Размер шрифта:
+
Цвет сайта:
Изображения:

Безопасники ТУСУРа составили перечень актуальных угроз для IoT

29 ноября 2019
Безопасники ТУСУРа составили перечень актуальных угроз для IoT

Специалисты факультета безопасности Томского госуниверситета систем управления и радиоэлектроники провели анализ защищённости и составили список актуальных угроз для протокола OpenUNB – единого протокола передачи данных для IoT, который вуз разрабатывает совместно со Сколтехом.

«Суммарно в ходе анализа было сформулировано более 200 угроз, и оценена их актуальность применительно именно к разрабатываемому протоколу, при этом отдельно рассматривались угрозы, направленные на информацию, – попытки перехватить или подменить её, и угрозы для системы – внедрение вирусов и ложных конечных устройств, изменение режимов их работы, отключение и имитация реальной базовой станции и другие», – рассказал заместитель директора Института системной интеграции и безопасности ТУСУРа Антон Конев.

Актуальными, по словам эксперта, были признаны 19 угроз для текущей версии протокола. На основании этого специалисты ТУСУРа подготовили рекомендации по внедрению в протокол механизмов защиты, в том числе с использованием отечественной криптографии. При проведении анализа протокола OpenUNB учёные ТУСУРа использовали банк данных угроз ФСТЭК и собственные оригинальные подходы построения моделей угроз и их выявления.

Архитектура сети при работе систем Интернета вещей состоит из большого количества устройств, передающих данные на базовую станцию по каналам беспроводной связи. Эта станция обрабатывает данные и передаёт на сервер, где происходит их расшифровка и передача конкретному пользователю или какая-то дополнительная обработка.

«Мы рассматривали типовую структуру использования данного протокола, которая включает в себя сервер, базовую станцию и конечные устройства. При этом оценивали угрозы, которые возникают непосредственно при хранении информации на каждом из устройств, а также во время передачи данных между ними», – пояснил Антон Конев.

Он подчеркнул, что данный анализ позволит при создании протокола OpenUNB проработать качественные механизмы защиты на основе актуального и объективного перечня угроз, а значит, существенно уменьшить риски воздействия на него злоумышленников при последующем использовании.

В 2019 году центр компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей» при Сколковском институте науки и технологий (Сколтех) приступил к разработке единого протокола передачи данных для IoT – протокола OpenUNB, подключив к работе сотрудников ТУСУРа. ТУСУР в проекте работает над алгоритмами приёма сигналов и занимается вопросами безопасности. Специальный стандарт передачи данных, который разрабатывают Сколтех и ТУСУР, позволит счётчикам и другим приборам учёта общаться между собой «на одном языке». Работа ведётся в рамках регионального центра компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей» (ЦК НТИ БСИВ) по Сибирскому, Уральскому и Дальневосточному федеральным округам.

Другие новости

28 ноября 2019

Томский госуниверситет систем управления и радиоэлектроники впервые принял участие в разработке профильных заданий для участников направления «Интернет вещей» олимпиады Кружкового движения Национальной технологической инициативы (НТИ).

27 ноября 2019

Томский госуниверситет систем управления и радиоэлектроники вступил в университетский консорциум исследователей больших данных, подписав соответствующее соглашение.

03 декабря 2019

Начальник инновационного управления ТУСУРа рассказал на панельной сессии рабочего интенсива «Зимний остров» о реализации кооперационных проектов в рамках работы центров Национальной технологической инициативы (НТИ) на базе вузов.

27 ноября 2019

В программе «Час науки» вышло интервью доцента ТУСУРа Евгения Рогожникова «Связь 5G и Интернет вещей». В качестве ведущего выступил президент ТУСУРа Александр Шелупанов.