Файл: Проблемы безопасности Интернета вещей Е. А. Верещагина И. О. Капецкий А. С. Ярмонов.pdf

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
20
Архитектура IIoT
Системы IIoT часто воспринимаются как многоуровневая модульная архитектура цифровых технологий [46]. Уровень устройства определяется физическим компонентом: CPS, датчиком или машиной. Сетевой уровень включает физические сетевые шины, облачные вычисления и протоколы связи, агрегирующие и транспортирующие данные на сервисный уровень. Сервисный уровень состоит из приложений, которые манипулируют данными и объединяют их в информацию, отображаемую на приборной панели драйвера [47, 48].
Платформы IoT помогают поддерживать взаимодействие между вещами и создавать более сложные структуры, такие как распределенные вычисления и распределенные приложения. Развитие цифровых технологий в этом направлении может привести к созданию сред разработки программного обеспечения, предназначенного специально для IoT. Компании разрабатывают технологические платформы, чтобы обеспечить этот тип функциональности для IoT. Разрабатываются новые платформы, более широко использующие искусственный интеллект.
Области применения IIoT
IIoT успешно применяется как в социальной сфере (транспорт, здравоохранение,
ЖКХ), так и в разных отраслях промышленности. С помощью IIoT создаются новые бизнес- модели, повышается производительность труда, преобразуется рабочая сила [35].
На рисунке 1.3 представлены самые перспективные направления применения IIoT [38].
Рисунок 1.3 – Применение IIoT
Хотя для IIoT необходимо подключение к сети и сбор данных, производственные данные являются не конечной целью, а скорее средством для безопасного и рационального управления предприятием. Из всех технологий интеллектуальное обслуживание является наиболее простым приложением, поскольку оно применимо к существующим активам и системам управления. Интеллектуальные системы обслуживания могут сократить непредвиденные простои и повысить производительность труда.
Аналитика больших объемов данных в промышленности играет жизненно важную роль в прогнозировании и обслуживании производственных активов, хотя это не единственная

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
21 возможность использования данных в промышленности [35, 49]. Киберфизические системы являются основной технологией работы с промышленными большими данными, связывая человека с кибермиром.
Энергетика
Как уже говорилось выше, интеграция сенсорных и исполнительных систем, подключенных к Интернету, применяется и в энергетической сфере с целью оптимизировать энергопотребление
[50].
Все энергопотребляющие устройства
(и бытовые, и производственные), как ожидается, в ближайшем будущем будут интегрированы в систему
IoT и смогут обмениваться данными с компаниями, поставляющими услуги, для обеспечения эффективного баланса между выработкой электроэнергии и энергопотреблением [51].
IIoT актуален для использования в масштабах как отдельного домохозяйства или двора, так и целого региона, поскольку предоставляет системы для автоматического сбора и обработки информации об энергоснабжении и энергопотреблении, способствуя повышению эффективности, надежности, экономичности и устойчивости производства, распределения электроэнергии [51]. Используя устройства расширенной инфраструктуры измерений, подключенные к Интернету, электрические утилиты могут не только собирать данные из подключений конечных пользователей, но и управлять другими устройствами автоматизации распределения, такими как трансформаторы и т.д. [50].
На локальном уровне ряд приложений IIoT используют данные интеллектуальных светодиодов, чтобы, например, направлять покупателей на пустые парковочные места или выделять движущиеся модели трафика. С помощью датчиков очистители воды оповещают менеджеров через компьютер или смартфон о необходимости замены деталей. Метки RFID, прикрепленные к защитному снаряжению, помогают отслеживать перемещение персонала и обеспечивать его безопасность. Встроенные в электроинструменты датчики используются для регистрации и отслеживания уровня крутящего момента отдельных затяжек, другие датчики применяют для сбора данных из нескольких систем для моделирования новых процессов.
Производство
Использование IIoT, например, в автомобилестроении подразумевает оцифровку всех элементов производства. Программное обеспечение, машины и люди находятся в единой системе и взаимосвязаны, что позволяет поставщикам и производителям быстрее реагировать на меняющиеся стандарты [2]. IIoT обеспечивает эффективное и рентабельное производство, перемещая данные от клиентов в системы компании, а затем в отдельные разделы производственного процесса. Благодаря IIoT в производственный процесс могут быть включены новые инструменты и функции. Например, 3D-принтеры упрощают способ формирования пресс-инструментов [16]. Эти инструменты открывают новые возможности для проектирования с высокой точностью. С помощью IIoT-технологий настраивают транспортные средства [2]. IIoT позволяет сотрудничать людям и роботам, ранее работавшим отдельно друг от друга [16]. Теперь роботы выполняют тяжелую и повторяющуюся работу, поэтому производственные циклы ускоряются, а новые транспортные средства выходят на рынок быстрее. Заводы могут оперативно выявлять потенциальные проблемы с техническим обслуживанием, чтобы предотвратить простои. Многие производства переходят на 24-часовой режим работы благодаря достижению более высокого уровня безопасности и эффективности [2]. Большинство компаний – производителей автомобилей выпускают разные

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
22 компоненты одного и того же автомобиля на заводах, расположенных в разных странах. IIoT позволяет соединять эти филиалы друг с другом, создавая возможность перемещать производственные данные внутри предприятия. Большие данные можно отслеживать визуально, что позволяет компаниям быстрее реагировать на колебания производства и спроса.
Технологии IoT активно используются в нефтяной и газовой промышленности.
При поддержке IIoT буровые инструменты и исследовательские станции могут хранить и отправлять большие объемы необработанных данных для облачного хранения и анализа [17]. Благодаря этим технологиям нефтегазовая отрасль имеет возможность соединять машины, устройства, датчики и людей посредством технологии межсетевого взаимодействия для эффективного управления производством и ценообразованием в условиях постоянного колебания спроса и предложения, решения проблем обеспечения безопасности и минимизации воздействия на окружающую среду [18].
Во всей цепочке поставок технологии IIoT могут улучшить процесс обслуживания, общую безопасность и связь [19]. Дроны, например, могут использоваться для обнаружения возможных утечек нефти и газа на ранней стадии и в труднодоступных местах (в частности, в море). С их помощью можно выявлять слабые места в сложных сетях трубопроводов со встроенными тепловизионными системами. Расширенные возможности подключения, интеграции и обмена данными могут помочь компаниям корректировать производство на основе данных о запасах, хранении, темпах распределения и прогнозируемом спросе в реальном времени. Благодаря внедрению решения IIoT, объединяющего данные из нескольких внутренних и внешних источников (таких как оценки рисков, результаты внутренних проверок, плановые оценки и история утечек), тысячи километров труб можно мониторить в режиме реального времени. Это позволяет отслеживать угрозы при эксплуатации трубопроводов, улучшать управление рисками и обеспечивать ситуационную осведомленность [20].
Возможности IIoT могут применяться в конкретных процессах нефтегазовой промышленности [19]. Процесс разведки нефти и газа может быть выполнен более точно при использовании четырехмерных моделей, построенных с помощью сейсмических изображений. Эти модели отображают колебания запасов нефти и уровня газа, указывают точное количество необходимых ресурсов и прогнозируют срок службы скважин.
Применение интеллектуальных датчиков и автоматических бурильщиков дает компаниям возможность более эффективно осуществлять мониторинг и производство. Кроме того, благодаря внедрению IIoT компании могут модернизировать процесс хранения, используя сбор и анализ данных в реальном времени для мониторинга уровня запасов и контроля температуры. С помощью технологий IIoT, включая установку интеллектуальных датчиков и тепловых детекторов, можно оптимизировать процессы переработки и транспортировки нефти и газа, обеспечить их безопасность и постоянный мониторинг в реальном времени. IIoT-системы помогают более точно прогнозировать спрос на продукцию и предоставлять эту информацию в автоматическом режиме нефтеперерабатывающим и производственным предприятиям для корректировки уровней производства.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
24 одним из способов обеспечения совместимости. Функциональная совместимость может быть достигнута также путем внедрения систем или платформ, позволяющих различным системам
IoT взаимодействовать друг с другом.
Конфиденциальность
У большинства пользователей вызывают беспокойство проблемы конфиденциальности личных данных, собираемых миллиардами устройств, и незаконного их использования, организации беспокоит возможность незаконного доступа к коммерческой конфиденциальной информации. Поставщики продуктов и услуг с поддержкой IoT-технологий должны будут подготовить убедительные обоснования для сбора и использования данных, обеспечить прозрачность информации о том, какие данные и как используются, и гарантировать надлежащую защиту данных.
Защита данных
Организации, собирающие данные с миллиардов устройств, должны быть в состоянии защитить эти данные от несанкционированного доступа. Более того, им придется иметь дело с новыми категориями риска, которые может создать IoT. Распространение информационных технологий на новые устройства создает намного больше потенциальных уязвимостей, которые необходимо отслеживать. Когда IoT используется для управления физическими активами, устройствами медицинского назначения и т.п., в результате нарушения безопасности может быть не только раскрыта конфиденциальная информация, но и причинен физический вред.
Защита интеллектуальной собственности
Чтобы раскрыть огромный потенциал IoT, требуется более четко разграничить права и обязанности участников правоотношений, возникающих в связи с применением технологий
IoT, и определить, какие права распространяются на данные, создаваемые различными подключенными устройствами [52]. Например, необходимо определить, кто обладает правом собственности на информацию от датчика, изготовленного одной компанией, применяющего программные решения другой компании и использующего настройки, разработанные третьей стороной. Например, кому принадлежат права на данные, сгенерированные медицинским устройством, имплантированным в тело пациента? Пациенту? Производителю устройства?
Медицинскому работнику, который имплантировал устройство, или сотруднику, осуществляющему уход за пациентом?
Нормативное регулирование
В мире уже назрела необходимость в формировании правовой базы, обеспечивающей благоприятный правовой режим для развития и функционирования IoT-технологий, а также для осуществления экономической деятельности, связанной с их использованием.
Возможности регулирования IoT-сферы ограничены взрывной скоростью развития и непредсказуемостью развития технологий. Более всего нуждаются в законодательном регулировании следующие вопросы: сбор, обработка и использование персональных данных, право собственности на данные, технический аспект защиты данных, ответственность при использовании IoT-устройств и несанкционированном распоряжении данными, охрана интеллектуальной собственности.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
25
Все вышеперечисленные проблемы в той или иной мере связаны с вопросом безопасности.
IoT имеет отношение почти ко всем аспектам повседневной жизни и затрагивает коммерческую, промышленную, частную сферы и многие другие. По своей сути IoT основывается на внедрении «интеллекта» в обычные бытовые объекты и повышает тем самым полезность того, что раньше было вещью, в результате облегчая все аспекты повседневной жизни, обеспечивая бо́льшую автоматизацию и контроль в таких секторах, как промышленность, энергетика, транспорт, здравоохранение, розничная торговля и т.д.
Большинство секторов, связанных с IoT, имеют критическое значение, и любой инцидент, затрагивающий их, может, таким образом, серьезно повлиять на общество в целом.
Вопросы и упражнения по данному разделу
1. Определите понятие «Интернет вещей».
2. Приведите примеры применения Интернета вещей.
3. Перечислите основные области применения Интернета вещей.
4. Изложите историю появления и развития Интернета вещей.
5. Укажите основные факторы, повлиявшие на развитие Интернета вещей.
6. Назовите конечные устройства и их роль в архитектуре Интернета вещей.
7. Раскройте особенности индустриального Интернета вещей.
8. Расскажите о роли сетевых подключений в Интернете вещей.
9. Перечислите различные направления М2М.
10. Приведите примеры собираемых и обрабатываемых данных в IoT-системах.
11. На сегодняшний день более __ % вещей из материального мира остаются неподключенными к Интернету. Выберите ответ, дополняющий утверждение: a 85, b 90, c 75, d 99.
12. Какие два типа взаимодействия могут существовать в среде Интернета вещей?
(Выберите два варианта.) a процесс – человек, b человек – человек, c машина – данные, d машина – машина, e процесс – данные.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
26
2. Анализ безопасности технологий интернета вещей
2.1. Проблемы безопасности Интернета вещей
В настоящее время наблюдается увеличение количества инцидентов (преступлений) в сфере информационной безопасности и информационных технологий. Этому способствует повсеместное распространение сетевых технологий хранения данных и широкое распространение IoT-вещей: в 2018 году число подключенных устройств оценивалось в 22 млрд с перспективой роста примерно до 40 млрд к 2025 году (данные исследовательской компании Strategy Analytics). Эти устройства могут содержать уязвимости, которыми могут воспользоваться киберпреступники и в результате поставить под угрозу конфиденциальность пользователя и общественную безопасность [25]. Не случайно кибербезопасность IoT вызывает беспокойство у 95 % респондентов опроса, проведенного аналитиками IoT Analytics, причем почти 40 % «очень обеспокоены» возможными уязвимостями Интернета вещей [35].
Таким образом, обеспечение безопасности является одной из основных проблем, связанных с IoT.
Причиной этой проблемы является тот факт, что технологии IoT, как и большинство потребительских технологий, разработаны без учета требований безопасности, поскольку основной задачей производителей было минимизировать себестоимость и время разработки, удешевить производство и увеличить объем выпускаемой продукции. В результате подобной политики умные устройства испытывают недостаток в ресурсах. Из-за этого недостатка большинство инструментов безопасности не могут быть установлены в устройствах IoT, что делает устройства легкой мишенью для киберпреступлений [38].
Хакеры находят слабости встроенных систем защиты, их уязвимости и могут использовать устройства IoT как инструменты для атак на другие сайты [2].
Киберпреступники, вооруженные технологиями IoT, могут, находясь в виртуальном пространстве, угрожать безопасности и даже жизни людей, и число подобных преступлений растет. Например, Управление по контролю за качеством пищевых продуктов и лекарственных препаратов США (FDA) сообщило, что некоторые кардиостимуляторы
(устройство, которое посылает электрические импульсы к сердцу, чтобы установить сердечный ритм и сопутствующие медицинские устройства, уязвимы для взлома [53]. Это означает, что пациенты с кардиостимулятором могут попасть под удар хакеров, которые способны захватить контроль над кардиостимулятором.
Цифровые данные IoT являются богатым и часто неисследованным источником информации. Большинство производителей IoT-устройств демонстрируют покупателям функциональность их товара (выполняемые функции и возможности, но не упоминают о технологии ПО, управляющего этими функциями, и не раскрывают его уязвимости.
Например, робот-пылесос LG может убирать комнату самостоятельно и сообщать о выполнении задачи, потому что он управляется с помощью датчиков, определяющих размер и форму загрязнения. Исследователи компании Check Point Software Technologies Ltd., поставщика решений по кибербезопасности во всем мире, 26 октября 2017 года обнаружили в мобильном и облачном приложениях LG SmartThinkQ в процессе входа на портал LG уязвимость, которая позволила им удаленно создать поддельную учетную запись LG, а затем использовать ее, чтобы завладеть учетной записью и умными устройствами пользователя LG и получить контроль над пылесосом и встроенной в него видеокамерой, таким образом