Современная электроника №3/2023

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ 54 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА • № 3 / 2023 аутентификационных данных поль - зователем сети . Упрощённые про - граммные проверки безопасности при входящих соединениях – ещё один рисковый фактор . Устройства , кото - рые когда - то были безопасными , с раз - витием технологий становятся пол - ностью уязвимыми для кибератак и утечек данных . Отсутствие аутентификации при каждом доступе даёт преимущества потенциальным злоумышленни - кам , действующим в режиме актив - ного мониторинга сети . Вместо этого необходима тройная аутентификация : кодирование сертификатов в обновле - нии прошивки и с функцией обнов - ления ПО системы безопасности . С одной стороны , обновление является рисковым фактором , который пользо - ватель не контролирует : мало ли куда могут уходить данные при активации нового обновления , но , с другой сторо - ны , встроенные средства управления мобильными приложениями и защи - ты от вредоносного ПО предполагают поддержку производителя ПО с анали - тикой в дистанционном формате угроз в режиме реального времени , а это мотивирующий экономический фак - тор для производителя , ибо он не заин - тересован терять клиентов – потребите - лей . Таким образом , при отсутствии иных , лучших возможностей контро - ля трафика и рисковых факторов кра - жи данных уместно доверить это про - изводителю ПО . А также озаботиться регулярной сменой оборудования раз в 2-3 года . А пока по статистике 5-6 наборов паролей позволяют онлайн - злоумышленникам получить доступ к 10% подключенных устройств IoT. 15% пользователей не меняют паро - ли устройств по умолчанию , отчего стал реальным сценарий , когда злоу - мышленник , оставаясь неизвестным , дистанционно через сеть управляет климат - контролем в офисе . В такой ситуации остаётся только радикальный выход : отключить конкретное устрой - ство как от IoT сети , так и от питания электросети 230...240 В . Проблемные вопросы интерфейса Для улучшения кибербезопасно - сти специалисты (OWASP) не реко - мендуют применять устройства IoT без функции изменения « пароля по умолчанию ». Даже если устройство не позволяет изменить пароль (Amazon Alexa, Google Hub), возможным реше - нием станет усиление безопасности в точке подключения ( маршрутизатор , модем ). Используйте самый длинный пароль или парольную фразу , разре - шённую системой паролей . С помо - щью мнемоники для запоминания сложных паролей применяют самые длинные из возможных паролей . К  примеру , в « Книге рекордов Гин - несса » зарегистрировано самое длин - ное слово на финском языке – lentokon esuihkuturbiinimoottoriapumekaanikko aliupseerioppilas, означающее ученика - помощника младшего офицера - меха - ника по турбинам реактивных само - летов в силах обороны Финляндии . Почему бы не использовать нечто по аналогии ? Если устройство не шифру - ет сообщения при отправке по сети к облачным службам , а при трансляции данных через Wi-Fi запускает HTTP- сервер ( для приёма учётных данных в сеть ), соединение посредством VPN улучшает безопасность . VPN с шиф - рованием трафика данных позволя - ют устанавливать безопасные удалён - ные сетевые подключения из любого места . Тогда авторизованные устрой - ства IoT становятся безопасным эле - ментом частной сети . Выбор правильного протокола без - опасности аутентификации и авто - ризации зависит от протокола связи , который сеть использует для иден - тификации ПК и защиты данных . Из основных известны три типа протоко - лов безопасности данных в системе IoT: распределённый односторонний , рас - пределённый двухсторонней связи и централизованный по трёхстороннему подключению . Первый – для соедине - ний между устройствами , которым тре - буется безопасность , но не постоянный мониторинг ; как следует из названия , только одна сторона аутентифицирует себя для другой ; способствует авториза - ции с помощью сохранённых сертифи - катов и удостоверений . Второй метод взаимной связи для коммерческой передачи конфиденциальных данных требует , чтобы устройства аутентифи - цировали друг друга посредством циф - рового идентификатора перед обменом данными . Третий протокол – централи - зованное трёхстороннее подключение – устраняет задержку аутентификации за счёт регистрации устройств на цен - тральном сервере ; подходит для посто - янно подключённых устройств или устройств доступа по требованию . Тут используется централизованный сер - вер или доверенное стороннее прило - жение , которое распространяет серти - фикаты аутентификации устройств IoT и управляет ими . Большинство современных IoT- устройств обновляют ПО прошив - ки автоматически посредством беспроводных ОТА - технологий . Это очень удобно , но одновремен - но является рисковым фактором безопасности сети . Чтобы умень - шить его влияние , рекомендуется осуществить резервное копирова - ние устройств IoT перед обновлени - ями , предусмотрев процедуру восста - новления в случае сбоя обновления . Наряду с отсутствием аутентифика - ции и авторизации , слабым шиф - рованием и фильтрацией вход - ных и выходных данных небезо пасные сетевые службы являются проблемой как для предприятий , так и для частных сетей . Типичные и известные способы несанкциониро - ванного входа в сеть подразделяются : ● на Wardriving – поиск сетей Wi-Fi, в том числе дистанционно из при - паркованного автомобиля , с ноутбу - ка или мобильного устройства ; ● Evil Twin Attacks – открытые точки доступа Wi-Fi, созданные хакером для доступа к сообщениям пользо - вателей ; ● Wireless Sniffing – использование программного или аппаратного обе - спечения для прослушивания сооб - щений , передаваемых по беспровод - ной сети . Из простых решений для проти - водействия несанкционированно - му доступу в сеть рекомендованы : ограничение доступа к сети для авто - ризованных пользователей путём фильтрации адресов управления доступом к среде (MAC); сокрытие уникального « имени » идентифи - катора набора услуг (SSID); приме - нение двойного брандмауэра : один в беспроводной сети ( на осно - ве маршрутизатора или модема ), второй на беспроводных устрой - ствах ( на основе хоста ) практику - ют для дополнительной защиты трафика и данных . Интерфейсы , конфигурированные в IoT: web- интерфейс , серверный API, облач - ное хранилище данных , мобиль - ное устройство взаимодействуют . При обнаружении проблемы уяз - вимости в одном элементе системы она подвергается опасности целиком . Отсюда важно регулярное обновле - ние ПО точки доступа .