Розумне місто

Система IDS виявляє атаки на «розумні» домашні пристрої

IDS, Атака сети IoT, Обнаружение вторжений

Вчені з Кардіфського університету (Уельс, Великобританія) розробили трирівневу систему виявлення вторгнень (IDS), яка фіксує атаки на мережі IoT. IDS виконує такі функції:

  • класифікує тип і профілює нормальну поведінку кожного пристрою IoT, підключеного до мережі;
  • знаходить шкідливі пакети в мережі при атаці;
  • визначає тип атаки.

Система розрізняє шкідливі дії і виявляє атаки на такі пристрої, як Amazon Echo Dot і Apple TV з точністю до 90%. Дослідники стверджують, що даний інструмент можна використовувати в якості аналога антивірусного програмного забезпечення, його реалізація необхідна для того, щоб не відставати від розвитку інтелектуальних пристроїв.

У Західній Європі на сім’ю в середньому припадає 5,4 інтелектуальних пристроїв, а в 2020 році очікується зростання світового сектора «розумних» гаджетів для будинку до 20,4 млрд. одиниць. Інтелектуальні пристрої, відомі під загальною назвою «Інтернет речей» (IoT), повсюдно поширені в суспільстві і стали ключовими в економіці, енергетиці, транспорті, охороні здоров’я та інших галузях.

Поява IDS пов’язано з прийняттям Департаментом цифрових технологій, культури, медіа та спорту Великобританії нового закону. Згідно з ним компанії повинні вказувати тривалість періоду оновлень системи безпеки інтелектуального пристрою. Опис системи IDS було опубліковано в журналі IEEE Internet of Things Journal. Під час дослідження вчені створили домашнє середовище, що містить вісім різних інтелектуальних пристроїв: Belkin NetCam, TP-Link NC200, TP-Link Smart Plug, Samsung Smart Things, Amazon Echo Dot, Apple TV, British Gas Hive підключений до давача руху і сенсорів вікон і дверей, а також лампи Lifx. Дослідники розгорнули кілька типів кібератак в мережі і застосували трирівневу систему для виявлення вторгнень. Під час експерименту класифікували тип пристрою і нормальний стан при підключенні до мережі, визначалася наявність шкідливих пакетів і тип атаки. Завдання було виконано з точністю 96,2%, 90% і 98% відповідно.

Автор дослідження доктор Ейріна Анті (Eirini Anthi) повідомила, що недостатні заходи безпеки і відсутність виділених систем виявлення вторгнень в мережах інтелектуальних пристроїв роблять їх уразливими, приводячи до витоку і підміні даних, збоїв в обслуговуванні, перевитрати енергії. Всі ці процеси призводять до поганих наслідків, зокрема, наносять шкоду обладнанню, порушують цілісність системи, викликають її відключення і навіть (у деяких випадках) наносять фізичну шкоду власникам.

Відносно просте, здавалося б, порушення аутентифікації не може призвести до значних пошкоджень, але якщо воно виконується на пристрої з критично важливою функцією, наприклад на рульовому колесі в автономному автомобілі, виникає загроза життю людини, – підкреслила доктор Анті. Система IDS розуміє, чи є мережева активність зловмисною або безпечною, автоматично визначає, який пристрій було атаковано.