21 января 2024, 14:00

В ставропольском вузе разрабатывают технологии безопасности данных на «умных» устройствах

Через бытовую технику злоумышленники могут получить информацию о пользователе и украсть его деньги
В ставропольском вузе разрабатывают технологии безопасности данных на «умных» устройствах
Фото: pxhere
1920
1280
true
1280
1280
true
1706
1280
true
1920
1080
true

Интернет вещей (IoT) развивается стремительно. По сути это сеть «умных» устройств, которые подключены к друг другу через Интернет и способны обмениваться данными. По данным экспертов, к 2028 году мировой объем IoT в промышленности достигнет 1,11 трлн долларов. В России к 2030 году прогнозируют рост объёмов до 147,25 млрд рублей. Основной проблемой Интернета вещей остаются вопросы конфиденциальности и информационной безопасности данных.

По словам сотрудников международной научной лаборатории кибербезопасности СКФУ, устройства Интернета вещей – умные колонки, пылесосы и другие гаджеты – как правило имеют низкий уровень безопасности. А атаки на них приводят к взлому устройств, краже данных, финансовым потерям, нестабильности или даже физическому повреждению устройств.

Схемы атак постоянно эволюционируют, это требует разработки новых методов защиты. В последнее время злоумышленники все чаще используют многовекторные атаки – на устройство организуют цикл атак. Первая из них примитивная, но она заставляет устройство включить систему защиты. Последующие позволяют обойти защиту и поразить всю систему в целом.

«Мы разрабатываем новый метод обнаружения вторжений в системы IoT при так называемых многовекторных атаках, которые применяются все чаще и чаще. В экспериментах с системами интеллектуального сельского хозяйства нам удалось достичь точности в определении атак до 99,99%. Эти результаты превосходят все современные модели защиты. К концу года планируем подать заявку на изобретение в Федеральный институт промышленной собственности», – поделилась заведующая кафедрой компьютерной безопасности института цифрового развития СКФУ, д. ф. -м. н., доцент Фариза Тебуева.

Фото: unsplash I Markus Spiske

Существенный недостаток модели на данном этапе – ее большая ресурсоемкость. Поэтому ученым СКФУ предстоит усовершенствовать метод. В прошлом году старший преподаватель кафедры Максим Огур выиграл грант на сумму 1,2 млн рублей во Всероссийском конкурсе научных проектов аспирантов, соискателей и молодых ученых. Средства ученый получил на проведение научных исследований и разработок в области информационной безопасности для задач цифровой экономики. Специалисты разработают метод обнаружения вторжений с использованием сценариев многовекторных атак в децентрализованной IoT среде.

Ученые СКФУ создадут метод распределенного совместного машинного обучения, который быстрее и точнее обнаружит многовекторные атаки со сложными сценариями реализации. Это позволит разработчикам устройств IoT усовершенствовать свои продукты, учитывая выявленные уязвимости, и поможет специалистам по информационной безопасности учитывать конкретные особенности атак и предотвращать их на более ранней стадии.

Новый метод может быть применен для различных типов IoT-систем, таких как системы умного дома, системы безопасности на производстве, системы транспорта и других. Это делает его универсальным и позволяет расширить область применения IoT-технологий. Модель выявления уязвимостей и сценариев атак «умные» устройства является гибкой и адаптивной, что позволит учитывать новые типы атак и изменения в дальнейшем использовании IoT системы.

На вопрос, правда ли умные устройства «сливают» данные пользователей, кому и зачем, отвечает завкафедрой компьютерной безопасности института цифрового развития СКФУ Фариза Тебуева:

«IoT устройства, которые оснащаются камерой либо микрофоном, зачастую собирают данные об их владельцах и отправляют их третьим лицам. Если у устройства есть микрофон, любая речь распознается искусственным интеллектом и передается на сайт разработчика, чтобы проанализировать ошибки и производственный брак. Часто недобросовестные сотрудники компаний, имеющие доступ к данным, используют их в корыстных личных целях. Например, если в зоне обзора камеры «умного» устройства окажется банковская карта и она заснимет ее реквизиты, недобросовестный сотрудник может запросто продать их на черном рынке злоумышленникам, которые знают, как украсть с нее средства. Изготовители роботов-пылесосов могут продавать данные о квартирах клиентов, которые IoT-устройства собирают во время передвижения по дому. В этом случае мощный процессор встроен в пылесос не потому, что это нужно пользователю, а потому, что это выгодно производителю».
Фото: unsplash I Kevin Bhagat

От действий недобросовестных производителей пользователю техники защититься почти невозможно. Однако научная деятельность международной научной лаборатории кибербезопасности СКФУ по разработке методов выявления атак и их предотвращению позволит производителям IoT повысить безопасность своей продукции и защитить ее от внешних вмешательств.

Ранее ставропольцам рассказали все о взломах интернет-аккаунтов.

Подкармливать птиц зимой может быть опасно - об этом АТВмедиа рассказал орнитолог. Что можно положить в кормушку для птиц, а что может навредить пернатым - оставили инструкцию в материале.

ВКонтакте Telegram
Подпишитесь на нас в Яндекс.Новости