УДК 004.056.53

Отдельные вопросы мониторинга безопасности в IoT-сетях

Алтынбаев Артур Фларитович – студент факультета Инфокоммуникационных сетей и систем Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч-Бруевича.

Аннотация: В данной статье рассмотрены вопросы мониторинга в сетях Интернета вещей (IoT), сосредотачивая внимание на применении мониторинга для контроля процессов, происходящих внутри IoT-сетей. Проанализированы преимущества мониторинга сетей IoT по сравнению с традиционными методами контроля и рассмотрены, в частности, возможности использования систем мониторинга IoT для обеспечения безопасности данных в этих сетях. Кроме того, выделены проблемы и пути решения, связанные с мониторингом безопасности в IoT-сетях.

Ключевые слова: мониторинг, IoT-сети, безопасность, несанкционированный доступ, данные, угрозы.

Концепция «Интернет вещей» (или Internet of Things, сокращенно IoT) представляет собой идею о передаче данных между физическими объектами, оборудованными различными модулями для взаимодействия через сети передачи данных.

В области умных домов, включая системы безопасности, возникает ряд серьезных проблем с безопасностью. Статистика свидетельствует о том, что 65% устройств IoT имеют легко эксплуатируемые уязвимости. Для предотвращения использования этих уязвимостей предлагается внедрение концепции мониторинга сетей IoT.

Процесс мониторинга начинается с сбора данных из соответствующей сети, что позволяет контролировать удаленные устройства и оборудование. Все «умные» подключенные устройства объединяются для совместной работы, автоматизации и управления другим оборудованием с центра обработки данных.

Целью исследования является анализ вопросов мониторинга безопасности в IoT-сетях, определение путей решения проблемных вопросов, связанных с данным мониторингом.

Исследованием вопросов мониторинга безопасности в IoT-сетях занимались такие ученые как Д.В. Сахаров, А.М. Гельфанд, А.А. Казанцев, И.Е. Пестов и др.

Система мониторинга интернета вещей требует определенной функциональности для достижения высокой эффективности. Основные функции включают в себя сбор и обработку обширной информации о сети, а также оперативное оповещение и фильтрацию сигналов тревоги.

Мгновенное оповещение предполагает своевременное получение информативных уведомлений о важных изменениях статуса или условий для обеспечения правильной и быстрой реакции на потенциальные угрозы безопасности.

Имеется два основных метода сбора данных: «push-based» (на основе толчка) и опрос. Для систем мониторинга интернета вещей, метод «push-based» может быть более удобным, но необходимо учесть возможные компромиссы, связанные с протоколом связи.

Важно, чтобы протокол, используемый устройствами сети, обеспечивал эффективный сбор данных. Открытые протоколы также важны для обеспечения совместимости между различными устройствами и обеспечения полной видимости сети.

Мониторинг безопасности Интернета вещей отличается от мониторинга общей ИТ-безопасности, требуя другого программного и аппаратного обеспечения, а также учитывая различные компоненты и протоколы связи, что делает подход к безопасности IoT устройств уникальным [1, c. 7].

Системы обнаружения вторжений (IDS) представляют собой распространенное решение для обеспечения мониторинга безопасности.

В мире быстро развивающихся технологий Интернета вещей (IoT) вопросы мониторинга безопасности становятся неотъемлемой частью обеспечения устойчивости и надежности сетей. IoT-устройства представляют собой широкий спектр умных устройств, взаимодействующих между собой и с окружающей средой для улучшения комфорта и эффективности. Однако с ростом количества подключенных устройств возрастает и потенциальная угроза для безопасности. Отдельные вопросы мониторинга в IoT-сетях охватывают несколько ключевых аспектов.

Первым из них является мгновенное обнаружение аномалий. Поскольку множество устройств IoT постоянно взаимодействуют друг с другом, важно иметь механизмы, способные оперативно выявлять необычные или подозрительные активности. Мгновенные оповещения и реакция на аномалии играют ключевую роль в предотвращении возможных угроз.

Другим важным аспектом является обеспечение целостности данных. Учитывая, что устройства IoT собирают и передают разнообразные данные, включая личную информацию, целостность этих данных становится первостепенной задачей. Эффективные механизмы мониторинга должны гарантировать, что данные не подвергаются вмешательству и сохраняют свою неприкосновенность.

Также стоит обратить внимание на аутентификацию и авторизацию устройств. Каждое устройство в IoT-сети должно быть четко идентифицировано, а его права доступа должны быть строго ограничены. Мониторинг безопасности должен включать в себя проверку подлинности устройств и контроль их прав доступа, чтобы предотвратить несанкционированный доступ.

Интеграция систем обнаружения вторжений (IDS) также является важным компонентом мониторинга безопасности в IoT-сетях. Эти системы способны выявлять необычные активности и атаки, предоставляя ценную информацию для предотвращения потенциальных угроз.

В целом, отдельные вопросы мониторинга безопасности в IoT-сетях требуют комплексного подхода, объединяя мгновенное обнаружение аномалий, обеспечение целостности данных, аутентификацию и авторизацию устройств, а также использование современных систем обнаружения вторжений. Эффективное решение этих вопросов содействует созданию устойчивых и безопасных сетей, способствуя развитию Интернета вещей в более надежном и защищенном направлении [2, c. 88].

Можно выделить следующие ключевые проблемы мониторинга безопасности в IoT-сетях и возможные пути их решения.

Первая проблема связана с мгновенным обнаружением аномалий. Множество взаимодействующих устройств создает сложную среду, в которой необычные активности могут оставаться незамеченными. Эффективный мониторинг должен обеспечивать мгновенное обнаружение подозрительных событий и оперативное реагирование. Это достигается внедрением систем, способных анализировать потоки данных в режиме реального времени и выявлять аномалии.

Второй важной проблемой является обеспечение целостности данных. Устройства IoT собирают и обмениваются разнообразной информацией, включая конфиденциальные данные. Гарантировать, что эти данные остаются неприкосновенными и не подвергаются вмешательству, можно с помощью применения криптографических методов и тщательного контроля целостности при передаче и хранении данных.

Третья проблема касается аутентификации и авторизации устройств. Каждое устройство в сети должно быть однозначно идентифицировано, а его права доступа должны строго соответствовать установленным политикам безопасности. Мониторинг должен включать в себя системы проверки подлинности и управления доступом, чтобы предотвратить несанкционированный доступ к сети.

Интеграция систем обнаружения вторжений (IDS) представляет собой еще один аспект решения проблем мониторинга безопасности в IoT-сетях. IDS способны выявлять подозрительные паттерны и активности, предоставляя операторам информацию для предотвращения возможных угроз [3, c. 91].

Таким образом, одним из ключевых аспектов обеспечения безопасности в IoT-сетях является управление доступом. Регулирование прав доступа к устройствам и данным играет решающую роль в предотвращении несанкционированного доступа и потенциальных атак. Необходимость строгой аутентификации и авторизации в среде IoT подчеркивает важность тщательного мониторинга этих мер безопасности.

Еще одним аспектом, требующим внимания, является обеспечение конфиденциальности данных. Устройства IoT часто собирают и обрабатывают большое количество чувствительной информации. Эффективное шифрование данных на всех этапах их передачи и хранения является критическим моментом, который следует учитывать при разработке и эксплуатации устройств IoT.

Мониторинг целостности системы также становится неотъемлемым элементом обеспечения безопасности в IoT. Отслеживание необычных активностей, изменений в программном обеспечении и попыток вторжения требует постоянного внимания и анализа. Раннее обнаружение потенциальных угроз позволяет предпринимать меры до того, как возникнут серьезные последствия.

Кроме того, важно осознавать, что обеспечение безопасности в IoT – это постоянный процесс, требующий регулярного обновления и адаптации. С развитием технологий появляются новые угрозы, и, следовательно, необходимо постоянно совершенствовать стратегии мониторинга безопасности.

Список литературы

1. Котенко И.В. Архитектура системы параллельной обработки больших данных для мониторинга безопасности сетей Интернета вещей / И.В. Котенко, И.Б. Саенко, А.Г. Кушнеревич // Труды СПИИРАН. – 2018. – № 4, Вып. 59. – С. 5-30.
2. Сахаров Д.В. Использование математических методов прогнозирования для оценки нагрузки на вычислительную мощность IOT-сети // Научно-аналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». – 2020. – № 2. – С. 86-94.
3. Соколов М.Н. Проблемы безопасности Интернет вещей: обзор / М.Н. Соколов К.А. Смолянинова, Н.А. Якушева // Вопросы кибербезопасности. – 2015. – № 5. – С. 85-96.
4. Гельфанд А. М. и др. Интернет вещей (IoT): угрозы безопасности и конфиденциальности //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 215-220.
5. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
6. Казанцев А. А. и др. Создание и управление Security Operations Center для эффективного применения в реальных условиях //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 590-595.
7. Гельфанд А. М. и др. Области применения аналитики больших данных в критических информационных инфраструктурах //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
8. Krasov A. et al. Using mathematical forecasting methods to estimate the load on the computing power of the IoT network //Proceedings of the 4th International Conference on Future Networks and Distributed Systems. – 2020. – С. 1-6.