Интернет вещей (IoT) развивается стремительно. По сути это сеть «умных» устройств, которые подключены к друг другу через Интернет и способны обмениваться данными. По данным экспертов, к 2028 году мировой объем IoT в промышленности достигнет 1,11 трлн долларов. В России к 2030 году прогнозируют рост объёмов до 147,25 млрд рублей. Основной проблемой Интернета вещей остаются вопросы конфиденциальности и информационной безопасности данных.
По словам сотрудников международной научной лаборатории кибербезопасности СКФУ, устройства Интернета вещей – умные колонки, пылесосы и другие гаджеты – как правило имеют низкий уровень безопасности. А атаки на них приводят к взлому устройств, краже данных, финансовым потерям, нестабильности или даже физическому повреждению устройств.
Схемы атак постоянно эволюционируют, это требует разработки новых методов защиты. В последнее время злоумышленники все чаще используют многовекторные атаки – на устройство организуют цикл атак. Первая из них примитивная, но она заставляет устройство включить систему защиты. Последующие позволяют обойти защиту и поразить всю систему в целом.
«Мы разрабатываем новый метод обнаружения вторжений в системы IoT при так называемых многовекторных атаках, которые применяются все чаще и чаще. В экспериментах с системами интеллектуального сельского хозяйства нам удалось достичь точности в определении атак до 99,99%. Эти результаты превосходят все современные модели защиты. К концу года планируем подать заявку на изобретение в Федеральный институт промышленной собственности», – поделилась заведующая кафедрой компьютерной безопасности института цифрового развития СКФУ, д. ф. -м. н., доцент Фариза Тебуева.
Существенный недостаток модели на данном этапе – ее большая ресурсоемкость. Поэтому ученым СКФУ предстоит усовершенствовать метод. В прошлом году старший преподаватель кафедры Максим Огур выиграл грант на сумму 1,2 млн рублей во Всероссийском конкурсе научных проектов аспирантов, соискателей и молодых ученых. Средства ученый получил на проведение научных исследований и разработок в области информационной безопасности для задач цифровой экономики. Специалисты разработают метод обнаружения вторжений с использованием сценариев многовекторных атак в децентрализованной IoT среде.
Ученые СКФУ создадут метод распределенного совместного машинного обучения, который быстрее и точнее обнаружит многовекторные атаки со сложными сценариями реализации. Это позволит разработчикам устройств IoT усовершенствовать свои продукты, учитывая выявленные уязвимости, и поможет специалистам по информационной безопасности учитывать конкретные особенности атак и предотвращать их на более ранней стадии.
Новый метод может быть применен для различных типов IoT-систем, таких как системы умного дома, системы безопасности на производстве, системы транспорта и других. Это делает его универсальным и позволяет расширить область применения IoT-технологий. Модель выявления уязвимостей и сценариев атак «умные» устройства является гибкой и адаптивной, что позволит учитывать новые типы атак и изменения в дальнейшем использовании IoT системы.
На вопрос, правда ли умные устройства «сливают» данные пользователей, кому и зачем, отвечает завкафедрой компьютерной безопасности института цифрового развития СКФУ Фариза Тебуева:
«IoT устройства, которые оснащаются камерой либо микрофоном, зачастую собирают данные об их владельцах и отправляют их третьим лицам. Если у устройства есть микрофон, любая речь распознается искусственным интеллектом и передается на сайт разработчика, чтобы проанализировать ошибки и производственный брак. Часто недобросовестные сотрудники компаний, имеющие доступ к данным, используют их в корыстных личных целях. Например, если в зоне обзора камеры «умного» устройства окажется банковская карта и она заснимет ее реквизиты, недобросовестный сотрудник может запросто продать их на черном рынке злоумышленникам, которые знают, как украсть с нее средства. Изготовители роботов-пылесосов могут продавать данные о квартирах клиентов, которые IoT-устройства собирают во время передвижения по дому. В этом случае мощный процессор встроен в пылесос не потому, что это нужно пользователю, а потому, что это выгодно производителю».
От действий недобросовестных производителей пользователю техники защититься почти невозможно. Однако научная деятельность международной научной лаборатории кибербезопасности СКФУ по разработке методов выявления атак и их предотвращению позволит производителям IoT повысить безопасность своей продукции и защитить ее от внешних вмешательств.
Ранее ставропольцам рассказали все о взломах интернет-аккаунтов.
