Умный город

Система IDS обнаруживает атаки на «умные» домашние устройства

Учёные из Кардиффского университета (Уэльс, Великобритания) разработали трёхуровневую систему обнаружения вторжений (IDS), которая фиксирует атаки на сети IoT. IDS выполняет такие функции:

  • классифицирует тип и профилирует нормальное поведение каждого устройства IoT, подключенного к сети;
  • находит вредоносные пакеты в сети при атаке;
  • определяет тип атаки.

Система различает вредоносные действия и обнаруживает атаки на такие устройства, как Amazon Echo Dot и Apple TV с точностью до 90%. Исследователи утверждают, что данный инструмент можно использовать в качестве аналога антивирусного программного обеспечения, его реализация необходима для того, чтобы не отставать от развития интеллектуальных устройств.

В Западной Европе на семью в среднем приходится 5,4 интеллектуальных устройств, а в 2020 году ожидается рост мирового сектора «умных» гаджетов для дома до 20,4 млрд.единиц. Интеллектуальные устройства, известные под общим названием «Интернет вещей» (IoT), повсеместно распространены в обществе и стали ключевыми в экономике, энергетике, транспорте, здравоохранении и других отраслях.

Появление IDS связано с принятием Департаментом цифровых технологий, культуры, медиа и спорта Великобритании нового закона. Согласно ему компании должны указывать продолжительность периода обновлений системы безопасности интеллектуального устройства. Описание системы IDS было опубликовано в журнале IEEE Internet of Things Journal. Во время исследования учёные создали домашнюю среду, содержащую восемь разных интеллектуальных устройств: Belkin NetCam, TP-Link NC200, TP-Link Smart Plug, Samsung Smart Things, Amazon Echo Dot, Apple TV, British Gas Hive подключенный к датчику движения и сенсорам окон и дверей, а также лампы Lifx. Исследователи развернули несколько типов кибератак в сети и применили трёхуровневую систему для обнаружения вторжений. Во время эксперимента классифицировали тип устройства и нормальное состояние при подключении к сети, определялось наличие вредоносных пакетов и тип атаки. Задачи были выполнены с точностью 96,2%, 90% и 98% соответственно.

Автор исследования доктор Эйрини Анти (Eirini Anthi) сообщила, что недостаточные меры безопасности и отсутствие выделенных систем обнаружения вторжений в сетях интеллектуальных устройств делают их уязвимыми, приводя к утечке и подмене данных, сбоям в обслуживании, перерасходу энергии. Все эти процессы приводят к плохим последствиям, в частности, наносят вред оборудованию, нарушают целостность системы, вызывают её отключение и даже (в некоторых случаях) наносят физический вред владельцам.

Относительно простое, казалось бы, нарушение аутентификации не может привести к значительным повреждениям, но если оно происходит на устройстве с критически важной функцией, например на рулевом колесе в автономном автомобиле, возникает угроза жизни человека, – подчеркнула доктор Анти. Система IDS понимает, является ли сетевая активность злонамеренной или безопасной, автоматически определяет, какое устройство было атаковано.