Размер шрифта:
+
Цвет сайта:
Изображения:

Безопасники ТУСУРа составили перечень актуальных угроз для IoT

29 ноября 2019
Безопасники ТУСУРа составили перечень актуальных угроз для IoT

Специалисты факультета безопасности Томского госуниверситета систем управления и радиоэлектроники провели анализ защищённости и составили список актуальных угроз для протокола OpenUNB – единого протокола передачи данных для IoT, который вуз разрабатывает совместно со Сколтехом.

«Суммарно в ходе анализа было сформулировано более 200 угроз, и оценена их актуальность применительно именно к разрабатываемому протоколу, при этом отдельно рассматривались угрозы, направленные на информацию, – попытки перехватить или подменить её, и угрозы для системы – внедрение вирусов и ложных конечных устройств, изменение режимов их работы, отключение и имитация реальной базовой станции и другие», – рассказал заместитель директора Института системной интеграции и безопасности ТУСУРа Антон Конев.

Актуальными, по словам эксперта, были признаны 19 угроз для текущей версии протокола. На основании этого специалисты ТУСУРа подготовили рекомендации по внедрению в протокол механизмов защиты, в том числе с использованием отечественной криптографии. При проведении анализа протокола OpenUNB учёные ТУСУРа использовали банк данных угроз ФСТЭК и собственные оригинальные подходы построения моделей угроз и их выявления.

Архитектура сети при работе систем Интернета вещей состоит из большого количества устройств, передающих данные на базовую станцию по каналам беспроводной связи. Эта станция обрабатывает данные и передаёт на сервер, где происходит их расшифровка и передача конкретному пользователю или какая-то дополнительная обработка.

«Мы рассматривали типовую структуру использования данного протокола, которая включает в себя сервер, базовую станцию и конечные устройства. При этом оценивали угрозы, которые возникают непосредственно при хранении информации на каждом из устройств, а также во время передачи данных между ними», – пояснил Антон Конев.

Он подчеркнул, что данный анализ позволит при создании протокола OpenUNB проработать качественные механизмы защиты на основе актуального и объективного перечня угроз, а значит, существенно уменьшить риски воздействия на него злоумышленников при последующем использовании.

В 2019 году центр компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей» при Сколковском институте науки и технологий (Сколтех) приступил к разработке единого протокола передачи данных для IoT – протокола OpenUNB, подключив к работе сотрудников ТУСУРа. ТУСУР в проекте работает над алгоритмами приёма сигналов и занимается вопросами безопасности. Специальный стандарт передачи данных, который разрабатывают Сколтех и ТУСУР, позволит счётчикам и другим приборам учёта общаться между собой «на одном языке». Работа ведётся в рамках регионального центра компетенций НТИ по направлению «Технологии беспроводной связи и Интернета вещей» (ЦК НТИ БСИВ) по Сибирскому, Уральскому и Дальневосточному федеральным округам.

Другие новости

28 апреля 2021

Межвузовский студенческий бизнес-инкубатор «Дружба» ТУСУРа до 14 мая принимает заявки на участие в конкурсе научно-технических проектов.

30 апреля 2021

Томский госуниверситет систем управления и радиоэлектроники выступил одним из соорганизаторов XVIII Международной конференции студентов, аспирантов и молодых учёных «Перспективы развития фундаментальных наук».

13 апреля 2021

Samsung Electronics открывает цикл лекций Samsung Innovation Campus по треку «Интернет вещей» в рамках проекта «IT Академия Samsung».

26 апреля 2021

Студенты и аспиранты из 20 университетов России приняли участие в очном финале конкурса по информационной безопасности SIBINFO. Семеро «безопасников», включая студента ТУСУРа, заняли призовые места и получили возможность опубликоваться в научном журнале.