- Entrou
- Fev 17, 2007
- Mensagens
- 678
- Reaction score
- 1,026
- Pontos
- 93
Pesquisa de informações confidenciais processadas por dispositivos inteligentes
Resumo: O progresso tecnológico, crescendo em um ritmo incrível, busca facilitar a vida do ser humano em muitas de suas áreas, ao mesmo tempo que gera novas ameaças à segurança e à privacidade. Dispositivos de Internet das Coisas (IoT), projetados para ajudar as pessoas a tomar decisões e realizar ações com base nas informações que processam. O artigo examina e analisa os dados coletados por dispositivos domésticos modernos de IoT sobre seus proprietários, bem como a natureza desses dados.
Palavras-chave: informação, dispositivos inteligentes. Palavras-chave: informação, dispositivos inteligentes.
Introdução
Para o funcionamento seguro dos dispositivos domésticos inteligentes, é necessário atentar para os aspectos de sigilo das informações sobre os proprietários e os locais de uso das informações processadas por tais dispositivos. A necessidade de investigar esse problema é impulsionada pela crescente proliferação de dispositivos inteligentes. De acordo com a empresa de pesquisas GfK, as vendas de dispositivos inteligentes nos países europeus em 2018 totalizaram 2,5 bilhões de euros. No mesmo ano, na Rússia, cerca de 100 mil dispositivos inteligentes foram vendidos mensalmente [1].
Atualmente, os grandes eletrodomésticos inteligentes (máquinas de lavar e geladeiras) ainda são desproporcionalmente caros em comparação com os pequenos eletrodomésticos (chaleiras, balanças, etc.), que estão na mesma faixa de preço de aparelhos simples semelhantes, acelerando sua distribuição aos consumidores. .
Topologia de rede generalizada de dispositivos domésticos inteligentes
A topologia generalizada de uma rede de eletrodomésticos inteligentes é mostrada na Figura 1. Como pode ser visto na Figura 1, os canais de transmissão de dados sem fio [2] são mais frequentemente usados para o controle direto de grandes eletrodomésticos inteligentes:
Wi-fi;
Bluetooth;
Canais de transmissão de dados infravermelhos.
Dispositivos que transmitem sinais de controle podem ser:
Dispositivo móvel do usuário (smartphone) - utilizado para controlar diretamente na rede local de dispositivos inteligentes, em raio próximo, caso seja necessário enviar um comando manualmente, estudar dados estatísticos, alterar configurações do dispositivo.
Gateway de dispositivo inteligente - se as configurações e esquemas de automação para dispositivos forem armazenados na rede local.
Servidor nuvem - no caso de controle, alteração de configurações, a obtenção de estatísticas é realizada remotamente via Internet.
Sem dúvida, estudar as ameaças à confidencialidade dos dados exige que se leve em consideração a complexidade da interceptação da transmissão de dados confidenciais. Nesse caso, as ameaças à privacidade de dados podem ser consideradas nos seguintes níveis:
No nível de armazenamento em nuvem;
No nível dos sistemas operacionais de um dispositivo móvel do usuário, gateway de dispositivos inteligentes, roteador doméstico;
No nível de segurança dos canais de transmissão de dados sem fio usados localmente.
Figura 1. Topologia de rede generalizada de eletrodomésticos inteligentes.
Modelos de ameaças de informações confidenciais
Os modelos de ameaças à privacidade às quais os usuários podem ser expostos podem ser subdivididos, com base na classificação de sua topologia e localização, nos seguintes tipos [3]:
Ameaças locais - caracterizadas pela necessidade de um invasor estar presente ou se aproximar fisicamente das instalações para obter acesso aos dados de dispositivos inteligentes transmitidos por meio de protocolos de transferência de dados sem fio padrão (Wi-fi, Bluetooth).
Ameaças globais são ameaças relacionadas à transmissão de informações do usuário pela Internet para os servidores em nuvem do fabricante do dispositivo inteligente, bem como seu armazenamento e processamento, por exemplo, para tomada de decisão pelo dispositivo.
Ameaças relacionadas a vulnerabilidades no software ou sistemas operacionais do dispositivo móvel do usuário, roteador, gateway de dispositivos inteligentes.
A gravidade da ameaça à privacidade do usuário é diretamente proporcional ao número de dispositivos que têm a capacidade de transmitir informações: quanto mais dispositivos inteligentes que apresentam problemas de privacidade dos dados transmitidos estiverem na sala, maiores serão as chances de identificar o usuário , seu estado material e outros dados pessoais, que vão desde o sono e a presença da casa, terminando com os materiais de sua roupa.
Original message
Исследование конфиденциальной информации, обрабатываемой умными устройствами
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
Продолжение ниже
Источник
Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.
Ключевые слова: информация, умные устройства. Keywords: information, smart devices.
Введение
Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].
На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.
Обобщенная топология сети умных бытовых устройств
Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:
- Wi-fi;
- Bluetooth;
- Каналы передачи данных инфракрасного диапазона.
- Мобильное устройство пользователя (смартфон) – используется для управления непосредственно в локальной сети умных устройств, в ближнем радиусе, в том случае, если требуется передать команду вручную, изучить статистические данные, изменить настройки устройства.
- Шлюз умных устройств – в том случае, если настройки и схемы автоматизации устройств хранятся в локальной сети.
- Облачный сервер – в том случае, если контроль, изменение настроек, получение статистики осуществляется удаленно через сеть интернет.
- На уровне облачного хранилища данных;
- На уровне операционных систем пользовательского мобильного устройства, шлюза умных устройств, домашнего роутера;
- На уровне безопасности беспроводных каналов передачи данных, используемых локально.
Рисунок 1. Обобщенная топология сети умных бытовых устройств.
Модели угроз конфиденциальной информации
Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:
- Локальные угрозы – характеризуются необходимостью злоумышленника присутствовать либо физически приближаться к помещению для получения доступа к данным от умных устройств, передаваемых по стандартным беспроводным протоколам передачи данных (Wi-fi, Bluetooth).
- Глобальные угрозы – угрозы, относящиеся к передаче информации пользователя по сети интернет в облачные серверы компании-производителя умного устройства, а также ее хранению и обработке, например, для принятия решения устройством.
- Угрозы, связанные с уязвимостями программного обеспечения либо операционных систем пользовательского мобильного устройства, роутера, шлюза умных устройств.
Продолжение ниже
Источник
Última edição por um moderador: