Аудит мереж інтернету речей: оцінка вразливостей та захист від кібернападів
DOI:
https://doi.org/10.25140/2411-5363-2025-1(39)-170-183Ключові слова:
Інтернет речей; безпека IoT; IT аудит систем; управління ризиками; архітектура IoT; захист даних; кіберзагрози, стандарти безпеки; вразливості мереж; протидія атакам; моніторинг; кібербезпека; проактивні методиАнотація
У статті представлено результати дослідження питань безпеки Інтернету речей (IoT), аналізу ризиків та проведенню аудиту IoT-систем. Розглянуто ризики, пов’язані з використанням IoT-пристроїв, які виникають через недостатній рівень безпеки, відсутність єдиних стандартів та складність управління великими мережами. Особлива увага приділяється аудиту IoT-систем, який дозволяє ідентифікувати слабкі місця в інфраструктурі та мінімізувати можливі загрози. У статті запропоновано різні підходи до аудиту, зокрема проактивний, який спрямований на запобігання ризикам ще на етапі розробки та впровадження системи. Також проаналізовано можливі архітектури IoT (централізовані, децентралізовані, гібридні) та їхній вплив на загальну безпеку системи. Особлива увага приділена методології управління ризиками, яка може бути адаптована до потреб IoT. У статті наведено рекомендації щодо впровадження більш ефективних методів захисту, розробки нових стандартів та комплексного підходу до безпеки IoT-систем. Основна мета – створення надійної, безпечної та масштабованої екосистеми IoT, яка відповідає сучасним викликам.
Посилання
Yang, Y., Wu, L., Yin, G., Li, L., & Zhao, H. (2017). A Survey on Security and Privacy Issues in Internet-of-Things. IEEE Internet of Things Journal, 4(5), 1250–1258. https://doi.org/10.1109/J IOT.2017.2694844.
Assiri, A., & Almagwashi, H. (2018). IoT security and privacy issues. U 1st international conference on computer applications & information security (ICCAIS) (s. 1–5). https://doi.org/10.1109/ CAIS.2018.8442002.
Sicari, S., Rizzardi, A., Grieco, L. A., & Coen-Porisini, A. (2015). Security, privacy and trust in Internet of Things: The road ahead. Computer Networks, 76, 146–164. https://doi.org/10.1016/ j.comnet.2014.11.008.
Atlam, H. F., & Wills, G. B. (2019). IoT security, privacy, safety and ethics. U Internet of things (s. 123–149). Springer International Publishing. https://doi.org/10.1007/978-3-030-18732-3_8.
Oracevic, A., Dilek, S., & Ozdemir, S. (2017). Security in Internet of things: A survey. U 2017 international symposium on networks, computers and communications (ISNCC) (s. 1–6). https://doi.org/ 10.1109/ISNCC.2017.8072001.
Nurse, J. R. C., Creese, S., & De Roure, D. (2017). Security risk assessment in internet of things systems. IT Professional, 19(5), 20–26. https://doi.org/10.1109/mitp.2017.3680959.
DiMase, D., Collier, Z. A., Heffner, K., & Linkov, I. (2015). Systems engineering framework for cyber physical security and resilience. Environment Systems and Deci-sions, 35(2), 291–300. https://doi.org/10.1007/s10669-015-9540-y.
Botta, A., de Donato, W., Persico, V., & Pescapé, A. (2016). Integration of cloud com-puting and internet of things: A survey. Future Generation Computer Systems, 56, 684–700. https://doi.org/ 10.1016/j.future.2015.09.021.
Radanliev, P., Roure, D. C. D., Nurse, J., Montalvo, R. M., & Burnap, P. (2019). Supply chain design for the industrial internet of things and the industry 4.0. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3346528.
Saleem, J., Hammoudeh, M., Raza, U., Adebisi, B., & Ande, R. (2018). IoT standardisation. U ICFNDS'18: International conference on future networks and distributed systems. ACM. https://doi.org/10.1145/3231053.3231103.
Salman, O., Elhajj, I., Chehab, A., & Kayssi, A. (2018). IoT survey: An SDN and fog computing perspective. Computer Networks, 143, 221–246. https://doi.org/10.1016/ j.comnet.2018.07.020.
Roman, R., Zhou, J., & Lopez, J. (2013). On the features and challenges of secu-rity and privacy in distributed internet of things. Computer Networks, 57(10), 2266–2279. https://doi.org/10.1016 /j.comnet.2012.12.018.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.
