Исследование вопросов информационной безопасности систем «интернета вещей»

Автор: Федоров Николай Андреевич, Сычв Птр Павлович

Журнал: Сетевое научное издание «Системный анализ в науке и образовании» @journal-sanse

Статья в выпуске: 2, 2023 года.

Бесплатный доступ

Системы «Интернета вещей» имеют негативную репутацию как устройства с большим количеством проблем в безопасности. Несмотря на растущую популярность и применимость в широком наборе сфер, данный аспект «Интернета вещей» ограничивает дальнейшее повсеместное распространение данных решений. Целью данной работы является рассмотрение основных проблем безопасности систем «Интернета вещей», в результате чего будет разработан прототип программного обеспечения для обнаружения и идентификации проблемных мест в безопасности сканируемой системы «Интернета вещей». Для формирования основных требований были рассмотрены существующие на рынке средства сканирования устройств на наличие уязвимостей, из которых были выявлены общие преимущества и недостатки. В результате проектирования были созданы общая архитектура системы и графический дизайн приложения. Результатом работы является программное решение для сканирования систем «Интернета вещей» для выявления уязвимостей с возможностью получения отчета с распределением уязвимостей по уровню угроз, описанием уязвимостей и возможным способом исправления. Данное решение с открытым исходным кодом предоставляет альтернативу уже имеющимся на рынке, где зачастую для обнаружения уязвимостей используются несколько решений для минимизации риска пропуска уязвимости.

Еще

Интернет вещей, встраиваемые системы, кибербезопасность, сканирование уязвимостей

Короткий адрес: https://sciup.org/14128095

IDR: 14128095

Список литературы Исследование вопросов информационной безопасности систем «интернета вещей»

  • Gillis A. S. What is the internet of things (IoT)? // TechTarget: [сайт]. – TechTarget, 2005–2023. – Дата публикации: 04.03.2022. – URL: https://www.techtarget.com/iotagenda/definition/Internet-of-Things-IoT.
  • International Telecommunication Union. ITU-T Y.4000/Y.2060 // International Telecommunication Union: [сайт]. – International Telecommunication Union, 2023 – Дата публикации: 15.06.2012. – URL: http://handle.itu.int/11.1002/1000/11559.
  • Vailshery L. S. Internet of Things (IoT) total annual revenue worldwide from 2019 to 2030 // statista: [сайт]. – statista, 2007-2023. – Дата публикации: 23.11.2022. – URL: https://www.statista.com/statistics/1194709/iot-revenue-worldwide/.
  • Kaspersky. Pushing the limits: How to address specific cybersecurity demands and protect IoT // Kaspersky: [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.02.2022. – URL: https://www.kaspersky.com/blog/iot-report-2022/.
  • Claroty Team82. BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2021 // Claroty: [сайт] – Claroty Ltd., 2023. – Дата публикации: 09.12.2022. – URL: https://claroty.com/2h21-biannual-report/.
  • Vervier P.-A., Shen Y. Before Toasters Rise Up: A View Into the Emerging IoT Threat Landscape // Research in Attacks, Intrusions, and Defenses – Cham: Springer, 2018. – Pp. 556-576. – DOI: http://dx.doi.org/10.1007/978-3-030-00470-5_26.
  • A survey on security in internet of things with a focus on the impact of emerging technologies / P. Williams, I. K. Dutta, H. Daoud , M. Bayoumi // Internet of Things; Engineering Cyber Physical Human Systems. – 2022. – Vol. 19. – N. 100564. – DOI: https://doi.org/10.1016/j.iot.2022.100564.
  • Angrishi K. Turning Internet of Things (IoT) into Internet of Vulnerabilities (IoV): IoT Botnets // arXiv.org: [open archive]. – 2017. – 17 p., 15 fig. – arXiv:1702.03681v1 [cs.NI]. – URL: https://arxiv.org/abs/1702.03681. – Submitted on 13 Feb 2017.
  • Unwala I., Taqvi Z., Lu J. IoT Security: ZWave and Thread // 2018 IEEE Green Technologies Confer-ence. – 2018. – Pp.176-182. – DOI: https://doi.org/10.1109/GreenTech.2018.00040.
  • Kaspersky. 87 critical vulnerabilities discovered in routers in 2021 // Kaspersky: [сайт]. – AO Kaspersky Lab, 2023. – Дата публикации: 08.06.2022. – URL: https://www.kaspersky.com/about/press-releases/2022_87-critical-vulnerabilities-discovered-in-routers-in-2021.
  • Dorp J. v. , R. Helmke Home Router Security Report 2022 / FRAUNHOFER-INSTITUT FÜR KOM-MUNIKATION, INFORMATIONSVERARBEITUNG UND ERGONOMIE FKIE. – 2022. – Date of publication: 11.2022. – URL: https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/2022-11-28_HRSR_2022.pdf.
  • Understanding Linux Malware / E. Cozzi, M. Graziano, Y. Fratantonio, D. Balzarotti // 2018 IEEE Symposium on Security and Privacy. – 2018. – Pp. 161-175. – DOI: https://doi.org/10.1109/SP.2018.00054
  • StatCounter, Desktop Operating System Market Share Worldwide. // StatCounter: [сайт]. – StatCounter, 2023. – Дата публикации: 24.04.2023. – URL: http://gs.statcounter.com/os-market-share/desktop/worldwide.
  • Tung L. Google’s VirusTotal puts Linux malware under the spotlight. // Zdnet: [сайт]. – Zdnet, 2023. – Дата публикации: 12.11.2014. – URL: http://www.zdnet.com/article/googles-virustotal-puts-linux-malware-under-the-spotlight/.
  • Kaspersky. Что такое ботнет? // Kaspersky: [сайт] – AO Kaspersky Lab, 2023. – Дата публикации: 17.10.2017. – URL: https://www.kaspersky.ru/resource-center/threats/botnet-attacks.
  • Trend Micro Incorporated. Botnet // Trend Micro Incorporated: [сайт] – Trend Micro Incorporated, 2023. – Дата публикации: 10.09.2020. – URL: https://www.trendmicro.com/vinfo/us/security/definition/botnet.
  • Nguyen H.-T., Ngo Q.-D., Le V.-H. A novel graph-based approach for IoT botnet detection // Interna-tional Journal of Information Security 19 – 2020. – Vol. 19. – Pp. 567-577. – DOI: https://doi.org/10.1007/s10207-019-00475-6.
  • Butun, I., Osterberg P., Song H. Security of the Internet of Things: Vulnerabilities, Attacks and Coun-terˇmeasures // IEEE Communications Surveys & Tutorials. – 2020. – Vol. 22. – N. 1. – Pp.616-644. – DOI: https://doi.org/10.1109/COMST.2019.2953364.
  • Lyon G. Chapter 9. Nmap Scripting Engine // Nmap: [сайт]. – Nmap, 2023. –URL: https://nmap.org/book/nse.html#nse-intro.
  • Lyon G. Scripts // Nmap: [сайт]. – Nmap, 2023. – URL: https://nmap.org/nsedoc/categories/vuln.html.
  • Vulscan: [project storage] // GitHub: [web platform]. – GitHub, Inc., 2023. – URL: https://github.com/scipag/vulscan (accessed date: 12.04.2023).
  • Shodan. HTTP Strict-Transport-Security // Shodan: [сайт]. – Shodan, 2023 – URL: https://www.shodan.io/search?query=HTTP+Strict-Transport-Security.
  • Vailshery L. S. Python version ranking from 2017 to 2021, by usage // statista: [сайт] – statista, 2007-2023. – Дата публикации: 20.10.2022. – URL: https://www.statista.com/statistics/1338383/most-used-python-version/.
  • The Qt Company. Supported Platforms // The Qt Company: [сайт]. – The Qt Company, 2023 – URL: https://doc.qt.io/qt-6/supported-platforms.html.
Еще
Статья научная