© РИА Томск. Павел Стефанский ТОМСК, 29 ноя – РИА Томск. Специалисты факультета
безопасности Томского госуниверситета систем управления и радиоэлектроники
(ТУСУР) составили список угроз для протокола OpenUNB – единого протокола
передачи данных для IoT (интернета вещей), который вуз разрабатывает вместе со
Сколтехом; эксперты признали актуальными 19 угроз, сообщила в пятницу
пресс-служба вуза.
По данным пресс-службы, специалисты факультета безопасности
ТУСУРа провели анализ защищенности протокола OpenUNB, используемого для передачи
данных IoT. Этот протокол ТУСУР разрабатывает вместе с экспертами Сколтеха. При
проведении анализа ученые использовали банк данных угроз федеральной службы по
техническому и экспортному контролю и собственные подходы построения моделей
угроз и их выявления.
"В ходе анализа было сформулировано более 200 угроз... Отдельно
рассматривались угрозы, направленные на информацию, – попытки перехватить или
подменить ее, и угрозы для системы – внедрение вирусов и ложных конечных
устройств, изменение режимов их работы, отключение и имитация реальной базовой
станции и другие", – цитируется замдиректора Института системной
интеграции и безопасности вуза Антон Конев.
© РИА Томск. Яков Андреев
Пресс-служба отметила, что по итогам анализа эксперты
обнаружили 19 угроз для текущей версии протокола, на основе этих данных
эксперты подготовили рекомендации по
внедрению в протокол механизмов защиты, в том числе с использованием
отечественной криптографии.
Архитектура сети при работе систем IoT состоит из большого
количества устройств, передающих данные на базовую станцию по каналам
беспроводной связи. Эта станция обрабатывает данные и передает на сервер, где
происходит их расшифровка и передача конкретному пользователю или какая-то дополнительная
обработка.
Данный анализ при создании протокола OpenUNB позволит создать качественные механизмы защиты на основе актуального и объективного перечня
угроз, а значит, существенно уменьшить риски воздействия на него
злоумышленников при последующем использовании.