Ученые Северо-Кавказского федерального университета (СКФУ) активно занимаются разработкой технологий, предотвращающих утечку данных из бытовой техники. IT-специалисты решают сложную задачу, усовершенствуя методы обнаружения вторжений в «умные» устройства.
Интернет вещей (IoT) стремительно развивается, представляя собой сеть взаимосвязанных «умных» устройств, которые обмениваются данными через Интернет. По прогнозам экспертов, к 2028 году объем мирового рынка IoT в промышленности достигнет 1,11 трлн долларов, а в России ожидается рост до 147,25 млрд рублей к 2030 году. Однако основной проблемой Интернета вещей остаются вопросы конфиденциальности и безопасности данных.
Сотрудники международной научной лаборатории кибербезопасности СКФУ отмечают, что устройства IoT, такие как умные колонки, пылесосы и другие гаджеты, обычно обладают низким уровнем безопасности. Атаки на эти устройства могут привести к их взлому, краже данных, финансовым потерям, нестабильности работы или даже физическому повреждению.
Схемы атак постоянно эволюционируют, что требует разработки новых методов защиты. Злоумышленники все чаще используют многовекторные атаки, при которых устройство подвергается циклическим атакам. Начальная атака может быть простой, но ее целью является включение системы защиты. Последующие атаки направлены на обход защиты и поражение всей системы в целом.
«Мы разрабатываем новый метод обнаружения вторжений в системы IoT при так называемых многовекторных атаках, которые применяются все чаще и чаще. В экспериментах с системами интеллектуального сельского хозяйства нам удалось достичь точности в определении атак до 99,99%. Эти результаты превосходят все современные модели защиты. К концу года планируем подать заявку на изобретение в Федеральный институт промышленной собственности», — пояснила завкафедрой кафедры компьютерной безопасности института цифрового развития СКФУ Фариза Тебуева.
В настоящее время, модель обнаружения вторжений в IoT среде, разработанная учеными СКФУ, имеет свои недостатки, в основном связанные с большими требованиями к ресурсам. Однако, в прошлом году старший преподаватель кафедры Максим Огур получил грант на сумму 1,2 млн. рублей для проведения исследований и разработок в области информационной безопасности в рамках задач цифровой экономики. Он работает над созданием метода обнаружения вторжений с использованием сценариев многовекторных атак в децентрализованной IoT среде.
Этот грант позволит ученым СКФУ разработать метод распределенного совместного машинного обучения, который будет быстрее и точнее обнаруживать многовекторные атаки с сложными сценариями. Это позволит разработчикам IoT-устройств усовершенствовать свои продукты, учитывая выявленные уязвимости. Кроме того, этот метод будет полезен специалистам по информационной безопасности, позволяя им более раннем стадии предотвращать и пресекать атаки.
Новый метод обнаружения вторжений может быть применим для различных типов IoT-систем, таких как системы умного дома, системы безопасности на производстве, системы транспорта и другие. Это делает его универсальным и расширяет область применения IoT-технологий. Более того, модель обнаружения уязвимостей и сценариев атак «умные» устройства гибкая и адаптивная, что позволяет учитывать новые типы атак и меняться с изменениями в IoT-системах.
На вопрос, правда ли умные устройства «сливают» данные пользователей, кому и зачем, отвечает завкафедрой компьютерной безопасности института цифрового развития СКФУ Фариза Тебуева: «IoT устройства, которые оснащаются камерой либо микрофоном, зачастую собирают данные об их владельцах и отправляют их третьим лицам. Если у устройства есть микрофон, любая речь распознается искусственным интеллектом и передается на сайт разработчика, чтобы проанализировать ошибки и производственный брак. Часто недобросовестные сотрудники компаний, имеющие доступ к данным, используют их в корыстных личных целях.
Например, если в зоне обзора камеры «умного» устройства окажется банковская карта и она заснимет ее реквизиты, недобросовестный сотрудник может запросто продать их на черном рынке злоумышленникам, которые знают, как украсть с нее средства.
Изготовители роботов-пылесосов могут продавать данные о квартирах клиентов, которые IoT-устройства собирают во время передвижения по дому. В этом случае мощный процессор встроен в пылесос не потому, что это нужно пользователю, а потому, что это выгодно производителю".
Защита пользователя от атак становится все сложнее из-за действий недобросовестных производителей. Тем не менее, международная научная лаборатория кибербезопасности СКФУ активно занимается разработкой методов обнаружения и предотвращения атак, что позволяет производителям IoT устройств повысить безопасность своей продукции и защитить ее от внешних вмешательств.
В результате научных исследований, проводимых лабораторией, будут созданы новые инструменты и механизмы защиты, которые помогут предотвратить возникновение уязвимостей и защитить пользователя от потенциальных атак.
