасност и Іо Т
Меры безопасности
устройств
Интернета вещей
П р и н я т и е п р и н ц и п а р а зр а б о т к и безопасного
програм м ного и аппарат ного обеспечения на
п р о т я ж е н и и в с е го ж и з н е н н о г о ц и к л а
уст ройст в Іо Т
Д о ст и ж ен и е консенсуса в от нош ении
ф ункциональной совм ест им ост и уст р о й ст в
экосист ем ы Іо Т
С оздание б езо п а сно го у п р а вле н и я ж и знен ны м
циклом уст р о й с т в Іо Т
Р азграничение от вет ст венност и м еж д у
заинт ересованны м и ст оронам и Іо Т
Рисунок 4.3 - Меры безопасности устройств ІоТ
Создание единых стандартов и требований в области безопасности ІоТ
Проблема фрагментации руководящих принципов, инициатив, стандартов и других
механизмов обеспечения безопасности ІоТ требует решения. Первым шагом в этом
направлении является определение списка лучших практик и руководств по безопасности
и конфиденциальности ІоТ, которые можно использовать в качестве основы для разработки
и развертывания систем ІоТ.
Интересно отметить, что понятие стандарта высоко ценится и поддерживается
промышленностью, но группы заинтересованных сторон имеют разные цепочки научноисследовательской и опытно-конструкторской работы, что и приводит к фрагментации.
В качестве рекомендации по борьбе с фрагментацией можно предложить создание
общего набора практик, руководств и требований безопасности в ІоТ. Впоследствии каждая
организация может сосредоточиться на определении конкретных наборов практик,
руководств, требований для собственных нужд на основе конкретного контекста и факторов
риска.
Процесс закупок является еще одним способом обеспечения гармонизации базовых
стандартов и требований для систем ІоТ. Важно учитывать, что существует множество
различных отраслей, поэтому гармонизация должна быть достигнута сначала в каждом
секторе.
СО
МИР
НАЫКИ
84
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Повышение уровня знаний об обеспечении безопасности ІоТ
Безопасность ІоТ - общая ответственность всех заинтересованных сторон. Поэтому все
стороны должны иметь полное представление о связанных рисках и угрозах, а также
о способах защиты от них. Таким образом, повышение уровня знаний имеет первостепенное
значение.
Как свидетельствуют многочисленные инциденты в сфере безопасности, связанные
с ІоТ, разработчикам и конечным пользователям ІоТ-устройств не хватает знаний. Чтобы
решить эту проблему, необходимо разработать конкретные рекомендации для
заинтересованных сторон, а именно:
•
при организации обучения по вопросам кибербезопасности в программу должны
быть включены материалы о современном состоянии в этой сфере, практические примеры,
эталонные архитектуры, методологии и инструменты для безопасных систем ІоТ;
•
конечные пользователи и потребители должны быть информированы, чтобы
иметь возможность принимать обоснованные решения при эксплуатации устройств и систем
ІоТ;
•
разработчикам необходимо повысить уровень знаний в области безопасности,
чтобы осознать необходимость принятия основополагающих принципов безопасности для
всех сфер применения ІоТ.
В последние годы в школах и университетах все чаще вводят программы обучения
основам безопасности, что способствует более глубокому пониманию данной проблемы в ІоТ
среди молодого поколения.
Принятие принципа разработки безопасного программного
обеспечения на протяжении всего жизненного цикла устройств ІоТ
и
аппаратного
Разработчики, производители и поставщики продуктов и решений ІоТ должны
договориться о введении принципа, согласно которому на протяжении всего жизненного
цикла устройств ІоТ будет разрабатываться безопасное программное и аппаратное
обеспечение, и включать соответствующие процессы в свои операции. Безопасность должна
быть реализована в целом, на уровне приложений и на каждом из этапов разработки.
Поэтому важно побудить как можно больше компаний предлагать безопасные
решения, которыми могли бы воспользоваться и разработчики, и пользователи.
Достижение консенсуса в отношении функциональной совместимости устройств
экосистемы ІоТ
Проблема совместимости очень актуальна для экосистемы ІоТ из-за растущего
количества устройств, сложности цепочек поставок и большого числа заинтересованных
сторон. Обеспечение функциональной совместимости устройств, платформ и систем ІоТ, как
и методы обеспечения безопасности, является важным элементом безопасности ІоТ.
Рекомендации для решения проблемы:
•
поощрять использование открытых совместимых систем, включающих средства
обеспечения безопасности;
•
обеспечить прозрачность в отношении безопасности совместимых систем;
•
продвигать открытые и доступные лаборатории и испытательные стенды для
обеспечения безопасности.
Создание экономических
безопасности ІоТ
и
административных
стимулов
для
обеспечения
Гу2
ГМИР
НАЫКИ
■'■ІТѵУ0
85
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
В сфере производства ІоТ конкурентное преимущество в настоящее время заключается
в более быстром выходе на рынок, а не в безопасности. Этот баланс необходимо изменить
таким образом, чтобы базовый уровень безопасности и конфиденциальности поощрялся еще
до выхода на рынок. Определение принципов безопасности, поддерживаемых базовыми
мерами безопасности, может стать шагом вперед в этом направлении.
Должно быть рассмотрено использование и других способов, таких как сертификация
и маркировка, которые также могут способствовать обеспечению безопасности ІоТ.
Создание безопасного управления жизненным циклом устройств ІоТ
Безопасность играет важную роль на всех этапах жизненного цикла продукта ІоТ. Эти
этапы включают проектирование, разработку, тестирование, производство, развертывание,
обслуживание, поддержку и окончание срока службы (т.е. вывод из эксплуатации).
Рекомендуется определить конкретные процессы безопасности для всех этих этапов.
Кроме того, процессы безопасности должны быть правильно внедрены. С этой целью
необходимо определить основные требования безопасности на каждом этапе
Разграничение ответственности между заинтересованными сторонами ІоТ
Очень важным вопросом при рассмотрении ІоТ является вопрос об ответственности
Он имеет особое значение в области ІоТ, поскольку природа ІоТ тесно связывает
защищенность с безопасностью. Этот вопрос требует решения на каждом из перечисленных
уровней для всех заинтересованных сторон [15].
Дальнейшие перспективы развития работы
Существует естественная напряженность между компьютерной экспертизой
и конфиденциальностью (см. примеры в таблице 7).
Тем не менее очень мало работ, посвященных этой проблеме, и каждая из них
посвящена специфическому контексту (например, «сетевая криминалистикапротив
конфиденциальности»).
Большинство подходов, которые связывают эти понятия, делают это с точки зрения
1) анализа типа данных, которые способны получить технологии компьютерной
криминалистики [74]; 2) правовых норм [17] или 3) последствий механизмов мониторинга,
потенциально
опасных
для
честных
пользователей
[75].
Предлагается
даже
криптографическая модель, включенная в систему цифровых расследований для защиты
конфиденциальности данных [76]. Решение расшифровывает подозрительную информацию
на основе заранее заданных ключевых слов.
Таблица 7. Сходство
и конфиденциальностью
П ример
Луковая маршрутизация
Анонимность
ГуО
•МИР
НАУКИ
"Ч
и
различия
между
К онф иденциальность
Конфиденциальность
в коммуникации
(например, Тог)
Скрывает личность
человека
цифровой
криминалистикой
Ц и ф ровая экспертиза
Влияет на отслеживаемость
Влияет на ответственность
и отслеживаемость
86
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Шифрование данных
Безопасность,
конфиденциальность
данных
Делает анализ данных
трудным/невозможным.
Агрегирование данных
Минимизация данных
Соответствующие
данные
могут
быть
потеряны,
и отслеживаемость нарушена
Безопасное стирание
Конфиденциальность
данных
Влияет на
конфиденциальность
местоположения
и анонимность, если
указывается личность
субъекта
Может предоставить
конфиденциальную
информацию об
окружающей среде
Утрата цифровых
доказательств
Отчет об инциденте
Сбор данных
Корреляция данных
Обнаружение узла
Юридические процедуры
Добавляет
корреляции
и верификации.
ценности
данных
Позволяет получить более
достоверную информацию
Влияет на связь; может
помочь получить
информацию о третьих
лицах (и другие данные)
Влияет на
конфиденциальность
местоположения
Может помочь извлечь
новую актуальную
информацию для дела
Приватность как право
людей
Допустимость цифровых
доказательств
Потенциальные
данных
источники
П р и м е ч а н и е : на сером фоне потенциальный недостаток, на белом - потенциальное
преимущество
Тем не менее интеграция и баланс между конфиденциальностью и цифровой
экспертизой необычны. Таблица 8 показывает единственные решения этой проблемы в ІоТсреде. В таблице сравнивается соблюдение принципов конфиденциальности этими
решениями и цифровым свидетелем, соответствующим требованиям цифровой экспертизы.
Themis - это архитектура, которая собирает данные с датчиков в смартфонах [77]. Ее
создатели доказывают, что конфиденциальность данных и пользователей необходимо
учитывать на протяжении всего процесса. Однако это решение нацелено на обеспечение сбора
данных с конечных устройств, а не на развитие сотрудничества между устройствами для
получения таких данных. Кроме того, пользователь оповещается, а третьи лица нет.
Аналогично, DroidWatch [78] - это решение для мобильных телефонов, которое отображает
баннер согласия пользователя, чтобы проинформировать пользователя о политике
конфиденциальности и получить его согласие. Это решение также рассматривается
в первоначальной схеме цифрового свидетеля [79], где пользователей уведомляют
о проблемах конфиденциальности, когда им приходится выбирать тип данных, которые будут
храниться и передаваться их устройствами. Однако в целом существующие решения
ГѴ7
МИР
НАУКИ
" ‘ІТ'чГ"
87
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
не учитывают уведомления о конфиденциальности третьих лиц, потому что большинство
решений не совместимы. Это не ошибка, это означает, что они были предназначены для
другой цели.
Таблица 8. Связанные разработки, учитывающие конфиденциальность
Превентивные решения ІоТ-криминалистики
ISO/IEC 29100:2011
Themis
DroidWatch
ЦС
цс,
соответствующий
требованиям
цифровой
экспертизы с учетом
конфиденциальности
1. Согласие и выбор
2. Легитимность
и определение цели
+
+
+
+
3. Ограничение сбора
4. Минимизация
данных
5. Ограничение
использования,
хранения и раскрытия
6. Точность и
качество
+
+
+
+
+
+
+
+
+
7. Открытость,
прозрачность
и уведомление
8. Индивидуальное
участие и доступ
9. Ответственность
10. Контроль
информационной
безопасности
11. Соответствие
+
+
+
+
+
ГѴ1
МИР
НАУКИ
88
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
Например, в работе [22], авторы предлагают решение для получения цифровых
доказательств от транспортных средств, которые выступают в качестве свидетелей
в автомобильной
беспроводной
ad-hoc-сети
(VANET).
Однако
принципы
конфиденциальности не учитываются, вероятно, потому, что стоимость инцидента в такой
критически важной сети является достаточной мотивацией для принятия такого подхода.
Контекст цифрового свидетеля очень похож на социальную сеть в том смысле, что в одно
цифровое расследование может быть вовлечено много людей. Более того, цифровые свидетели
работают не только в частной сфере, но и в публичной. Альтернативные модели ІоТкриминалистики проанализированы в работе [79]. Именно благодаря своим характеристикам
модель цифровой экспертизы [4] лучше всего подходит для цифрового свидетельства,
поскольку она учитывает использование устройств, подготовленных для сбора электронных
доказательств и взаимодействия субъектов, и в ядро методологии включены принципы
конфиденциальности. Таким образом, при адаптации цифрового свидетеля к требованиям
модели цифровой экспертизы, получено решение, уравновешивающее требования цифровой
криминалистики и конфиденциальности в контексте цифрового расследования, которое
зависит от взаимодействия устройств в окружающей среде [79].
Вопросы по данному разделу
1. Раскройте основные понятия в сфере безопасности Интернета вещей.
2. Назовите основные угрозы, риски и уязвимости в сфере безопасности Интернета
вещей и критической информационной инфраструктуры.
3. Приведите основные понятия в сфере функциональной безопасности и раскройте
их смысл.
4. Расскажите об основных средствах обеспечения безопасности (архитектура,
принципы построения) Интернета вещей.
5. Перечислите основные требования к специалистам в области безопасности
Интернета вещей.
6. Назовите цели обеспечения безопасности в Интернете вещей.
7. Приведите примеры продуктов Интернета вещей.
8. Приведите примеры угроз, уязвимостей, рисков для ІоТ-устройств, назовите
основные риски и проблемы безопасности вещей в различных сферах.
9. Раскройте критерии оценки безопасности, основных угроз, рисков и проблем,
структуры и особенностей построения модели угроз.
10. Назовите основные риски и проблемы безопасности в индустриальном Интернете
вещей.
11. Приведите примеры юридических инцидентов в области регулирования
безопасности Интернета вещей.
(у з
МИР
■■’(УЧГ*
НАЫКИ
89
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Заключение
В данной работе представлен анализ проблем безопасности Интернета вещей.
Определены составляющие технологии ІоТ, рассмотрены области ее применения.
Проведен анализ безопасности Интернета вещей, определены активы, технологии
и составлена классификация угроз.
Рассмотрены меры обеспечения комплексной безопасности технологий Интернета
вещей на примере интеллектуальной транспортной системы.
Вопрос обеспечения безопасности в ІоТ находится на начальной стадии разработки.
Выявленные проблемы были определены как наиболее значимые путем проведения
сравнительного анализа существующих ресурсов безопасности ІоТ.
Конечная цель устранения проблем защиты и безопасности ІоТ состоит в том, чтобы
обеспечить приоритет всех активов, сохранить требуемый уровень конфиденциальности,
а также достичь и поддерживать высокий уровень устойчивости к атакам, таким образом
обеспечивая комплексную безопасность.
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Список литературы
1. Национальная
технологическая
инициатива
(НТИ).
https://fea.ru/compound/national-technology-initiative (дата обращения: 03.08.2021).
URL:
2. Глобальная информационная инфраструктура, аспекты протокола интернет и сети
последующих поколений: Обзор интернета вещей. МСЭ, 2012. 22 с. (Рекомендации МСЭ-Т ;
Y.2060). URL: https://iotas.ru/files/documents/wg/T-REC-Y.2060-201206-inPDF-R.pdf (дата
обращения: 20.06.2021).
3. Tsvetkov V.Ya. Information interaction // European researcher. Series A. 2013. Vol. 62,
№ 11-1. P. 2573-2577. URL: http://www.erjoumal.ru/joumals n/1386019866.pdf (date o f access:
20.06.2021).
4. Росляков A.B., Ваняшин C.B., Гребешков А.Ю. Интернет вещей [Текст]: учебное
пособие по направлению подготовки «Инфокоммуникационные технологии и системы связи»
11.03.02 - бакалавриат и 11.04.02 - магистратура. Самара: ПГУТИ, 2015. 136 с.
5. G opeP., Hwang Т. A realistic lightweight authentication protocol preserving strong
anonymity for securing RFID system // Computers & Security. 2015. Vol. 55. P. 271-280.
https://doi.Org/10.1016/j.cose.2015.05.004.
6. Watson IoT Platform: [сайт]. URL: https://www.ibm.com/cloud/watson-iot-Dlatform (дата
обращения: 20.06.2021).
7. Acharya R., Asha K. Data integrity and intrusion detection in wireless sensor networks //
16th
ШЕЕ
International
Conference on
Networks.
ШЕЕ,
2008.
P.
1-5.
doi: 10.1109/ICON.2008.4772642.
8. Эванс Д. Интернет вещей: как изменится вся наша жизнь на очередном витке
развития
Всемирной
сети.
CISCO,
2011.
14
с.
URL:
https://www.cisco.eom/c/dam/global/m_ru/assets/executives/pdf/internet_of_things iot ibsg 041 I f
inal.pdf (дата обращения: 20.06.2021).
9. Грамматчиков А. Через три года на каждого россиянина будет приходиться шесть
подключенных к сети устройств // CNews.ru:
[сайт]. 2020. 21 апр. URL:
https://www.cnews.ru/articles/2020-04-21 cherez_tri_goda_nakazhdogorossiyanina
(дата
обращения: 20.06.2021).
10. Крупин А. IT-рынок в цифрах: статистика и прогнозы развития // servernews.ru:
[сайт]. 2019. 25 мая. URL: https://servernews.rn/987595 (дата обращения: 20.06.2021).
11. Prieto R., Hunt Е., Cromwell C. Cisco Visual Networking Index Predicts Global Annual
IP Traffic to Exceed Three Zettabytes by 2021 // The Newsroom: Cisco's Technology News Site :
[site],
2017.
08
June.
URL:
https://newsroom.cisco.com/press-releasecontent?type=webcontent&articleId=1853168 (date of access: 20.06.2021).
12. Цветков В. Я.
Интернет
вещей
как
глобальная
инфраструктура
для
информационного общества // Современные технологии управления. 2017. № 6 (78). Номер
статьи 7803. URL: https://sovman.rn/article/7803/ (дата обращения: 20.06.2021).
13. oneM2M Use Case collection : Technical report. Sophia Antipolis Cedex : ETSI, 2015.
149 p. (ETSI TR 118 501 V I . 0.0 (2015-05)).
cyi
.МИР
НАЫ КИ
91
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
14. Basic protocols, message sequence charts, and the verification o f requirements
specifications / A. Letichevsky [et al.] // Computer Networks. 2005. Vol. 49, issue 5. P. 661-675.
https://doi.Org/10.1016/j.comnet.2005.05.005.
15. Baseline Security Recommendations for IoT in the context o f Critical Information
Infrastructures / ENISA. Hague : European Union Agency For Network And Information Security,
2017. 103 p. doi: 10.2824/03228.
16. Definition of a research and innovation policy leveraging cloud computing and IoT
combination : Final report/ Aguzzi S. [et al.]. European Commission, 2014. 95 p. doi: 10.2759/38400.
17. Van der Meulen R. Gartner Says 8.4 Billion Connected "Things" Will Be in Use in 2017,
Up
31
Percent
From
2016
//
Gartner:
[site],
2017.
07
Apr.
URL:
http://www.gartner.com/newsroom/id/3598917 (date of access: 20.06.2021).
18. Kavis M. Making sense of IoT data with machine learning technologies // Forbes : [site],
2014. 04 Sept. URL: https://www.forbes.com/sites/mikekavis/2014/09/04/making-sense-of-iot-datawith-machine-leaming-technologies/?sh=83eb3605eel4 (date o f access: 20.06.2021).
19. Chui M., Loffler M., Roger R. The Internet of Things // McKinsey Quarterly : [magazine],
2010. 01 March. URL: http://www.mckinsey.com/industries/high-tech/our-insights/the-internet-ofthings (date of access: 20.06.2021).
20. Minerva R., Biru A., Rotondi D. Towards a definition o f the Internet o f Things (IoT).
IEEE,
2015.
URL:
http://iot.ieee.org/images/files/pdf/IEEE_IoT_Towards_Defmition_Internet_of_Things_Revisionl_
27MAY15.pdf (date of access: 20.06.2021).
21. Rayes A., Salam S. The things in IoT: Sensors and actuators // Internet o f things from hype
to reality. Cham : Springer, 2017. P. 57-77. https://doi.org/10.1007/978-3-319-44860-2_3.
22. Ярмонов A.C., Остяков A.B. Использование протокола маршрутизации для
обеспечения безопасности сенсорной сети // Материалы Региональной научно-практической
конференции студентов, аспирантов и молодых ученых по естественным наукам.
Владивосток, 11-30 апреля 2017 г. / отв. ред. А. В. Малюгин. Владивосток : Дальневосточный
федеральный
университет,
2017.
С.
76-78.
URL:
https://www.dvfu.ru/upload/medialibrary/97f/2017rus.pdf (дата обращения: 20.06.2021).
23. Packet and flow based network intrusion dataset / P. Gogoi [et al.] // Contemporary
Computing / M. Parashar [et al ] (eds.). Berlin ; Heidelberg : Springer, 2012. P. 322-334.
(Communications in Computer and Information Science ; vol. 306). https://doi.org/10.1007/978-3642-32129-0_34 p 322-334.
24. Singh D., Tripathi G., Jara A J. A survey o f Internet-of-Things: Future vision,
architecture, challenges and services // 2014 IEEE W orld Forum on Internet o f Things (WF-IoT).
ШЕЕ, 2014. P. 287-292. doi: 10.1109/WF-IoT.2014.6803174.
25. Internet o f things - from research and innovation to market deployment / O. Vermesan,
P. Friess (eds ). Aalborg, Denmark : River Publishers, 2014. 373 p. (River Publishers Series in
Communications). URL: https://www.riverpublishers.com/pdf/ebook/RP_E9788793102958.pdf
(date o f access: 20.06.2021).
ГѴ)
•мир
НАЫ КИ
92
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
26. Wu Н., Wang W. A Game Theory Based Collaborative Security Detection Method for
Internet of Things Systems // IEEE Transactions on Information Forensics and Security. 2018.
Vol. 13, no. 6. P. 1432-1445. doi:10.1109/TIFS.2018.2790382.
27. Интернет вещей: эволюция или революция?: Часть 1 серии отчетов по теме
«Интернет
вещей»
/
CEA
;
AIG.
22
p.
URL:
https://www.aig.ru/content/dam/aig/emea/russia/documents/business/iotbroshure. pdf
(дата
обращения: 20.06.2021).
28. Самсонов М.Ю., Росляков А.В., Ваняшин С.В. От интернета людей - к интернету
вещей
//
ИКС
[электронный
журнал].
2013.
№
5.
С.
62-64.
URL:
https://www.iksmedia.ru/pdf/print/20767/2013/05/part4.pdf (дата обращения: 20.06.2021).
29. Industrial Internet o f Things Platform Comparison // M&S Consulting : [site], 2016.
08 Febr. URL: https://www.mandsconsulting.com/industrial-iot-platform-comparison/ (date of
access: 20.06.2021).
30. Промышленный
интернет
вещей.
Москва:
АИР,
2020.
https://investmoscow.ru/media/3340535/03-npoMbiHuieHHbm-HHTepHeT-Beniempdf
обращения: 20.06.2021).
URL:
(дата
31. Березин Л.В., Соснина Е.Ю. Что такое internet of things в энергетике // Газинформ :
[электронный
журнал].
2018.
№
1 (59).
URL:
http://sptek-gazklub.ru/zhurnalgazinform/zhumal 1 59 2018/chto takoe intemet of things v energetike/ (дата обращения:
20.06.2021).
32. Интернет вещей в медицине // Zdrav.Expert : [портал]. 2018. 22 авг. URL:
http://zdrav.expert/a/367948 (дата обращения: 20.06.2021).
33. Security, privacy and trust in Internet o f Things: The road ahead / S. Sicari [et ah] //
Computer Networks. 2015. Vol. 76. P. 146-164. https://doi.Org/10.1016/j.comnet.2014.ll.008.
34. О стратегии развития информационного общества в Российской Федерации на
2017-2030 годы : Указ Президента Российской Федерации от 09.05.2017 № 203. URL:
http://publication.pravo.gov.ru/Document/View/0001201705100002
(дата
обращения:
20.06.2021).
35. The industrial internet o f things (IIoT): An analysis framework / H. Boyes [et al ] //
Computers in Industry. 2018. Vol. 101. P. 1-12. https://doi.Org/10.1016/j.compind.2018.04.015.
36. Proposal of an automation solutions architecture for Industry 4.0 / M. Satumo [et ah] //
24th International Conference on Production Research (ICPR 2017) : proceedings. Lancaster, U.S. A. :
DEStech Publications, Inc., 2017. 7 p. doi:10.12783/dtetr/icpr2017/17675.
37. Why Edge Computing Is an IIoT R equirem ent: How edge computing is poised to jum pstart the next industrial revolution // IOT W orld Today : [site]. 2017. 18th May. URL:
https://www.iotworldtoday.com/2017/05/18/why-edge-computing-iiot-requirement/ (date o f access:
10.08.2021).
38. Erguler I. A potential weakness in RFID-based Intemet-of-things systems // Pervasive and
Mobile Computing. 2015. Vol. 20. P. 115-126. https://doi.Org/10.1016/j.pmcj.2014.ll.001.
39. Бурыкин А. Кибер-физические системы. Жизнь после пандемии // Сноб : [сайт].
2020. 13 мая. URL: https://snob.ru/profile/32422/blog/167314 (дата обращения: 20.06.2021).
Г /7
-МИР
НАУКИ
93
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
40. Frankenfield J. Cloud Computing // Investopedia : [site], 2020. 28 July. URL:
https://www.investopedia.eom/terms/c/doud-computing.asp (date o f access: 10.08.2021).
41. Hamilton E. W hat is Edge Computing: The Network Edge Explained // Cloudwards :
[site], 2018. 27 Dec. URL: https://www.cloudwards.net/what-is-edge-computing/ (date o f access:
10.08.2021).
42. Durmus M. W hat is Edge Computing? // AISOMA : [site], 2019. 09 April. URL:
https://www.aisoma.de/what-is-edge-computing/ (date o f access: 10.08.2021).
43. Chai W., Labbe M., Stedman C. Big data analytics // SearchBusinessAnalytics.com :
[site], 2021. URL: https://searchbusinessanalytics.techtarget.com/defmition/big-data-analytics (date
o f access: 10.08.2021).
44. Artificial Intelligence (AI) // Techopedia : [site], 2020. 27 March.
URL:
https://www.techopedia.com/defmition/190/artificial-intelligence-ai (date o f access: 10.08.2021).
45. Burns E. Machine learning // TechTarget
[site], 2021. March.
https://searchenterpriseai.techtarget.com/defmition/machine-leaming-ML
(date o f
10.08.2021).
URL:
access:
46. Yoo Y., Henfridsson O., Lyytinen K. Research Commentary - The New Organizing Logic
o f Digital Innovation: An Agenda for Information Systems Research // Information Systems
Research. 2010. Vol. 21, issue. 4. P. 724-735. https://doi.Org/10.1287/isre.l 100.0322
47. Hylving L., Schultze U. Evolving The Modular Layered Architecture in Digital
Innovation: The Case o f the Car's Instrument Cluster // International Conference on Information
Systems (ICIS 2013): Reshaping Society Through Information Systems Design : proceedings. Milan,
2013.
17
p.
URL:
https://www.researchgate.net/publication/270782497_Evolving_The_Modular_Layered_Architectu
re_in_Digital_Innovation_The_Case_of_the_Car%27s_Instrument_Cluster (date o f
access:
10.08.2021).
48.
Industrial
internet
of things
//
Wikipedia
[site],
2021.
https://en.wikipedia.org/wiki/Industrial internet of things (date of access: 10.08.2021).
URL:
49. Industrial Internet of Things - lioT : Промышленный интернет вещей // TADVISER :
[сайт]. 2019. 07 July. URL: https://www.tadviser.ru/a/342500 (дата обращения: 20.06.2021).
50. Черняк Л. Платформа Интернета вещей // Открытые системы. СУБД. 2012. № 7.
С. 44. URL: https://www.osp.ru/os/2012/07/13017643 (дата обращения: 20.06.2021).
51. Gandon F., Sadeh N. Semantic web technologies to reconcile privacy and context
awareness // Journal of Web Semantics. 2004.
Vol. 1, issue 3. P. 241-260.
https://doi.Org/10.1016/j.websem.2003.07.008.
52. Тягай E. Д. Интернет вещей и охрана интеллектуальной собственности в бизнесе:
новые вызовы времени // Журнал Суда по интеллектуальным правам. 2017. № 15. С. 57-64.
URL: http://ipcmagazine.ru/legal-issues/intemet-of-things-and-protection-of-intellectual-propertyin-business-new-challenges-of-time (дата обращения: 20.06.2021).
53. Скрипни В. FDA впервые признало, что некоторые кардиостимуляторы уязвимы
для взлома. // ITC.ua : [сайт]. 2017. 11 янв. URL: https://itc.ua/news/fda-vpervyie-priznalo-chtonekotoryie-kardiostimulyatoryi-uyazvimyi-dlya-vzloma/ (дата обращения: 20.06.2021).
-МИР
■ "С К Т "
НАУКИ
94
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
54. HomeHack: How Hackers Could Have Taken Control of LG ’s IoT Home Appliances //
Check
Point
Software
Technologies
Ltd
[site],
URL:
https://blog.checkpoint.com/2017/10/26/homehack-how-hackers-could-have-taken-control-of4gsiot-home-appliances/ (date of access: 20.06.2021).
55. Федотов H. H. Форензика - компьютерная криминалистика [Текст]. Москва :
Юридический Мир, 2007. 432 с.
56. Alex, М. E., Kishore R. Forensics framework for cloud computing // Computers
& Electrical
Engineering.
2017.
Vol.
60.
P.
193-205.
https://doi.Org/10.1016/j.compeleceng.2017.02.006.
57. Dykstra L, Sherman A. T. Understanding issues in cloud forensics: Two hypothetical case
studies // Proceedings of the Conference on Digital Forensics, Security and Law. Richmond, 2011.
P. 45-54.
URL:
https://www.researchgate.net/publication/286192780_Understanding_Issuesjmdoud_forensics_T
w°_hypothetical_case_studies (date of access: 20.06.2021).
58. Joshi R. C., Pilli E. S. Fundamentals of Network Forensics. London : Springer-Verlag,
2016. 214 p. (Computer Communications and Networks), doi: 10.1007/978-1-4471-7299-4.
59. Casey E. Network traffic as a source of evidence: tool strengths, weaknesses, and future
needs
//
Digital
Investigation.
2004.
Vol.
1,
issue
1.
P.
28-43.
https://doi.Org/10.1016/j.diin.2003.12.002.
60. Forensic Evaluation of an Amazon Fire TV Stick / L. Morrison [et al.] // Advances in
Digital Forensics XIII / G. Peterson, S. Shenoi (eds.). Cham : Springer, 2017. P. 63-79. (IFIP
Advances in Information and Communication Technology ; vol. 511). https://doi.org/10.1007/978-3319-67208-3_4.
61. Internet o f Things Forensics - Challenges and a Case Study / S. Alabdulsalam [et al ] //
Advances in Digital Forensics XIV / G. Peterson, S. Shenoi (eds.). Cham : Springer, 2018. P. 35-48.
(IFIP
Advances in
Information
and Communication
Technology
; vol.
532).
https://doi.org/10.1007/978-3-319-99277-8_3.
62. Kagal L., Finin T., Joshi A. A Policy Based Approach to Security for the Semantic Web
// The Semantic Web - ISWC 2003 / D. Fensel, K. Sycara, J. Mylopoulos (eds.). Berlin ; Heidelberg :
Springer, 2003. P. 402-418. (Lecture Notes in Computer Science ; vol. 2870).
https://doi.org/10.1007/978-3-540-39718-2_26.
63. Weber R. H. Internet o f Things - New security and privacy challenges // Computer Law
& Security Review. 2010. Vol. 26, issue 1. P. 23-30. https://doi.Org/10.1016/j.clsr.2009.ll.008.
64. Clover J. Apple Watches Shipping to Customers Confirmed to Have Covered Diagnostic
P ort/ / MacRumors : [site], 23.04.2015. URL: https://www.macrumors.com/2015/04/23/apple-watchdiagnostic-port-confirmed/ (date o f access: 20.06.2021).
65. Федоров E. «Еород будущего» - энергоэффективность, безопасность и комфорт //
Control
Engineering
Россия.
2015.
№
2 (56).
С.
22-26.
URL:
https://controlengrussia.com/avtomatizatsiya-zdanij/gorod-budushhego-e-nergoe-ffektivnostbezopasnost-i-komfort/ (дата обращения: 20.06.2021).
66. Авто-Интеллект. Комплексное решение для ГИБДД / ІТѴ ; AXXON. 8 с. URL:
https://rtelecom.ru/doc/AutoIntellect_fmal.pdf (дата обращения: 20.06.2021).
ГУ2
ГМ
ИР
НАЫКИ
"■ ІТ ѵ Г 0
95
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
67. Комплексная транспортная информационная система для городского
общественного транспорта нового поколения // Herman electronica
[сайт]. URL:
https://www.herman.cz/ru/produkty/clanky-2/clanky/komplexni-dopravni-informacni-system-promhd-nove-generace/ (дата обращения: 20.06.2021).
68. Nieto A., Rios R., Lopez J. IoT-Forensics Meets Privacy: Towards Cooperative Digital
Investigations // Sensors. 2018. Vol. 18, issue 2. 492. doi:10.3390/sl8020492.
69. Nieto A., Rios R., Lopez J. Digital witness and privacy in IoT: Anonymous witnessing
approach // 2017 ШЕЕ Trustcom/BigDataSE/ICESS : Proceedings. Sydney, Australia, 2017. P. 642649. doi: 10.1109/Trustcom/BigDataSE/ICESS.2017.295.
70. WannaCry Ransomware Outburst // ENISA
[site], 15.05.2017. URL:
https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomware-outburst (date o f access:
20.06.2021).
71. Hey, you, keep away from my device: remotely implanting a virus expellerto defeat Mirai
on IoT devices / C. Cao [et al.]. 2017. 19 July. 15 p. URL: https://arxiv.org/pdf/1706.05779.pdf (date
of access: 20.06.2021).
72. Internet Security Threat Report. Symantec : Mountain View, 2017. Vol. 22. 77 p. URL:
https://docs.broadcom.com/doc/istr-22-2017-en (date of access: 20.06.2021).
73. Kan M. Chinese firm recalls camera products linked to massive DDOS attack // PCWorld :
[site], 24.10.2016. URL: https://www.pcworld.com/article/3133962/chinese-firm-recalls-cameraproducts-linked-to-massive-ddos-attack.html (date of access: 20.06.2021).
74. Stirparo P., Kounelis I. The MobiLeak Project: Forensics Methodology for Mobile
Application Privacy Assessment // Proceedings of the 7th International Conference for Internet
Technology and Secured Transactions (ICITST-2012) / C. A. Shoniregun, G. A. Akmayeva (eds.).
Infonomics
Society,
2012.
P.
297-303.
URL:
https://publications.jrc.ec.europa.eu/repository/handle/JRC76598 (date o f access: 20.06.2021).
75. Privacy and forensics investigation process: The ERPINA protocol / G. Antoniou [et al.] //
Computer Standards & Interfaces. 2008. Vol. 30, issue 4. P. 229-236. doi:10.1016/j.csi.2007.10.008.
76. Protecting digital data privacy in computer forensic examination / F. Y. W. Law [et al.] //
Proceedings of the 2011 ШЕЕ Sixth International Workshop on Systematic Approaches to Digital
Forensic Engineering (SADFE). Oakland, CA, USA, 2011. P. 1-6. doi:10.1109/SADFE.2011.15.
77. Smartphone sensor data as digital evidence / A. Mylonas [et al.] // Computers & Security.
2013. Vol. 38. P. 51-75. doi:10.1016/j.cose.2013.03.007.
78. Grover J. Android forensics: Automated data collection and reporting from a mobile
device
//
Digital
Investigation.
2013.
Vol.
10,
Supplement.
P.
S12-S20.
doi:10.1016/j.diin.2013.06.002.
79. Nieto A., Roman R , Lopez J. Digital Witness: Safeguarding Digital Evidence by Using
Secure Architectures in Personal Devices // ШЕЕ Network. 2016. Vol. 30, no. 6. P. 34—41.
doi: 10.1109/M NET.2016.1600087NM.
ГѴ)
• МИР
НАЫ КИ
■“ 17ЧГ"
96
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Приложение А
Активы Интернета вещей [15]
Группа активов
Активы
Аппаратные средства
Основные устройства
ІоТ
Программное
обеспечение
Датчики
Исполнительные
механизмы
Устройства для
взаимодействия
с вещами
Другие устройства
экосистемы ІоТ
Устройства для
управления вещами
Встроенные системы
Описание
Различные физические компоненты (кроме
датчиков и исполнительных механизмов), из
которых могут быть построены устройства ІоТ.
К
ним
относятся
микроконтроллеры,
микропроцессоры,
физические
порты
устройства, материнская плата и т. д.
Включает в себя операционную систему
устройства ІоТ, его прошивку, а также
установленные и работающие программы
и приложения
Устройства, цель которых обнаруживать
и измерять физические параметры в своей
среде и отправлять информацию в другую
электронику для обработки
Выходные блоки устройства ІоТ, которые
выполняют
решения
на
основе
ранее
обработанной информации
Устройства,
цель
которых
служить
интерфейсом
или
агрегатором
для
взаимодействия одних устройств ІоТ с другими
в данной экосистеме ІоТ. Кроме того, к ним
относятся
устройства,
используемые
пользователями
для
взаимодействия
с устройствами ІоТ
Устройства, специально предназначенные для
управления другими устройствами ІоТ, сетями
н т. д.
Основаны на процессоре, который позволяет
им обрабатывать данные самостоятельно.
Включают в себя встроенные датчики
и исполнительные
механизмы,
сетевые
возможности прямого подключения к облаку,
достаточный объем памяти и возможность
запуска программного обеспечения
Г /7
МИРНАЫКИ
97
Проблемы безопасности Интернета вещей
Сеть
Средства
коммуникации
Протоколы
Маршрутизаторы
Шлюзы
Инфраструктура
Источники питания
Активы безопасности
Веб-сервисы
Платформы
Облачные сервисы
суз
-МИР
"Т Я Т "
НАУКИ
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Позволяет различным узлам экосистемы ІоТ
обмениваться данными и информацией друг
с другом через канал передачи данных.
Существуют
различные
виды
сетей
в соответствии
с
их
пространственным
покрытием, которые включают (W)LAN,
(W)PAN, PAN и (W)WAN
Определяют набор правил о том, как должна
осуществляться связь между двумя или более
устройствами ІоТ через данный канал.
Существует много протоколов связи, которые
могут быть беспроводными или проводными.
Примерами протоколов связи ІоТ являются
ZigBee, MQTT, СоАР, BLE и т. д.
Сетевые компоненты, которые пересылают
пакеты данных между различными сетями
экосистемы ІоТ
Сетевые
узлы,
используемые
для
взаимодействия с другой сетью из среды ІоТ,
в которой используются разные протоколы
Подают электроэнергию на устройство ІоТ
и его внутренние компоненты. Источник
питания может быть внешним и проводным
или в виде аккумулятора, встроенного в само
устройство
В эту группу входят активы, специально
ориентированные на безопасность устройств,
сетей и информации ІоТ. Наиболее важными из
них являются брандмауэры, брандмауэры веб
приложений, CASB для защиты облака, IDS,
IPS
Сервисы во всемирной паутине, которые
предоставляют
веб-интерфейс
веб
пользователям или веб-приложениям. Это
означает,
что
веб-технологии
могут
использоваться в ІоТ для связи человек машина (Н2М) и машина - машина (М2М)
В ІоТ облачный бэкенд может использоваться
для агрегирования и обработки данных
с разрозненных
устройств,
он
также
предоставляет вычислительные возможности,
хранилище, приложения, услуги и т. д.
98
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
Сбор данных
Сервисы для принятия
решения
Обработка данных
и вычисления
Визуализация
Приложения и услуги
Управление
устройством и сетью
Использование
устройства
хранимая
Информация
передаваемая
используемая
(V I
МИР
"■УЧТ*
НАЫКИ
Алгоритмы
и сервисы
для
обработки
собранных данных и преобразования их
в определенную
структуру
с
целью
дальнейшего использования с применением
технологий больших данных для обнаружения
шаблонов в больших наборах данных
Сервисы, облегчающие обработку собранных
данных
с
целью
получения
полезной
информации, которую можно использовать для
применения правил и логики, для принятия
решений
и
автоматизации
процессов.
Машинное обучение может быть использовано
для обучения на основе использования
информации, доступной в течение долгого
времени
После того как данные собраны и обработаны,
полученная
информация
может
быть
проанализирована и визуализирована с целью
выявления
новых
моделей,
повышения
эффективности работы и т. д.
Обновления программного обеспечения ОС,
встроенного
программного
обеспечения
и приложений,
а
также
отслеживание
и мониторинг устройств и сетей, сбор
и хранение журналов
Контекстуализация экосистемных устройств
и сетей
ІоТ
для
понимания
текущего
состояния,
моделей
использования,
производительности и т. д.
Информация
хранится
в
базе данных
в облачном бэкенде или на самих устройствах
Информация, которую отправляют от одного
элемента ІоТ к другому (другим) или которой
обмениваются по сети между двумя или более
элементами ІоТ
Информация, используемая приложением,
службой или элементом ІоТ в целом
99
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Приложение Б
Активы промышленного Интернета вещей
Группа активов
А кти вы
Сенсоры (датчики)
Конечные
устройства ІоТ
ICS
Контрольно
измерительные
системы
безопасности
Обнаруживают изменения контролируемых
параметров, измеряют их в своей среде
и передают
информацию
в
другие
электронные
системы
для
обработки.
Датчики
могут
использоваться
для
измерения
разных
физических
характеристик:
температуры,
движения,
вибрации и т. д.
Состоят из датчиков и конечных элементов
управления (исполнительных механизмов),
цель которых привести процесс в безопасное
состояние в случае нарушения заданных
условий
Взаимодействуют с окружающей средой
путем перемещения различных объектов или
Исполнительные
управления системой. Для этого они
механизмы
преобразуют
энергию
(например,
электрическую,
гидравлическую
или
пневматическую) в движение
Специализированные
промышленные
компьютеры, которые используются для
автоматизации
функций
управления
Программируемые
в промышленной сети. Как правило, они
контролеры
оснащены
дополнительными
подключаемыми модулями, такими как
модули ввода/вывода для подключения
датчиков и исполнительных механизмов
Обычно используются на подстанциях или
Устройства связи с в удаленных местах. Их цель, аналогично
программируемым
контроллерам,
объектом
заключается в мониторинге параметров
и отправке данных на центральную станцию
Распределенные
Распространяют
информацию
об
системы
управляемом процессе, не имея основного
управления
центрального устройства
Диспетчерское
управление и сбор
данных
НАУКИ
О писание
Эти системы используются для сбора данных
от промышленных активов и процессов, их
визуализации, контроля и управления. Такие
рабочие
станции
обычно
работают
в операционной системе Windows
100
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Человекомашинный
интерфейс (англ.
Human-Machine
Intelligence, HMI)
Маршрутизаторы
Шлюзы
Коммуникационные
сети и компоненты
Сетевые
коммутаторы
Точки
беспроводного
доступа
Брандмауэры
Сети
Эксплуатационные
и
производственные
данные
Информация
Информация об
устройстве
Информация о
пользователе
Эти панели управления и информационные
панели
позволяют
операторам
контролировать электронные устройства
Эти сетевые устройства пересылают пакеты
данных
между
различными
сетями
в промышленных средах и экосистемах ІоТ
Эти сетевые узлы используются для
взаимодействия с другой сетью из среды ІоТ
с использованием других протоколов.
Шлюзы могут обслуживать трансляторы
протоколы, изоляторы неисправностей и т. д.
для обеспечения взаимодействия систем
Эти
сетевые
компоненты
фильтруют
и пересылают пакеты данных в локальной
сети
Позволяют
беспроводным
устройствам
подключаться
к
проводной
сети
с использованием
Wi-Fi
или
соответствующих стандартов
Эти устройства или системы сетевой
безопасности управляют сетевым трафиком
между сетями или между хостом и сетью на
основе заранее определенных правил
Позволяют различным узлам экосистемы ІоТ
обмениваться данными и информацией через
канал передачи данных
Включают в себя информацию о работе
системы ІоТ и данные датчиков, таких как
MES и SCADA и т. д.
Включает информацию о модели, типе,
конфигурации, версии прошивки, состоянии,
IP-адресе,
физическом
местоположении
и т. п.
Информация
об имени,
полномочиях и т. д.
обязанностях,
ГѴ)
МИР
НАУКИ
" ‘I W
101
Проблемы безопасности Интернета вещей
Продвинутая
робототехника
Умные роботы,
автомобили
с автоматическим
управлением
SIEM системы
Инструменты
мониторинга и
безопасности в
режиме реального
времени
IDS/IPS системы
Программы
Операционные
системы
Программное
обеспечение
Мобильные
приложения
Антивирусное ПО
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Эти
сложные
промышленные
роботы
с интеллектуальными
возможностями,
такими как способность учиться на ошибках
и повышать свою производительность,
предназначены для выполнения сложных
задач
Эти приложения используются для сбора
и агрегирования данных о безопасности от
различных
компонентов
системы
и представления их в форме значимой
информации через единый интерфейс
Эти системы обеспечивают автоматический
мониторинг
событий,
происходящих
в компьютерной системе или сети, и их
анализ на наличие признаков возможных
инцидентов. Кроме того, IPS может
выполнять действия в попытке остановить
обнаруженные инциденты
Написаны для устройств в экосистеме ПоТ
для
достижения
конкретных
технологических целей
Этот термин относится к системе, которая
управляет
аппаратными
ресурсами
компьютера и предоставляет общие службы
для запуска других компьютерных программ
Эти программы работают на мобильных
устройствах,
таких
как
планшеты
и смартфоны, которые используются для
удаленного
контроля
и
управления
процессом
(например,
клиентские
приложения
SCADA
для
мобильных
устройств), обслуживания оборудования
и других задач (например, инвентаризация
склада)
Этот термин относится к программному
обеспечению,
которое
отслеживает
компьютер
или сеть для
выявления
вредоносных программ, предотвращения
заражения, а также лечения уже зараженных
устройств
суа
МИРНАУ К И
" ‘(ТУГ"
102
Е.А. Верещагина
Проблемы безопасности Интернета вещей
И.О. Капецкий
А.С. Ярмонов
Прошивки
Журналы действий
Серверы и системы
Серверы
приложений
На
этих
компьютерах
размещаются
приложения,
например
приложения
пользователя рабочих станций
Серверы баз
данных
Используются в качестве хранилищ для
информации о событиях, предоставляемой
датчиками, агентами и серверами управления
Операционные
системы
предприятия
(например, ERP,
CRM)
Объединяют информацию из различных
частей
организации
(например,
производство,
распределение,
финансы,
человеческие ресурсы и т. д ). Они также
обеспечивают связь между организацией и ее
клиентами и поставщиками
Автоматизируют управление производством
и автоматизацию процессов с помощью
сетевых
вычислений.
Эти
системы
используются для загрузки инструкций,
планирования и загрузки информации
о результатах производства
Все лица, которые имеют физический или
удаленный доступ к системе. Люди являются
неотъемлемыми
элементами
производственной среды и, следовательно,
должны учитываться при определении
важных
активов
с
точки
зрения
безопасности. Все люди, имеющие доступ
к среде ІоТ, могут внедрить в систему
вредоносное
ПО
(преднамеренно
или
непреднамеренно), стать объектами фишинга
или нанести ущерб системе, а также
поставить под угрозу ее безопасность
различными способами. С другой стороны,
люди нуждаются в особой защите, так как их
личная жизнь и физическая безопасность
могут быть поставлены под угрозу в случае
инцидента с безопасностью
Системы
управления
производством
(например, MES)
Персонал
Этот
термин
относится
к
классу
программного обеспечения, хранящегося
в постоянной
памяти
устройства,
и
предоставляющего инструкции о том, как
устройство должно работать. (Во время
выполнения оно не может быть динамически
записано или изменено)
Эти программные системы собирают данные
с промышленных устройств и хранят их
в специализированных базах данных
Операторы,
обслуживающий
персонал, третьи
лица
уі
■МИР
НА
ыки
103
Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Информация об авторах
Верещагина Елена Александровна
кандидат технических наук,
доцент,
Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток,
о. Русский, п. Аякс, 10), Scopus Author ID: 57197815654, ORCID ID: 0000-0002-9897-6348,
SPIN-код: 1607-7454
Капецкий Игорь Олегович - старший преподаватель, Дальневосточный федеральный
университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10), SPIN-код:
7962-6439, Author ID: 1110688
Ярмонов Антон Сергеевич - аспирант, Дальневосточный федеральный университет
(690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10)
суз
,МИР
НАУКИ
104
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
Проблемы безопасности Интернета вещей
Верещагина Елена Александровна
Капецкий Игорь Олегович
Ярмонов Антон Сергеевич
Проблемы безопасности Интернета вещей
Учебное пособие издано в авторской редакции
Сетевое издание
Главный редактор - Кирсанов К. А.
Ответственный за выпуск - Алимова Н.К.
Учебное издание
Системные требования:
операционная система Windows ХР или новее, macOS 10.12 или новее, Linux.
Программное обеспечение для чтения файлов PDF.
Объем данных 3 Мб
Принято к публикации «14» апреля 2021 года
Яз. рус., англ.
ООО «Издательство «Мир науки»
«Publishing company «World of science», LLC
Адрес:
Юридический адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401.
Почтовый адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401.
ДАННОЕ ИЗДАНИЕ ПРЕДНАЗНАЧЕНО ИСКЛЮЧИТЕЛЬНО ДЛЯ ПУБЛИКАЦИИ НА
ЭЛЕКТРОННЫХ НОСИТЕЛЯХ
