Анализ проблем безопасности интернета вещей

Интернет вещей как явление носит глобальный характер, а значит, при создании собственной отечественной инфраструктуры IoT, очень важно унифицировать методы его взаимодействия с остальным миром.

Интернет вещей (англ. Internet of Things , IoT) – это сеть, состоящая из взаимосвязанных физических объектов (вещей) или устройств, которые имеют встроенные датчики, а также программного обеспечения, позволяющего осуществлять передачу и обмен данными между физическим миром и компьютерными системами, с помощью использования стандартных протоколов связи.

Кроме датчиков, сеть может иметь исполнительные устройства, встроенные в физические объекты и связанные между собой через проводные и беспроводные сети. Эти взаимосвязанные объекты (вещи) имеют возможность считывания и приведения в действие, функцию программирования и идентификации, а также позволяют исключить необходимость участия человека, за счет использования интеллектуальных интерфейсов.

Постановка проблемы

Основной концепцией IoT является возможность подключения всевозможных объектов (вещей), которые человек может использовать в повседневной жизни, например, холодильник, кондиционер, автомобиль, велосипед или даже кроссовки. Все эти объекты (вещи) должны быть оснащены встроенными датчиками или сенсорами, которые имеют возможность обрабатывать информацию, поступающую из окружающей среды, обмениваться ею и выполнять различные действия в зависимости от полученной информации. Примером внедрения такой концепции является система «умный дом» или «умная ферма» [2].

В течение последнего десятилетия Интернет вещей плавно вошел в нашу жизнь благодаря появлению систем беспроводной связи, таких как RFID, Wi-Fi, 4G, IEEE 802.15.x, которые чаще всего используются в основе приложений мониторинга и контроля. Сегодня системы Интернета вещей используют не только для частных сетей, но и на производствах, фабриках, заводах, предприятиях и даже в государственных учреждениях.

Consulting в перспективе до 2020 года на мировом рынке объем вырастет до 359 млрд долл. и до 34,2 млрд устройств (рис. 1).

Рис. 1. Прогноз развития мирового рынка Интернета вещей на период 2010-2020 гг.

Основная проблема использования сетей IoT заключается в том, что они не имеют защиты от воздействий со стороны злоумышленника. Это может привести, в лучшем случае, к причинению вреда имуществу пользователя, а в худшем – его здоровью и жизни. Например, устройства контроля и управления электрической сетью могут быть захвачены злоумышленником с помощью любого устройства, имеющего доступ к сети Интернет, и соответствующего программного обеспечения. Получив полный или частичный контроль над устройством злоумышленник может осуществить отключение или порчу электрических приборов, в том числе критически необходимых приборов (систем жизнеобеспечения в больницах, систем мониторинга на производстве, охранных систем и т.д.), создать короткие замыкания в сети и даже вызвать пожар или аварию, если речь идет о производстве. Именно поэтому возникает актуальная проблема исследования безопасности Интернета вещей и, в частности, безопасности пользователя, его имущества и личной информации, которая передается, обрабатывается и хранится в сетях IoT.

Энергопотребление современных чипов и стоимость их производства постоянно снижается. Это касается не только центральных процессоров, но, например, и Wi-Fi-чипов, стоимость которых за последние годы значительно снизилась. В результате устройства с доступом в интернет становятся все проще и доступнее.

Согласно ITU-T Y.2060 [3], Интернет вещей (Internet of Things, IoT) – глобальная инфраструктура для информационного общества, которая включает передовые решения по объединению физических и виртуальных вещей на основе существующих и разрабатываемых информационных и коммуникационных технологий.

Согласно тому же документа, Рич (конечное устройство) – объект физического (реального), или информационного мира (виртуального), который может быть идентифицирован и интегрирован в коммуникационную сеть. Вещи являются независимыми системами со встроенной электроникой, программным обеспечением (ПО) и сенсорами, способными к сетевому взаимодействию, сбору и/или переработки информации.

Технология IoT пересекается со многими другими технологическими областями, включая телеметрию, телематику, M2M-коммуникации (межмашинное взаимодействие), интеллектуальные сети, интеллектуальные системы транспортировки и портативные компьютеры. По сути, она является чрезвычайно сложным комплексом, собрав в себе все последние наукоемкие технологии современности.

Взаимодействие таких устройств будет становиться все более сложным в обслуживании, управлении и мониторинге, что при очень широком их распространении будет экспоненциально увеличивать риски их использования.

Главной тенденцией присущей IoT, так же как и его главной проблемой, является довольно быстрое увеличение числа конечных устройств подключенных к сети [4].

При этом интернет вещей, растущий быстрее рынка смартфонов, строится, функционирует и внедряется в существующую сетевую инфраструктуру без должного внимания вопросам безопасности. Чтобы система была устойчива, необходимо закладывать функции обеспечения ее устойчивости и безопасной эксплуатации в фундамент технологии.

В свою очередь современный Интернет вещей растет взрывообразно и без оглядки даже на элементарные сервисы безопасности, такие как шифрование трафика или защищенную авторизацию [5].

Обсуждения и заключение

С точки зрения технической стандартизации, IoT можно рассматривать как глобальную инфраструктуру для информационного общества, которая сочетает передовые услуги на основе существующих и разрабатываемых информационных и коммуникационных технологий.

В ближайшем будущем IoT будет непосредственно причастно как к жизни простых людей, так и к бизнесу и государственной деятельности. То есть такую сложную структуру необходимо строить с учетом современных требований к информационной безопасности.

Также отдельно следует отметить нали- чие организационных и нормативных проблем IoT, таких как отсутствие единого подхода к стандартизации взаимодействия между отдельными информационными системами, сложности с организацией документированности информационных процессов, в частности политик безопасности, и вопрос масштабируемости.

Для достижения полного признания со стороны пользователей определение и достижение необходимого уровня безопасности и защищенности для Интернета вещей являются обязательными. Кроме этого, должны быть гарантированы безопасность и анонимность данных пользователя, их конфиденциальность и целостность, а также надежность механизмов аутентификации и авторизации. Это необходимо для предотвращения несанкционированного доступа неавторизованных пользователей к системе.