- Inscrit
- 17 Fév. 2007
- messages
- 678
- Score de réaction
- 1,026
- Points
- 93
Recherche d'informations confidentielles traitées par des appareils intelligents
Résumé: Le progrès technologique, qui croît à un rythme incroyable, cherche à rendre la vie humaine plus facile dans nombre de ses domaines, tout en générant de nouvelles menaces pour la sécurité et la vie privée. Appareils Internet des objets (IoT), conçus pour aider les gens à prendre des décisions et à prendre des mesures en fonction des informations qu'ils traitent. L'article examine et analyse les données collectées par les appareils IoT domestiques modernes sur leurs propriétaires, ainsi que la nature de ces données.
Mots clés: informations, appareils intelligents. Mots-clés: informations, appareils intelligents.
introduction
Pour un fonctionnement sûr des appareils domestiques intelligents, il est nécessaire de prêter attention aux aspects de confidentialité des informations sur les propriétaires et les lieux d'utilisation des informations traitées par ces appareils. La nécessité d'enquêter sur ce problème est motivée par la prolifération croissante des appareils intelligents. Selon la société de recherche GfK, les ventes d'appareils intelligents dans les pays européens en 2018 se sont élevées à 2,5 milliards d'euros. La même année, en Russie, environ 100 000 appareils intelligents ont été vendus chaque mois [1].
Actuellement, les gros appareils électroménagers intelligents (machines à laver et réfrigérateurs) sont encore disproportionnellement chers par rapport aux petits appareils électroménagers (bouilloires, balances, etc.), qui se situent dans la même fourchette de prix que des appareils simples similaires, accélérant leur distribution aux consommateurs. .. .
Topologie de réseau généralisée des appareils domestiques intelligents
La topologie généralisée d'un réseau d'appareils électroménagers intelligents est illustrée à la figure 1. Comme le montre la figure 1, les canaux de transmission de données sans fil [2] sont le plus souvent utilisés pour le contrôle direct de gros appareils ménagers intelligents:
Wifi;
Bluetooth;
Canaux de transmission de données infrarouges.
Les appareils transmettant des signaux de commande peuvent être:
Appareil mobile de l'utilisateur (smartphone) - utilisé pour contrôler directement dans le réseau local des appareils intelligents, dans le rayon proche, dans le cas où il est nécessaire d'envoyer une commande manuellement, d'étudier les données statistiques, de modifier les paramètres de l'appareil.
Passerelle d'appareils intelligents - si les paramètres et les schémas d'automatisation des appareils sont stockés sur le réseau local.
Serveur cloud - dans le cas où le contrôle, la modification des paramètres, l'obtention de statistiques sont effectués à distance via Internet.
Sans aucun doute, étudier les menaces à la confidentialité des données nécessite de prendre en compte la complexité de l'interception de la transmission de données confidentielles. Dans ce cas, les menaces à la confidentialité des données peuvent être considérées aux niveaux suivants:
Au niveau du stockage cloud;
Au niveau des systèmes d'exploitation d'un appareil mobile utilisateur, passerelle d'appareils intelligents, routeur domestique;
Au niveau de la sécurité des canaux de transmission de données sans fil utilisés localement.
Figure 1. Topologie de réseau généralisée des appareils ménagers intelligents.
Modèles de menaces concernant les informations confidentielles
Les modèles de menaces pour la vie privée auxquels les utilisateurs peuvent être exposés peuvent être subdivisés, en fonction de la classification de leur topologie et de leur emplacement, dans les types suivants [3]:
Menaces locales - caractérisées par la nécessité pour un attaquant d'être présent ou de s'approcher physiquement des locaux pour accéder aux données des appareils intelligents transmis via des protocoles de transfert de données sans fil standard (Wi-fi, Bluetooth).
Les menaces globales sont des menaces liées à la transmission d'informations utilisateur sur Internet aux serveurs cloud du fabricant de l'appareil intelligent, ainsi qu'à son stockage et à son traitement, par exemple pour prendre une décision par l'appareil.
Menaces liées aux vulnérabilités des logiciels ou des systèmes d'exploitation de l'appareil mobile de l'utilisateur, du routeur, de la passerelle des appareils intelligents.
La gravité de la menace pour la vie privée de l'utilisateur est directement proportionnelle au nombre d'appareils qui ont la capacité de transmettre des informations: plus il y a d'appareils intelligents qui ont des problèmes de confidentialité des données transmises dans la pièce, plus les chances d'identifier l'utilisateur sont grandes. , son statut matériel et d'autres données personnelles, allant du sommeil à la présence de la maison, en passant par les matériaux de ses vêtements.
Original message
Исследование конфиденциальной информации, обрабатываемой умными устройствами
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
Продолжение ниже
Источник
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
- Wi-fi;
- Bluetooth;
- Каналы передачи данных инфракрасного диапазона.
- Мобильное устройство пользователя (смартфон) – используется для управления непосредственно в локальной сети умных устройств, в ближнем радиусе, в том случае, если требуется передать команду вручную, изучить статистические данные, изменить настройки устройства.
- Шлюз умных устройств – в том случае, если настройки и схемы автоматизации устройств хранятся в локальной сети.
- Облачный сервер – в том случае, если контроль, изменение настроек, получение статистики осуществляется удаленно через сеть интернет.
- На уровне облачного хранилища данных;
- На уровне операционных систем пользовательского мобильного устройства, шлюза умных устройств, домашнего роутера;
- На уровне безопасности беспроводных каналов передачи данных, используемых локально.
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
- Локальные угрозы – характеризуются необходимостью злоумышленника присутствовать либо физически приближаться к помещению для получения доступа к данным от умных устройств, передаваемых по стандартным беспроводным протоколам передачи данных (Wi-fi, Bluetooth).
- Глобальные угрозы – угрозы, относящиеся к передаче информации пользователя по сети интернет в облачные серверы компании-производителя умного устройства, а также ее хранению и обработке, например, для принятия решения устройством.
- Угрозы, связанные с уязвимостями программного обеспечения либо операционных систем пользовательского мобильного устройства, роутера, шлюза умных устройств.
Продолжение ниже
Источник
Dernière modification par un modérateur: