Проблемы безопасности Интернета вещей Е. А. Верещагина И. О. Капецкий А. С. Ярмонов
 Скачать 3.32 Mb.
|
|
Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 96 67. Комплексная транспортная информационная система для городского общественного транспорта нового поколения // Herman electronica : [сайт]. URL: https://www.herman.cz/ru/produkty/clanky-2/clanky/komplexni-dopravni-informacni-system-pro- mhd-nove-generace/ (дата обращения: 20.06.2021). 68. Nieto A., Rios R., Lopez J. IoT-Forensics Meets Privacy: Towards Cooperative Digital Investigations // Sensors. 2018. Vol. 18, issue 2. 492. doi:10.3390/s18020492. 69. Nieto A., Rios R., Lopez J. Digital witness and privacy in IoT: Anonymous witnessing approach // 2017 IEEE Trustcom/BigDataSE/ICESS : Proceedings. Sydney, Australia, 2017. P. 642– 649. doi:10.1109/Trustcom/BigDataSE/ICESS.2017.295. 70. WannaCry Ransomware Outburst // ENISA : [site]. 15.05.2017. URL: https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomware-outburst (date of access: 20.06.2021). 71. Hey, you, keep away from my device: remotely implanting a virus expeller to defeat Mirai on IoT devices / C. Cao [et al.]. 2017. 19 July. 15 p. URL: https://arxiv.org/pdf/1706.05779.pdf (date of access: 20.06.2021). 72. Internet Security Threat Report. Symantec : Mountain View, 2017. Vol. 22. 77 p. URL: https://docs.broadcom.com/doc/istr-22-2017-en (date of access: 20.06.2021). 73. Kan M. Chinese firm recalls camera products linked to massive DDOS attack // PCWorld : [site]. 24.10.2016. URL: https://www.pcworld.com/article/3133962/chinese-firm-recalls-camera- products-linked-to-massive-ddos-attack.html (date of access: 20.06.2021). 74. Stirparo P., Kounelis I. The MobiLeak Project: Forensics Methodology for Mobile Application Privacy Assessment // Proceedings of the 7 th International Conference for Internet Technology and Secured Transactions (ICITST-2012) / C. A. Shoniregun, G. A. Akmayeva (eds.). Infonomics Society, 2012. P. 297–303. URL: https://publications.jrc.ec.europa.eu/repository/handle/JRC76598 (date of access: 20.06.2021). 75. Privacy and forensics investigation process: The ERPINA protocol / G. Antoniou [et al.] // Computer Standards & Interfaces. 2008. Vol. 30, issue 4. P. 229–236. doi:10.1016/j.csi.2007.10.008. 76. Protecting digital data privacy in computer forensic examination / F. Y. W. Law [et al.] // Proceedings of the 2011 IEEE Sixth International Workshop on Systematic Approaches to Digital Forensic Engineering (SADFE). Oakland, CA, USA, 2011. P. 1–6. doi:10.1109/SADFE.2011.15. 77. Smartphone sensor data as digital evidence / A. Mylonas [et al.] // Computers & Security. 2013. Vol. 38. P. 51–75. doi:10.1016/j.cose.2013.03.007. 78. Grover J. Android forensics: Automated data collection and reporting from a mobile device // Digital Investigation. 2013. Vol. 10, Supplement. P. S12–S20. doi:10.1016/j.diin.2013.06.002. 79. Nieto A., Roman R., Lopez J. Digital Witness: Safeguarding Digital Evidence by Using Secure Architectures in Personal Devices // IEEE Network. 2016. Vol. 30, no. 6. P. 34–41. doi:10.1109/MNET.2016.1600087NM. Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 97 Приложение А Активы Интернета вещей [15] Группа активов Активы Описание Основные устройства IoT Аппаратные средства Различные физические компоненты (кроме датчиков и исполнительных механизмов), из которых могут быть построены устройства IoT. К ним относятся микроконтроллеры, микропроцессоры, физические порты устройства, материнская плата и т. д. Программное обеспечение Включает в себя операционную систему устройства IoT, его прошивку, а также установленные и работающие программы и приложения Датчики Устройства, цель которых обнаруживать и измерять физические параметры в своей среде и отправлять информацию в другую электронику для обработки Исполнительные механизмы Выходные блоки устройства IoT, которые выполняют решения на основе ранее обработанной информации Другие устройства экосистемы IoT Устройства для взаимодействия с вещами Устройства, цель которых служить интерфейсом или агрегатором для взаимодействия одних устройств IoT с другими в данной экосистеме IoT. Кроме того, к ним относятся устройства, используемые пользователями для взаимодействия с устройствами IoT Устройства для управления вещами Устройства, специально предназначенные для управления другими устройствами IoT, сетями и т. д. Встроенные системы Основаны на процессоре, который позволяет им обрабатывать данные самостоятельно. Включают в себя встроенные датчики и исполнительные механизмы, сетевые возможности прямого подключения к облаку, достаточный объем памяти и возможность запуска программного обеспечения Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 98 Средства коммуникации Сеть Позволяет различным узлам экосистемы IoT обмениваться данными и информацией друг с другом через канал передачи данных. Существуют различные виды сетей в соответствии с их пространственным покрытием, которые включают (W)LAN, (W)PAN, PAN и (W)WAN Протоколы Определяют набор правил о том, как должна осуществляться связь между двумя или более устройствами IoT через данный канал. Существует много протоколов связи, которые могут быть беспроводными или проводными. Примерами протоколов связи IoT являются ZigBee, MQTT, CoAP, BLE и т. д. Инфраструктура Маршрутизаторы Сетевые компоненты, которые пересылают пакеты данных между различными сетями экосистемы IoT Шлюзы Сетевые узлы, используемые для взаимодействия с другой сетью из среды IoT, в которой используются разные протоколы Источники питания Подают электроэнергию на устройство IoT и его внутренние компоненты. Источник питания может быть внешним и проводным или в виде аккумулятора, встроенного в само устройство Активы безопасности В эту группу входят активы, специально ориентированные на безопасность устройств, сетей и информации IoT. Наиболее важными из них являются брандмауэры, брандмауэры веб- приложений, CASB для защиты облака, IDS, IPS Платформы Веб-сервисы Сервисы во всемирной паутине, которые предоставляют веб-интерфейс веб- пользователям или веб-приложениям. Это означает, что веб-технологии могут использоваться в IoT для связи человек – машина (H2M) и машина – машина (M2M) Облачные сервисы В IoT облачный бэкенд может использоваться для агрегирования и обработки данных с разрозненных устройств, он также предоставляет вычислительные возможности, хранилище, приложения, услуги и т. д. Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 99 Сервисы для принятия решения Сбор данных Алгоритмы и сервисы для обработки собранных данных и преобразования их в определенную структуру с целью дальнейшего использования с применением технологий больших данных для обнаружения шаблонов в больших наборах данных Обработка данных и вычисления Сервисы, облегчающие обработку собранных данных с целью получения полезной информации, которую можно использовать для применения правил и логики, для принятия решений и автоматизации процессов. Машинное обучение может быть использовано для обучения на основе использования информации, доступной в течение долгого времени Приложения и услуги Визуализация После того как данные собраны и обработаны, полученная информация может быть проанализирована и визуализирована с целью выявления новых моделей, повышения эффективности работы и т. д. Управление устройством и сетью Обновления программного обеспечения ОС, встроенного программного обеспечения и приложений, а также отслеживание и мониторинг устройств и сетей, сбор и хранение журналов Использование устройства Контекстуализация экосистемных устройств и сетей IoT для понимания текущего состояния, моделей использования, производительности и т. д. Информация хранимая Информация хранится в базе данных в облачном бэкенде или на самих устройствах передаваемая Информация, которую отправляют от одного элемента IoT к другому (другим) или которой обмениваются по сети между двумя или более элементами IoT используемая Информация, используемая приложением, службой или элементом IoT в целом Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 100 Приложение Б Активы промышленного Интернета вещей Группа активов Активы Описание Конечные устройства IoT Сенсоры (датчики) Обнаруживают изменения контролируемых параметров, измеряют их в своей среде и передают информацию в другие электронные системы для обработки. Датчики могут использоваться для измерения разных физических характеристик: температуры, движения, вибрации и т. д. Контрольно- измерительные системы безопасности Состоят из датчиков и конечных элементов управления (исполнительных механизмов), цель которых привести процесс в безопасное состояние в случае нарушения заданных условий Исполнительные механизмы Взаимодействуют с окружающей средой путем перемещения различных объектов или управления системой. Для этого они преобразуют энергию (например, электрическую, гидравлическую или пневматическую) в движение ICS Программируемые контролеры Специализированные промышленные компьютеры, которые используются для автоматизации функций управления в промышленной сети. Как правило, они оснащены дополнительными подключаемыми модулями, такими как модули ввода/вывода для подключения датчиков и исполнительных механизмов Устройства связи с объектом Обычно используются на подстанциях или в удаленных местах. Их цель, аналогично программируемым контроллерам, заключается в мониторинге параметров и отправке данных на центральную станцию Распределенные системы управления Распространяют информацию об управляемом процессе, не имея основного центрального устройства Диспетчерское управление и сбор данных Эти системы используются для сбора данных от промышленных активов и процессов, их визуализации, контроля и управления. Такие рабочие станции обычно работают в операционной системе Windows Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 101 Человеко- машинный интерфейс (англ. Human-Machine Intelligence, HMI) Эти панели управления и информационные панели позволяют операторам контролировать электронные устройства Коммуникационные сети и компоненты Маршрутизаторы Эти сетевые устройства пересылают пакеты данных между различными сетями в промышленных средах и экосистемах IoT Шлюзы Эти сетевые узлы используются для взаимодействия с другой сетью из среды IoT с использованием других протоколов. Шлюзы могут обслуживать трансляторы протоколы, изоляторы неисправностей и т. д. для обеспечения взаимодействия систем Сетевые коммутаторы Эти сетевые компоненты фильтруют и пересылают пакеты данных в локальной сети Точки беспроводного доступа Позволяют беспроводным устройствам подключаться к проводной сети с использованием Wi-Fi или соответствующих стандартов Брандмауэры Эти устройства или системы сетевой безопасности управляют сетевым трафиком между сетями или между хостом и сетью на основе заранее определенных правил Сети Позволяют различным узлам экосистемы IoT обмениваться данными и информацией через канал передачи данных Информация Эксплуатационные и производственные данные Включают в себя информацию о работе системы IoT и данные датчиков, таких как MES и SCADA и т. д. Информация об устройстве Включает информацию о модели, типе, конфигурации, версии прошивки, состоянии, IP-адресе, физическом местоположении и т. п. Информация о пользователе Информация об имени, обязанностях, полномочиях и т. д. Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 102 Продвинутая робототехника Умные роботы, автомобили с автоматическим управлением Эти сложные промышленные роботы с интеллектуальными возможностями, такими как способность учиться на ошибках и повышать свою производительность, предназначены для выполнения сложных задач Инструменты мониторинга и безопасности в режиме реального времени SIEM системы Эти приложения используются для сбора и агрегирования данных о безопасности от различных компонентов системы и представления их в форме значимой информации через единый интерфейс IDS/IPS системы Эти системы обеспечивают автоматический мониторинг событий, происходящих в компьютерной системе или сети, и их анализ на наличие признаков возможных инцидентов. Кроме того, IPS может выполнять действия в попытке остановить обнаруженные инциденты Программное обеспечение Программы Написаны для устройств в экосистеме IIoT для достижения конкретных технологических целей Операционные системы Этот термин относится к системе, которая управляет аппаратными ресурсами компьютера и предоставляет общие службы для запуска других компьютерных программ Мобильные приложения Эти программы работают на мобильных устройствах, таких как планшеты и смартфоны, которые используются для удаленного контроля и управления процессом (например, клиентские приложения SCADA для мобильных устройств), обслуживания оборудования и других задач (например, инвентаризация склада) Антивирусное ПО Этот термин относится к программному обеспечению, которое отслеживает компьютер или сеть для выявления вредоносных программ, предотвращения заражения, а также лечения уже зараженных устройств Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 103 Прошивки Этот термин относится к классу программного обеспечения, хранящегося в постоянной памяти устройства, и предоставляющего инструкции о том, как устройство должно работать. (Во время выполнения оно не может быть динамически записано или изменено) Серверы и системы Журналы действий Эти программные системы собирают данные с промышленных устройств и хранят их в специализированных базах данных Серверы приложений На этих компьютерах размещаются приложения, например приложения пользователя рабочих станций Серверы баз данных Используются в качестве хранилищ для информации о событиях, предоставляемой датчиками, агентами и серверами управления Операционные системы предприятия (например, ERP, CRM) Объединяют информацию из различных частей организации (например, производство, распределение, финансы, человеческие ресурсы и т. д.). Они также обеспечивают связь между организацией и ее клиентами и поставщиками Системы управления производством (например, MES) Автоматизируют управление производством и автоматизацию процессов с помощью сетевых вычислений. Эти системы используются для загрузки инструкций, планирования и загрузки информации о результатах производства Персонал Операторы, обслуживающий персонал, третьи лица Все лица, которые имеют физический или удаленный доступ к системе. Люди являются неотъемлемыми элементами производственной среды и, следовательно, должны учитываться при определении важных активов с точки зрения безопасности. Все люди, имеющие доступ к среде IoT, могут внедрить в систему вредоносное ПО (преднамеренно или непреднамеренно), стать объектами фишинга или нанести ущерб системе, а также поставить под угрозу ее безопасность различными способами. С другой стороны, люди нуждаются в особой защите, так как их личная жизнь и физическая безопасность могут быть поставлены под угрозу в случае инцидента c безопасностью Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 104 Информация об авторах Верещагина Елена Александровна – кандидат технических наук, доцент, Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10), Scopus Author ID: 57197815654, ORCID ID: 0000-0002-9897-6348, SPIN‐код: 1607-7454 Капецкий Игорь Олегович – старший преподаватель, Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10), SPIN-код: 7962-6439, Author ID: 1110688 Ярмонов Антон Сергеевич – аспирант, Дальневосточный федеральный университет (690922, Приморский край, г. Владивосток, о. Русский, п. Аякс, 10) Проблемы безопасности Интернета вещей Е.А. Верещагина И.О. Капецкий А.С. Ярмонов http://izd-mn.com/ 105 Верещагина Елена Александровна Капецкий Игорь Олегович Ярмонов Антон Сергеевич Проблемы безопасности Интернета вещей Учебное пособие издано в авторской редакции Сетевое издание Главный редактор – Кирсанов К.А. Ответственный за выпуск – Алимова Н.К. Учебное издание Системные требования: операционная система Windows XP или новее, macOS 10.12 или новее, Linux. Программное обеспечение для чтения файлов PDF. Объем данных 3 Мб Принято к публикации «14» апреля 2021 года Режим доступа: https://izd-mn.com/PDF/20MNNPU21.pdf свободный. – Загл. с экрана. – Яз. рус., англ. ООО «Издательство «Мир науки» «Publishing company «World of science», LLC Адрес: Юридический адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401. Почтовый адрес — 127055, г. Москва, пер. Порядковый, д. 21, офис 401. https://izd-mn.com/ ДАННОЕ ИЗДАНИЕ ПРЕДНАЗНАЧЕНО ИСКЛЮЧИТЕЛЬНО ДЛЯ ПУБЛИКАЦИИ НА ЭЛЕКТРОННЫХ НОСИТЕЛЯХ |