Âñòóï. Ó çâ'ÿçêó ³ç çíà÷íèì çá³ëüøåííÿì ³íôîðìàö³éíèõ àòàê ³ âïëèâ³â â ñôåð³ ³íôîðìàö³éíèõ ñèñòåì òà ïðèñòðî¿â ²íòåðíåòó ðå÷åé (²îÒ), îñòàíí³ì ÷àñîì â óìîâàõ çíà÷íèõ ³íôîðìàö³éíèõ ïðîòèñòîÿíü, ïîñòàëà ãîñòðà ïðîáëåìà ³ íåîáõ³äí³ñòü çàáåçïå÷åííÿ íàä³éíîãî ³íôîðìàö³éíîãî çàõèñòó äàíèõ â ³íòåðôåéñàõ ²îÒ. Çíà÷íå çá³ëüøåííÿ ³íòåíñèâíîñò³ ³íôîðìàö³éíèõ çàãðîç â ñåêòîð³ ²îÒ, ñïðè÷èíÿº çíà÷í³ ðèçèêè ³ ðåàëüí³ âòðàòè òà âèòîêè ³íôîðìàö³¿ â ñèñòåìàõ ²îÒ. Àíàë³ç ïîêàçàâ, ùî á³ëüøà ê³ëüê³ñòü ³íôîðìàö³éíèõ àòàê ³ çàãðîç â ²îÒ ïðèïàäຠñàìå íà MITM-àòàêè ³ç îðãàí³çàö³ºþ ï³äì³íåíèõ (Rogu-ÀÐ) òî÷îê äîñòóïó. Òàêèì ÷èíîì äàí³ ²îÒ ìîæóòü áóòè âòðà÷åí³ ÷è ïåðåäàí³ ñòîðîíí³ì îñîáàì. Òîìó ïîñòຠïðîáëåìà çàõèñòó öèõ äàíèõ ïî äàíîìó âåêòîðó âòðàò ³íôîðìàö³¿.
Ìåòîþ ðîáîòè º àíàë³ç çàãðîç ³ ðîçðîáêà 䳺âèõ ï³äõîä³â çàõèñòó ³íôîðìàö³¿ â êàíàëàõ ³ ³íòåðôåéñàõ ²îÒ, ï³äâèùåííÿ ð³âíÿ çàõèñòó ïîêðàùåíèìè ìåòîäàìè ²îÒ.
Ðåçóëüòàòè äîñë³äæåíü. гâåíü çàõèñòó êàíàë³â ²îÒ, ÿê³ âèêîðèñòîâóþòü ðàä³î³íòåðôåéñè ïî âåêòîðó àòàê – MITM-àòàêè ³ç Rogu-ÀÐ – òî÷êàìè äîñòóïó çíà÷íî ï³äâèùóºòüñÿ ïðè âèêîðèñòàíí³ çàõèùåíèõ ïðîòîêîë³â øèôðóâàííÿ. Àëå öåé ð³âåíü âñå ùå º íå äîñòàòí³ì ³ ïîòðåáóº âèêîðèñòàííÿ äîäàòêîâèõ íîâèõ ìåòîä³â ³ çàõîä³â çàõèñòó äàíèõ â ²îÒ. Ïðîáëåìà ðåàë³çàö³¿ ðîñòó ÷èííèê³â ³íôîðìàö³éíèõ çàãðîç ÷åðåç çä³éñíåííÿ MITM-àòàêè ³ç îðãàí³çàö³ºþ «Rogu»-òî÷îê äîñòóïó (Àòàêè òèïó: AP Spoofing ³ç ï³äì³íåíèìè òî÷êàìè äîñòóïó) ³ç íåñàíêö³îíîâàíîãî ç÷èòóâàííÿ ³ ìîäèô³êàö³ºþ äàíèõ â êàíàëàõ º îäí³ºþ ³ç îñíîâíèõ ïðîáëåì ³ çàãðîç áåçïåêè â êàíàëàõ ²îÒ . Ïåðåõîïëåííÿ ³íôîðìàö³¿ ³ç öèõ êàíàë³â, ìîæå ïðèçâåñòè äî âòðó÷àííÿ òà/àáî âòðàòè êîíô³äåíö³éíî¿ ³íôîðìàö³¿, ÿêùî âîíà íå çàõèùåíà íàä³éíî ó ³íôîðìàö³éí³é ñèñòåì³ ²îÒ. Òàêîæ ìîæå áóòè çä³éñíåíå âòðó÷àííÿ â ñòðóêòóðó ïàêåò³â äàíèõ â ²îÒ.
Îðãàí³çîâóâàòè âèñîêîåôåêòèâíå ³ çàõèùåíå ïåðåäàâàííÿ äàíèõ â ²îÒ ìîæíà ³ç âèêîðèñòàííÿì íàä³éíèõ ïðîòîêîë³â øèôðóâàííÿ íà áàç³ êðèïòîãðàô³÷íèõ àëãîðèòì³â: RSA, DES, AES (LKEY>128bit), ùî â³äïîâ³äຠêîíöåïö³¿ çàõèùåíèõ ²ÊÑ ²îÒ. Äëÿ ñó÷àñíèõ ñèñòåì á³òîâà äîâæèíà êëþ÷à øèôðóâàííÿ íå ìîæå áóòè ìåíùà çà 128 á³ò, â á³ëüø³é ì³ð³ º äîñòàòíüîþ äëÿ á³ëüøîñò³ êàíàë³â ²îÒ, ùî ï³äòðèìóºòüñÿ á³ëø³ñòüþ ³ñíóþ÷èìè ïðîòîêîëàìè çàõèñòó ²îÒ ³ ¿õ ìåõàí³çìàìè. Öå ïðîòîêîëè ²îÒ : CoAP ; ZigBee ; WiFi Bluethooth ; MQTT; DDS. Îñíîâíèìè ñó÷àñíèìè çàãðîçàìè â êàíàëàõ ³ ³íòåðåñàõ ²îÒ ³ç ï³äòðèìêîþ öèõ ïðîòîêîë³â º:
-ïîãàíà àâòîðèçàö³ÿ ³ íåñàíêö³îíîâàíå ïåðåõîïëåííÿ: MITM-àòàê ³ç Rogu-ÀÐ òî÷êàìè äîñòóïó òà â³äñóòí³ñòü øèôðóâàííÿ â êàãàëàõ òà ³íòåðôåéñàõ ²îÒ ;
-âïðîâàäæåííÿ ï³äì³íåíèõ ñåðòèô³êàò³â øèôðóâàííÿ RSA/DES/AES;
-«³í’ºêö³ÿ» øê³äëèâèõ ïàêåò³â òà/àáî ñåðòèô³êàòó â äàòà-ïîòîêè ²îÒ;
-ïåðåõîïëåííÿ äàòà òðàô³êó ³ç ñóïóòí³õ âóçë³â ²îÒ EDGE ³ äåøèôðàö³ÿ;
-òàðãåòîâàí³ ³ ö³ëåñïðÿìîâàí³ ñòîðîíí³ ï³äêëþ÷åííÿ äî EDGE ²îÒ ³ Àв;
-âòðó÷àííÿ â çàõèùåí³ ìåõàí³çìè ôîðìóâàííÿ VPN/ Proxy øèôðóâàííÿ;
-âèêîðèñòàííÿ ìåðåæåâèõ åêñïëîéò³â ³íòåðôåéñ³â ³ ïðîòîêîë³â ²îÒ;
-íåêîðåêòí³ ñèñòåìí³ íàëàøòóâàííÿ ³ ïîðóøåííÿ áåçïåêè ïîãðàíè÷íèõ ïðèñòðî¿â EDGE IoT ³ ê³áåðçàãðîçè îïîðíî¿ àðõ³òåêòóðè ³ ñóì³æíèõ ïðèñòðî¿â;
Ïðîâåäåíèé àíàë³ç ñâ³ä÷èòü, ùî ïîðóøåííÿ ìåõàí³çìó çàõèùåíîãî ç’ºäíàííÿ ³ àòàêè MITM-àòàêè ³ç Rogu-ÀÐ íà ïðèñòðî¿ ²îÒ EDGE, à òàêîæ àòàêè íà ïðîãðàìí³ ³íòåðôåéñè API º äîì³íóþ÷èìè â êàíàëàõ ³ ³íòåðôåéñàõ IoT. ßê ïîêàçóþòü äîñë³äæåííÿ, âèêîíàííÿ íà ïðàêòèö³ âèñîêîð³âíåâîãî øèôðóâàííÿ ²îÒ òà ³íøèõ çàõîä³â çàõèñòó â ²Ì ²îÒ äîçâîëÿº ï³äâèùèòè ð³âí³ ³íôîðìàö³éíî¿ çàõèùåíîñò³ ²îÒ ³ç 15-20% äî 70-88% (³ íàâ³òü â îêðåìèõ âèïàäêàõ äî 92-94%) ùî çíà÷íî ï³äñèëþº áåçïåêó ïðèñòðî¿â ³ ñåðåäîâèùå ³íôîðìàö³éíîãî îáì³íó ²îÒ.
²íôîðìàö³éíà ìîäåëü áåçïåêè ²îÒ ³ çàõèùåíî¿ ïåðåäà÷³ äàíèõ âèãëÿäàº:
²ÁÊÀÍÀ˲ (²îÒ) =f [(²Á (IPS)+²Á (VPN ZTA)+²Á (ProtocolSec|DES|AES|RSA)+²Á (Firewall)+²Á (Network EDGE)]
Âèñíîâêè. Çàáåçïå÷èòè ìàêñèìàëüíó, ïîâíó áåçïåêó ôóíêö³îíàëó ³ îñîáëèâî êàíàë³â ³ äàíèõ ó íèõ ñèñòåì ³ ïðèñòðî¿â ²íòåðíåòó ðå÷åé âêðàé âàæêî ³ öå º ñêëàäíîþ çàäà÷åþ. Âåëèêå ÷èñëî MITM- àòàê ³ç âèêîðèñòàííÿì ï³äì³íåíèõ òî÷îê äîñòóïó Rogu º ïðèõîâàíèìè ³ ìîæóòü áóòè êîìïåíñîâàí³ ò³ëüêè íàä³éíèì øèôðóâàííÿì ³ äîäàòêîâèì çàõèñòîì ³ç âèêîðèñòàííÿ ñó÷àñíèõ IDS/IPS .
|