CC BY
2УДК 004
Райымк^л А.Ж.
Л.Н. Гумилев атындагы Еуразия улттьщ университет (Астана ;., Казахстан)
ЗАТТАР ИНТЕРНЕТ1 (ЮТ) КАУ1ПС1ЗД1Г1 МЭСЕЛЕС1 ЖЭНЕ ЗАМАНАУИ ШЕШ1МДЕР
Аннотация: Заттар интернет1 (1оТ) б1зд1ц ^ндел1кш1 вм1р1м1зд1 mYбегейлi взгертуде. 1оТ цурылгылары автоматтандыру, бацылау жэне басцару салаларында жаца мYмкiндiктер ашуда. Олар ацылды Yйлерде, денсаулыц сацтау, квлт жэне внеркэст салаларында кещнен цолданылады. Алайда, осы цурылгылардыц кец таралуымен бiрге цауШздтке цатысты мэселелер де арта тYсуде. 1оТ цурылгыларындагы осалдыцтар жеке тулгаларга гана емес, сонымен цатар уйымдарга да цаут твндiредi. Бул мацалада 1оТ цаутЫздтне цатысты негiзгi цаут-цатерлер, осы мэселелердi азайтуга арналган усыныстар царастырылады.
Ключевые слова: Заттар интернетi, ботнет, кибершабуылдар, блокчейн.
Такырыптын, езектшп 1оТ технологияларынын, кYнделiктi eмiрiмiздеri релшщ артуымен байланысты.
1оТ жуйесшщ басты ерекшелт - бул курылгылардыц езара байланысы. М2М (тасЫпе4о-тасЫпе) принцитне непзделген 1оТ тужырымдамасы бойынша, электронды курылгылар бiр-бiрiмен адамныц араласуынсыз «;арым-;атынас орната алады». [1]
1оТ курылгылары автоматтандыру, кашьщтьщтан бас;ару жэне деректер жинау ар;ылы кептеген салаларда тиiмдiлiк децгейiн арттырды. Олар а;ылды уйлерде, денсаулы; са;тау, кeлiк жэне eндiрiс салаларында кецiнен ;олданылып келед^ Алайда, бул курылгылардыц кец таралуы каушшзджке ;атысты жаца мэселелердi тугызуда.
2162
Сарапшылардын, пшршше, жыл сайын IoT к^рылгыларына багытталган кибершабуылдардыц саны айтарлыктай артуда. Эшресе, деректердi шифрлап, телем талап ететш ransomware-шабуылдар мен б^лтты баскару интерфейстерше багытталган эрекеттер кебейдi. Сонымен катар, мемлекеттш децгейде демеушiлiк керсетiлетiн инфрак^рылымдьщ объектiлерге шабуылдардыц есуi де болжануда. М^ндай жагдайда IoT енiмдерiмен ж^мыс iстегенде кауiпсiздiк шараларын ескерiп, ыктимал катерлердiц алдын алу аса мацызды.
5G желiсiнiц енгiзiлуi IoT к^рылгыларыныц инфрак^рылымын одан эрi кYшейтiп, деректер алмасу жылдамдыгын арттырганымен, б^л желi кец келемде деректер жинауга жэне к¥рылгыларды баскаруга мYмкiндiк бередi, осылайша жаца кауiптер тудырады. IoT к^рылгыларыныц эртYрлiлiгi, олардыц жогары динамикасы мен кец аукымды колданысы казiргi каушшздш шешiмдерiн енгiзудi кYPделендiредi.
Кейбiр мемлекеттер ез азаматтарын коргау Yшiн белгш бiр ережелер мен саясаттарды курган. Мысал ретiнде 2018 жылы зерттеушшермен бiрге ios к^рылгыларын мемлекеттiк децгейде к^ру ережелерi мен тэжiрибелерiн шыгаруга катыскан ¥лыбритания Yкiметш келтiруге болады.
IoT к^рылгыларыныц кауiпсiздiгiне байланысты басты мэселелердiц бiрi - деректердiц коргалуы.
IoT к^рылгыларына залал келтiрудiц ею негiзгi жолы бар: элсiз к^пия сездердi пайдалану жэне желiлiк кызметтердеп осалдыктарды пайдалану(эксплуатация).
Бiрiншi жагдайда, ец кеп таралган эдiс - Telnet хаттамасын, IoT ортасында ете танымал шифрланбаган мэтiндiк протокол, колданатын кызметтерге брутфорс (к^пия сездi тацдау аркылы есептiк жазбаларды б^зу эдiсi) колдану. Б^л киберкылмыскерлерге к¥рь1лгыда ерiктi командаларды орындауга жэне оган зиянды багдарламаны iске косуга мYмкiндiк бередi. SSH (Secure Shell) - трафикт шифрлауды кездейтiн нег^рлым заманауи хаттаманы колданатын кызметтерге де брутфорс осындай нэтиже бередг Алайда, SSH-ке шабуыл жасау Yлкен ресурстарды кажет етедi, ал интернеттен кол жетiмдi
2163
кызметтер Те1пе1-ке Караганда аз. Сурет 1-де 2024 жылы 2 жэне 3 кварталында 1оТ к^рылгыларына багытталган зиянкестердщ пайыздык Yлесi кeрсетiлген.
Сурет 1 - 2024 жылы, 2 жэне 3 кварталында 1оТ к^рылгыларына багытталган зиянкестердiц пайыздык Yлесi.
Зиянкестер пайдаланатын осалдыктардыц ец кеп таралган тYрi - веб-интерфейс с^рауларын орындау кезiнде зиянды командаларды енгiзу. М^ндай шабуылдардыц зияны ете Yлкен болуы мYмкiн, мысалы, интернет-провайдерлер к^рылгыны жергiлiктi желiде автоматты тYPде конфигурациялау Yшiн пайдаланатын TR-064 (Technical report 069) хаттамасыныц осалдыгы жайында
2164
айтатын болсак. Осалдык шабуылдаушыларга TR-064 пакеттерш аутентификациясыз жiберуге мYмкiндiк бердi, олар, мысалы, mirai ботнетiн тарату ymiH пайдаланды.
Ботнеттер - скомпрометтелген курылгылар желiсi ботнеттер жуйесш курайды, олар Yйлестiрiлген кибершабуылдарды, деректердiц сыртка таралуын жэне руксатсыз колжетiмдiлiктi жYзеге асыруга мYмкiндiк бередг Интернет заттарыныц ботнеттерi желiлiк курылгыларды бузу жэне акпаратты урлау максатында D-DoS шабуылдарын бастау Ymiн колданады. Киберкылмыскерлер IoT курылгыларын элсiз каушшздшке жэне шабуылдар Ymiн пайдаланылатын ботнетке косуга болатын кептеген курылгыларга байланысты тартымды максат деп санайды.[1]
Nokia Threat Intelligence-тщ 2023 жылгы есебше сэйкес, ботнеттердi колданатын D-DoS шабуылдарына катысатын IoT боттарыныц саны еткен жылмен салыстырганда шамамен 200 мыцнан 1 миллион курылгыга дейiн ескен.[2]
Зиянкестер IoT курылгыларын ботнеттерге айналдырып, оларды желiге кiру Ymiн пайдаланатын зиянды багдарламалармен жуктырады. Бул курылгылардыц микробагдарламаларында жарамды тiркелгi деректерiн iздеу немесе желiге кiру аркылы шабуылдаушылар пайдаланушы деректерiн урлап, оларды талап етуi мYмкiн. Телем жасаганнан кешн де жэбiрленуmi акпараттыц кайтарылатынына кепшдш жок, эрi телем багдарламалары урланган файлдарды автоматты тYPде жоя алады.
Кебшесе телем багдарламаларыныц mабуылдары(ransomware) imri кауiпсiздiк шараларыныц элсiздiгiнен туындайды. IT белiмmелерiнiц желiдегi датчиктер мен соцгы нYктелердiц орналаскан жерi туралы толык акпараттыц болмауы жэне багдарламалык жасактаманыц жацартылмауы жиi себеп болады. 2023 жылы телем багдарламаларыныц шабуылдарыныц 70%-ы ендiрiстiк секторга жэне ендiрiстiк баскару жYйелерiне багытталганы турады дерек бар.
Интернет байланысыныц кауiпсiздiгi Ymiн заттар интернетшщ негiзгi курылгысы болып табылатын маршрутизатордыц сенiмдi корганысы
2165
камтамасыз eTrnyi керек. Кептеген пайдаланушылар маршрутизаторды орнатканнан кешн эдепк параметрлердi калдырады, б^л ете жш кездесетiн кате. Б^л косылган к^рылгылардыц каyiпсiздiгiне Yлкен каyiп тендiрyi мYмкiн. «Ортадагы адам» (man-in-the-middle, MitM) шабуылдары эдетте баскаларга Караганда кYPделiрек жэне оларды аныктау киынырак. Осындай типтi шабуылдарда Wi-Fi желiлерiнiц осалдыктарына жиi колданылады.
2023 жылы Defence Intelligence жYргiзген зерттеуге сэйкес, бiр жыл iшiнде MitM шабуылдарыныц саны 35% - га ескен.[1]
Сонымен катар к^рылгыларды Yнемi жацартып отыру -киберкаyiпсiздiктiц негiзгi ережесi. Кез келген каушшздж тYзетyлерi мен жацартулары олар шыкканнан кейiн бiрден колданылуы керек, белгiлi бiр осалдыкты уактылы тYзетпей, сiз киберкылмыскерлердщ шабуылдарыныц к^рбаны болу каyпi бар.
Болашак зерттеулердщ мацызды багыты каyiпсiздiктi камтамасыз етудщ теракты жэне сенiмдi схемаларын эзiрлеy болып табылады.
IoT технологияларын коргауда карапайым колданушыга негiзгi базалык эдютемеш ретiнде мына н^скаулар ^сынылады: К^пия сездердi кYшейтy, Багдарламалык жасактаманы жацарту, Шифрлау к^ралдарын пайдалану, Кос факторлы аутентификация (2FA), Кргамдьщ желiлерден аулак болу.
Ал каyiпсiздiктi ныгайту Yшiн инновациялык шешiмдерге мыналарды ^сынуга болады:
Жасанды интеллект (AI).
Жасанды интеллект (AI) акылды Yйлердiц эволюциясында мацызды рел аткарады. Заманауи машиналык окыту алгоритмдерi мен Yлкен деректердi талдаудыц аркасында жасанды интеллект акылды yh т^ргындарыныц калауы мен кажеттшктерше бешмделе алады. Акылды Yйлерге жасанды интеллект енпзудщ мацызды аспектiсi - деректердщ каyiпсiздiгiн камтамасыз ету.[3]
2166
AI жYЙелерi бузушылыктар мен терю кылыктардан коргалуы керек, бул шифрлау алгоритмдерi мен аутентификация эдютерш Yнемi жетiлдiру кажеттшгш керсетедг Бул жYЙелер желiлердегi аномалияларды аныктап, шабуылдарды алдын ала болжауга mymk^îk бередi. AI жYЙелерi накты уакытта кYдiктi белсендiлiктi аныктай алады жэне кауштщ децгейiне карай автоматты тYPде тиiстi эрекеттердi колданады. Мысалы, машиналык окыту алгоритмдерi курылгылардыц калыпты жумысын бакылап, кYдiктi эрекеттердi нактылауга кемектеседг
Blockchain технологиясы.
IoT курылгылары арасында сенiмдi байланысты камтамасыз ету YMrn blockchain технологиясы кецiнен колданылуда.
Блокчейндi Yш технологияныц Yйлесiмi ретiнде сипаттауга болады: интернет, жеке кiлт криптографиясы жэне ынталандыруды баскаратын хаттама. Бул компоненттер цифрлык карым-катынасты жецiлдету Yшiн сенiмдi Yшшшi тарапты кажет етпестен цифрлык езара эрекеттесудщ кауiпсiз жYйесiн курайды. Осылайша, блокчейн технологиясын заманауи инновациялык тэсiлмен колданылатын заманауи технологиялар консорциумы ретшде карастырган жен. Бул технология деректердщ езгертiлмегенiн тексеруге жэне эрбiр операцияныц кауiпсiздiгiн камтамасыз етуге мYмкiндiк бередi. Blockchain желiлерi орталыктандырылмаган болгандыктан, оларды бузу кYPделiрек, эрi курылгылар арасындагы деректер алмасуды толыктай кауiпсiз етедi.
Zero Trust архитектурасы.
Бул тэсiлдiц негiзi - барлык косылымдарды Yнемi тексерiп, тексерусiз ешбiр пайдаланушы немесе курылгыга жYйеге кол жетюзуге руксат берiлмейдi. Ягни, белгш бiр курылгы немесе пайдаланушы жYЙеге косылган сайын, олардыц накты руксаты тексерiледi, жэне руксат тек шектелген децгейде берiледi, бул желiде тексерю жэне аутентификацияныц Yздiксiз жYргiзiлуiн талап етедi.
Бул эдiс шабуылдаушылардыц бiр курылгыдан бYкiл жYЙеге кiру мYмкiндiгiн шектейдi жэне кауiпсiздiктi айтарлыктай кYшейтедi.
2167
Корытынды.
«Акылды» К¥рылгыларды колдану саласы кYннен-кYнге кецейiп, олардыц саны каркынды eсiп келедi. Сарапшылардыц болжамы бойынша, 2030 жылга карай заттар интернетiне косылган курылгылардыц саны 2024 жылгы 17,08 миллиардтан 30 миллиардка дейiн артады.[1]
Кептеген eндiрушiлер мен пайдаланушылардыц оларды кибершабуылдар нысанасы ретiнде карастырмауы - жеке акпараттыц кауiпсiздiгiне тeнетiн кауiптiц бастауы болып тур.
Ка^рп тацда кауiпсiздiк талаптарына сай келмейтiн жэне заманауи кауiптердi ескермейтiн курылгылар шыгарылуда. Болашакта непзп тутынушы карапайым пайдаланушы болып табылатын нарыктагы Yлкен бэсекелестiкпен катар ез курылгысын сатудан кeбiрек пайда алу Yшiн, эзiрлеушiлер жаца акпараттык технологиялар (1Т) жYЙелерiн жобалау кезiнде функционалдылык, пайдаланудыц карапайымдылыгы жэне ец бастысы eнiмнiц тeмен куны сиякты критерийлердi кабылдайды.
Технологиялык дамумен катар 1оТ курылгыларыныц кауiпсiздiгiн арттыру багытында кешендi зерттеулер мен жаца шешiмдердi енпзу кажеттшп туындайды. Бул тек жеке курылгылардыц кауiпсiздiгiн гана емес, тутастай алганда желiлердiц турактылыгын камтамасыз етудщ кепiлi болмак.
2168
СПИСОК ЛИТЕРАТУРЫ:
1. 13 глобальных угроз кибербезопасности Интернета вещей (IoT) в 2024 году [Электрондык ресурс]. URL: https://vc.ru/future/1091347-13-globalnyh-ugroz-kiberbezopasnosti-interneta-veshei-iot-v-2024-godu
2. Nokia Threat Intelligence Report finds malicious IoT botnet activity has sharply increased [Электрондык ресурс]. URL: https://www.nokia.com/about-us/news/releases/2023/06/07/nokia-threat-intelligence-report-finds-malicious-iot-botnet-activity-has-sharply-increased/
3. Обзор современных тенденций и перспектив развития технологии интернета вещей //Максудов Т.А. // Сборник научных статей 9-й Всероссийской национальной научно-практической конференции // Курск, 2024
4. IoT Security-Quality-Metrics Method and Its Conformity with Emerging Guidelines [Электрондык ресурс]. URL: https://www.mdpi.eom/2624-831X/2/4/38
5. Методы защищенной передачи данных для низкоресурсных вычислительных устройств [Электрондык ресурс]. URL: https://www.dissercat.com/content/metody-zashchishchennoi-peredachi-dannykh-dlya-nizkoresursnykh-vychislitelnykh-ustroistv
6. Zeng, H. Y., Zheng, X., & Wei, Y. (2023). Research on Smart Home Control System Design Based on Internet of Things Technology. Electronic Production. 31 (1), 116-120
2169
