Преимущества использования ipv6 для "Интернета вещей" С точки зрения информационной безопасности

DOI:

Интернет вещей (англ. Internet of Things , далее IoT) – концепция вычислительной сети физических предметов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека.

Интернет вещей состоит из слабо связанных между собою разрозненных сетей, каждая из которых была развернута для решения своих специфических задач. К примеру, в современных автомобилях работают сразу несколько сетей: одна управляет рабо- той двигателя, другая – системами безопасности, третья поддерживает связь и т. д. В офисных и жилых зданиях также устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением. По мере развития Интернета вещей эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления. В результате Интернет вещей приобретет еще больше возможностей открыть человечеству новые, более широкие перспективы.

По данным мировых аналитиков, на начало 2016 г. в использовании технологий Ин- тернета вещей компании ориентируются в первую очередь на массовые сегменты IoT, где побуждением конечных пользователей к использованию решений и сервисов IoT являются рыночные стимулы, такие как:

– решения для создания интеллектуальных сервисов безопасности (Умный дом);

– решения для создания интеллектуальных сервисов оптимизации использования ресурсов домохозяйствами.

Интернет вещей набирает большую популярность благодаря тому, что многие устройства значительно упрощают быт, обеспечивают безопасность, повышают комфорт.

Внедрение нового интернет-протокола версии 6 (далее – IPv6) внесет большой вклад в развитие Интернета вещей [1–3]. Существует несколько уникальных особенностей IPv6, которые подтолкнут IoT вперед.

• 1.    Ограниченность адресного пространства IPv4 являлась одной из главных проблем протокола. В свою очередь, IPv6 предоставляет 3,4 * 10³⁸ уникальных адресов, что позволяет подключить к Интернету практически неограниченное число устройств.

• 2.    В шестой версии интернет-протокола значительно упрощен заголовок пакетов. Были убраны поля, отвечающие за фрагментацию дейтаграмм, следовательно, IPv6 снижает нагрузку на маршрутизаторы, а также и на устройства Интернета вещей.

• 3.    Революцией в IPv6 стала технология EUI-64. Данная технология позволяет присвоить IPv6-адрес, основываясь на MAC-адресе устройства. Благодаря EUI-64 нет необходимости в использовании дополнительных протоколов, отвечающих за присвоение IP-адресов устройствам.

Доступность всех устройств IoT из глобальной сети заставляет обратить внимание на безопасность. Например, в ноябре 2016 г. преступники сумели отключить отопление в домах города Лаппеенранта в Финляндии, заставив контроллеры постоянно перезапускать сеть. Атаке была подвергнута и сеть общественного транспорта Сан-Франциско. Киберпреступникам удалось взломать автоматизированную систему по продаже билетов, в результате чего в течение суток пассажиры смогли ездить на автобусах и троллейбусах города бесплатно. Автоматы на станциях при этом транслировали надпись «Не работает», а на ПК сотрудников компании поступали сообщения о взломе с требованием выкупа.

И снова на помощь приходит IPv6. В редакции (RFC 4294) технических условий узла IPv6 поддержка IPsec стала обязательной.

IPsec (сокращение от IP Security) – набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и шифрование IP-пакетов.

Отличительной чертой IPv6 является поддержка протокола CGA. Данный механизм позволяет создать уникальный IPv6-адрес, который считается невозможным подменить за разумное время, не зная всех параметров, на основании которых генерируется CGA.

Главная идея протокола CGA состоит в том, чтобы создать идентификатор интерфейса (правые 64 бита) IPv6-адреса при помощи вычисления криптографического хэша публичного ключа устройства. Затем приватный ключ может быть использован для подписи исходящих от устройства сообщений.

Для того чтобы проверить подпись, получателю необходимо знать: исходный адрес, публичный ключ и значения дополнительных параметров. Данный протокол позволит исключить возможность злоумышленника удаленно подключиться к какому-либо устройству, повышая безопасность Интернета вещей.