В СКФУ разрабатывают технологии безопасности данных на «умных» устройствах

Ученые Северо-Кавказского федерального университета (СКФУ) разрабатывают технологии, предотвращающие утечку данных из бытовой техники. Задача, которую решают IT-специалисты, усовершенствует метод обнаружения вторжений в «умные» устройства.

Интернет вещей (IoT) развивается стремительно. По сути, это сеть «умных» устройств, которые подключены друг к другу через интернет и способны обмениваться данными. По данным экспертов, к 2028 году мировой объем IoT в промышленности достигнет 1,11 трлн долларов. В России к 2030-му прогнозируется рост объёмов до 147,25 млрд рублей. Основной проблемой Интернета вещей остаются вопросы конфиденциальности и информационной безопасности данных.

По словам сотрудников международной научной лаборатории кибербезопасности СКФУ, устройства Интернета вещей (IoT) – умные колонки, пылесосы и другие гаджеты – как правило имеют низкий уровень безопасности. А атаки на них приводят к взлому устройств, краже данных, финансовым потерям, нестабильности или даже физическому повреждению устройств.

Схемы атак постоянно эволюционируют, что требует разработки новых методов защиты. В последнее время злоумышленниками все чаще используются многовекторные атаки. На устройство организуется цикл атак. Первая примитивна, но заставляет устройство включить систему защиты. Последующие позволяют обойти защиту и поразить всю систему в целом.

– Мы разрабатываем новый метод обнаружения вторжений в системы IoT при так называемых многовекторных атаках, которые применяются все чаще и чаще. В экспериментах с системами интеллектуального сельского хозяйства нам удалось достичь точности в определении атак до 99,99%. Эти результаты превосходят все современные модели защиты. К концу года планируем подать заявку на изобретение в Федеральный институт промышленной собственности, – пояснила завкафедрой компьютерной безопасности института цифрового развития СКФУ, д. ф.-м. н., доцент Фариза Тебуева.

Существенным недостатком модели на данном этапе является ее большая ресурсоемкость. Поэтому ученым СКФУ предстоит усовершенствовать метод. В прошлом году старший преподаватель кафедры Максим Огур выиграл грант на сумму 1,2 млн. рублей во Всероссийском конкурсе научных проектов аспирантов, соискателей и молодых ученых на проведение научных исследований и разработок в области информационной безопасности для задач цифровой экономики на разработку метода обнаружения вторжений с использованием сценариев многовекторных атак в децентрализованной IoT-среде.

Привлеченные средства помогут ученым СКФУ создать метод распределенного совместного машинного обучения, который быстрее и точнее обнаружит многовекторные атаки со сложными сценариями реализации. Это позволит разработчикам устройств IoT усовершенствовать свои продукты, учитывая выявленные уязвимости, и поможет специалистам по информационной безопасности учитывать конкретные особенности атак и предотвращать их на более ранней стадии.

Новый метод может быть применен для различных типов IoT-систем, таких как системы умного дома, системы безопасности на производстве, системы транспорта и др., что делает его универсальным и позволяет расширить область применения IoT-технологий. Модель выявления уязвимостей и сценариев атак «умными» устройствами является гибкой и адаптивной, что позволит учитывать новые типы атак и изменений в дальнейшем использовании IoT-системы.

На вопрос, правда ли умные устройства «сливают» данные пользователей, кому и зачем, отвечает завкафедрой компьютерной безопасности института цифрового развития СКФУ Фариза Тебуева:

– IoT-устройства, которые оснащаются камерой либо микрофоном, зачастую собирают данные об их владельцах и отправляют их третьим лицам. Если у устройства есть микрофон, любая речь распознается искусственным интеллектом и передается на сайт разработчика, чтобы проанализировать ошибки и производственный брак. Часто недобросовестные сотрудники компаний, имеющие доступ к данным, используют их в корыстных личных целях. Например, если в зоне обзора камеры «умного» устройства окажется банковская карта и она заснимет ее реквизиты, недобросовестный сотрудник может запросто продать их на черном рынке злоумышленникам, которые знают, как украсть с нее средства. Изготовители роботов-пылесосов могут продавать данные о квартирах клиентов, которые IoT-устройства собирают во время передвижения по дому. В этом случае мощный процессор встроен в пылесос не потому, что это нужно пользователю, а потому, что это выгодно производителю.

От действий недобросовестных производителей пользователю техники защититься почти невозможно. Однако научная деятельность международной научной лаборатории кибербезопасности СКФУ по разработке методов выявления атак и их предотвращению позволит производителям IoT повысить безопасность своей продукции и защитить ее от внешних вмешательств.