- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Research of confidential information processed by smart devices
Abstract: Technological progress, growing at an incredible pace, seeks to make human life easier in many of its areas, while generating new threats to security and privacy. Internet of Things (IoT) devices, designed to help people make decisions and take actions based on the information they process. The article examines and analyzes the data collected by modern household IoT devices about their owners, as well as the nature of this data.
Key words: information, smart devices. Keywords: information, smart devices.
Introduction
For the safe operation of smart home devices, it is necessary to pay attention to the aspects of confidentiality of information about the owners and about the places of use of information processed by such devices. The need to investigate this issue is driven by the growing proliferation of smart devices. According to research company GfK, sales of smart devices in European countries in 2018 amounted to 2.5 billion euros. In the same year, in Russia, about 100 thousand smart devices were sold monthly [1].
Currently, smart large household appliances (washing machines and refrigerators) are still disproportionately expensive compared to small household appliances (kettles, scales, etc.), which are in the same price range as similar simple appliances, accelerating their distribution to consumers. ...
Generalized network topology of smart home devices
The generalized topology of a network of smart home appliances is shown in Figure 1. As can be seen from Figure 1, wireless data transmission channels [2] are most often used for direct control of large smart home appliances:
Wi-fi;
Bluetooth;
Infrared data transmission channels.
Devices transmitting control signals can be:
User's mobile device (smartphone) - used to control directly in the local network of smart devices, in the near radius, in the event that it is required to send a command manually, study statistical data, change device settings.
Smart device gateway - if settings and automation schemes for devices are stored on the local network.
Cloud server - in the event that control, changing settings, obtaining statistics is carried out remotely via the Internet.
Undoubtedly, in order to study data confidentiality threats, it is necessary to take into account the complexity of intercepting the transmission of confidential data. In this case, data privacy threats can be considered at the following levels:
At the cloud storage level;
At the level of operating systems of a user mobile device, gateway of smart devices, home router;
At the security level of wireless data transmission channels used locally.
Figure 1. Generalized network topology of smart home appliances.
Confidential Information Threat Models
The models of confidentiality threats to which users can be exposed can be subdivided, based on the classification of their topology and location, into the following types [3]:
Local threats - characterized by the need for an attacker to be present or physically approach the premises to gain access to data from smart devices transmitted via standard wireless data transfer protocols (Wi-fi, Bluetooth).
Global threats are threats related to the transfer of user information over the Internet to the cloud servers of the smart device manufacturer, as well as its storage and processing, for example, for making a decision by the device.
Threats related to vulnerabilities in the software or operating systems of the user's mobile device, router, gateway of smart devices.
The severity of the threat to the user's privacy is directly proportional to the number of devices capable of transmitting information: the more smart devices that have privacy problems of the transmitted data are in the room, the more chances there are for identifying the user, his material status and other personal data, ranging from sleep and the presence of the house, ending with the materials of his clothing.
Original message
Исследование конфиденциальной информации, обрабатываемой умными устройствами
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
Продолжение ниже
Источник
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
- Wi-fi;
- Bluetooth;
- Каналы передачи данных инфракрасного диапазона.
- Мобильное устройство пользователя (смартфон) – используется для управления непосредственно в локальной сети умных устройств, в ближнем радиусе, в том случае, если требуется передать команду вручную, изучить статистические данные, изменить настройки устройства.
- Шлюз умных устройств – в том случае, если настройки и схемы автоматизации устройств хранятся в локальной сети.
- Облачный сервер – в том случае, если контроль, изменение настроек, получение статистики осуществляется удаленно через сеть интернет.
- На уровне облачного хранилища данных;
- На уровне операционных систем пользовательского мобильного устройства, шлюза умных устройств, домашнего роутера;
- На уровне безопасности беспроводных каналов передачи данных, используемых локально.
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
- Локальные угрозы – характеризуются необходимостью злоумышленника присутствовать либо физически приближаться к помещению для получения доступа к данным от умных устройств, передаваемых по стандартным беспроводным протоколам передачи данных (Wi-fi, Bluetooth).
- Глобальные угрозы – угрозы, относящиеся к передаче информации пользователя по сети интернет в облачные серверы компании-производителя умного устройства, а также ее хранению и обработке, например, для принятия решения устройством.
- Угрозы, связанные с уязвимостями программного обеспечения либо операционных систем пользовательского мобильного устройства, роутера, шлюза умных устройств.
Продолжение ниже
Источник
Last edited by a moderator: