Учёные из Кардиффского университета (Уэльс, Великобритания) разработали трёхуровневую систему обнаружения вторжений (IDS), которая фиксирует атаки на сети IoT. IDS выполняет такие функции:

  • классифицирует тип и профилирует нормальное поведение каждого устройства IoT, подключенного к сети;
  • находит вредоносные пакеты в сети при атаке;
  • определяет тип атаки.

Система различает вредоносные действия и обнаруживает атаки на такие устройства, как Amazon Echo Dot и Apple TV с точностью до 90%. Исследователи утверждают, что данный инструмент можно использовать в качестве аналога антивирусного программного обеспечения, его реализация необходима для того, чтобы не отставать от развития интеллектуальных устройств.

В Западной Европе на семью в среднем приходится 5,4 интеллектуальных устройств, а в 2020 году ожидается рост мирового сектора «умных» гаджетов для дома до 20,4 млрд.единиц. Интеллектуальные устройства, известные под общим названием «Интернет вещей» (IoT), повсеместно распространены в обществе и стали ключевыми в экономике, энергетике, транспорте, здравоохранении и других отраслях.

Появление IDS связано с принятием Департаментом цифровых технологий, культуры, медиа и спорта Великобритании нового закона. Согласно ему компании должны указывать продолжительность периода обновлений системы безопасности интеллектуального устройства. Описание системы IDS было опубликовано в журнале IEEE Internet of Things Journal. Во время исследования учёные создали домашнюю среду, содержащую восемь разных интеллектуальных устройств: Belkin NetCam, TP-Link NC200, TP-Link Smart Plug, Samsung Smart Things, Amazon Echo Dot, Apple TV, British Gas Hive подключенный к датчику движения и сенсорам окон и дверей, а также лампы Lifx. Исследователи развернули несколько типов кибератак в сети и применили трёхуровневую систему для обнаружения вторжений. Во время эксперимента классифицировали тип устройства и нормальное состояние при подключении к сети, определялось наличие вредоносных пакетов и тип атаки. Задачи были выполнены с точностью 96,2%, 90% и 98% соответственно.

Автор исследования доктор Эйрини Анти (Eirini Anthi) сообщила, что недостаточные меры безопасности и отсутствие выделенных систем обнаружения вторжений в сетях интеллектуальных устройств делают их уязвимыми, приводя к утечке и подмене данных, сбоям в обслуживании, перерасходу энергии. Все эти процессы приводят к плохим последствиям, в частности, наносят вред оборудованию, нарушают целостность системы, вызывают её отключение и даже (в некоторых случаях) наносят физический вред владельцам.

Относительно простое, казалось бы, нарушение аутентификации не может привести к значительным повреждениям, но если оно происходит на устройстве с критически важной функцией, например на рулевом колесе в автономном автомобиле, возникает угроза жизни человека, – подчеркнула доктор Анти. Система IDS понимает, является ли сетевая активность злонамеренной или безопасной, автоматически определяет, какое устройство было атаковано.

Автор: Марина Шост


Читайте также:

IOTAS – экономически выгодное смарт-решение для частных и корпоративных клиентов

Hachi Infinite – первый в мире проектор с сенсорным экраном и интеллектуальным помощником

Комментарии