Дворівнева система захисту домашньої ІоТ-мережі

Олексій Олегович Шелуха; Дмитро Михайлович Квашук; Катерина Олександрівна Супруненко

doi:10.26642/ten-2024-2(94)-174-179

Автор(и)

Олексій Олегович Шелуха Державний університет «Житомирська політехніка», Україна https://orcid.org/0000-0002-6088-8262
Дмитро Михайлович Квашук Національний авіаційний університет, Україна https://orcid.org/0000-0002-4591-8881
Катерина Олександрівна Супруненко Державний університет «Житомирська політехніка», Україна https://orcid.org/0009-0007-1149-8333

DOI:

https://doi.org/10.26642/ten-2024-2(94)-174-179

Ключові слова:

інтернет речей (ІоТ), захист ІоТ-мереж, контролер ESP32, MQTT-брокер, кібербезпека, симетричний алгоритм блочного шифрування AES128, легковагова криптографія, граничні обчислення, Edge Computing

Анотація

У статті розглянуто проблеми захисту домашніх IoT-мереж, зокрема, шляхи забезпечення безпеки під час передачі даних у системах, побудованих на основі мікроконтролерів ESP32. Зважаючи на збільшення кількості пристроїв IoT, актуальність розробки надійних засобів захисту зростає. Адже використання незахищених каналів передачі може спричинити витік даних, несанкціонований доступ або інші кібератаки. Запропонована архітектура з використанням алгоритму AES для локальних мережевих з’єднань та SSL/TLS для передачі даних на зовнішній MQTT-брокер надає кількарівневий захист від потенційних загроз. У роботі запропоновано застосування автоматичної ротації AES-ключів, що дозволяє уникнути ризиків, пов’язаних із компрометацією ключів за тривалого використання. Завдяки інтеграції з Telegram-ботом користувачі отримують сповіщення про інциденти або потенційні загрози, що підвищує зручність взаємодії із системою та забезпечує швидку реакцію на події. Система дозволяє підтримувати високу конфіденційність передачі інформації в домашній IoT-мережі та водночас не потребує значних обчислювальних ресурсів, що є важливим для обмежених можливостей IoT-пристроїв. У процесі дослідження проведено аналіз існуючих методів захисту IoT-мереж, їх переваг і недоліків, а також запропоновано підхід на основі зберігання та автоматичного розповсюдження ключів через MQTT-брокер. Це дозволяє централізовано управляти криптографічними параметрами та забезпечує їх доступність для всіх пристроїв мережі, підвищуючи таким чином рівень захищеності IoT-системи.

Посилання

Vincentius, M., Qiang, C. and Theophilus, B. (2017), «Fending off IoT-hunting attacks at home networks», Proceedings of the 2nd Workshop on Cloud-Assisted Networking (CAN ʼ17), Association for Computing Machinery New York, NY, USA, pp. 67–72, doi: 10.1145/3155921.3160640.

Schiller, T., Caulkins, B., Wu, A. and Mondesire, S. (2023), «Security Awareness in Smart Homes and Internet of Things Networks through Swarm-Based Cybersecurity Penetration Testing», Information, doi: 10.3390/info14100536.

Wurm, J., Hoang, K., Arias, O. et al. (2016), «Security analysis on consumer and industrial IoT devices», 21st Asia and South Pacific Design Automation Conference (ASP-DAC), pp. 519–524, doi: 10.1109/ASPDAC.2016.7428064.

Garg, P. and Singh, D.K. (2021), «Analysis of cryptographic encryption algorithm design to Secure IoT Devices: A review», Materials Today: Proceedings, doi: 10.1016/j.matpr.2021.06.240.

Al-Husainy, M.A.F. and Al-Shargabi, B. (2020), «Secure and Lightweight Encryption Model for IoT Surveillance Camera», doi: 10.30534/ijatcse/2020/143922020.

Moustafa, N., Turnbull, B. and Choo, K. (2019), «An Ensemble Intrusion Detection Technique Based on Proposed Statistical Flow Features for Protecting Network Traffic of Internet of Things», IEEE Internet of Things Journal, No. 6, pp. 4815–4830, doi: 10.1109/JIOT.2018.2871719.

James, F. (2019), «IoT Cybersecurity based Smart Home Intrusion Prevention System», 3rd Cyber Security in Networking Conference (CSNet), pp. 107–113, doi: 10.1109/CSNet47905.2019.9108938.

Rossi, M., Greca, R., Iovino, L. et al. (2020), «Defensive Programming for Smart Home Cybersecurity», А 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), pp. 600–605, doi: 10.1109/EuroSPW51379.2020.00087.

Meidan, Y., Sachidananda, V., Peng, H. et al. (2020), «A novel approach for detecting vulnerable IoT devices connected behind a home NAT», Computers and Security, Vol. 97, doi: 0.1016/j.cose.2020.101968.

Korenivska, O., Benedytskyi, V. аnd Nikitchuk, T. (2022), «Aspekty pobudovy system monitorynhu parametriv mikroklimatu v navchalnykh audytoriiakh», Tekhnichna inzheneriia, No. 2 (90), pp. 136–143, doi: 10.26642/ten-2022-2(90)-136-143.

Andreiev, O.V., Dubyna, O. аnd Nikitchuk, T. (2022), «Kombinovana syctema syhnalizatsii na bazi ESP32CAM», Tekhnichna inzheneriia, No. 2 (90), pp. 131–135, doi: 10.26642/ten-2022-2(90)-131-135.

Список використаної літератури:

Vincentius M. Fending off IoT-hunting attacks at home networks / M.Vincentius, C.Qiang, B.Theophilus // Proceedings of the 2nd Workshop on Cloud-Assisted Networking (CAN ’17). – NY, USA : Association for Computing Machinery New York, 2017. – Р. 67–72. DOI: 10.1145/3155921.3160640.

Security Awareness in Smart Homes and Internet of Things Networks through Swarm-Based Cybersecurity Penetration Testing / T.Schiller, B.Caulkins, A.Wu, S.Mondesire // Information. – 2023. DOI: 10.3390/info14100536.

Security analysis on consumer and industrial IoT devices / J.Wurm, K.Hoang, O.Arias and other // 21st Asia and South Pacific Design Automation Conference (ASP-DAC). – 2016. – P. 519–524. DOI: 10.1109/ASPDAC.2016.7428064.

Garg P. Analysis of cryptographic encryption algorithm design to Secure IoT Devices: A review / P.Garg, D.K. Singh // Materials Today: Proceedings. – 2021. DOI: 10.1016/j.matpr.2021.06.240.

Al-Husainy M.A.F. Secure and Lightweight Encryption Model for IoT Surveillance Camera / M.A.F. Al-Husainy, B.Al-Shargabi. – 2020. DOI: 10.30534/ijatcse/2020/143922020.

Moustafa N. An Ensemble Intrusion Detection Technique Based on Proposed Statistical Flow Features for Protecting Network Traffic of Internet of Things / B.Turnbull, K.Choo // IEEE Internet of Things Journal. – 2019. – № 6. – P. 4815–4830. DOI: 10.1109/JIOT.2018.2871719.

James F. IoT Cybersecurity based Smart Home Intrusion Prevention System / F.James // 3rd Cyber Security in Networking Conference (CSNet). – 2019. – P. 107–113. DOI: 10.1109/CSNet47905.2019.9108938.

Defensive Programming for Smart Home Cybersecurity / M.Rossi, R.Greca, L.Iovino and other // A 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW). – 2020. – P. 600–605. DOI: 10.1109/EuroSPW51379.2020.00087.

A novel approach for detecting vulnerable IoT devices connected behind a home NAT / Y.Meidan, V.Sachidananda, H.Peng and other // Computers and Security. – 2020. – Vol. 97. DOI: 10.1016/j.cose.2020.101968.

Коренівська О.Л. Аспекти побудови систем моніторингу параметрів мікроклімату в навчальних аудиторіях / О.Л. Коренівська, В.Б. Бенедицький, Т.М. Нікітчук // Технічна інженерія. – 2022. – No. 2 (90). – P. 136–143. DOI: 10.26642/ten-2022-2(90)-136-143.

Андрєєв О.В. Комбінована система сигналізації на базі ESP32CAM / О.В. Андрєєв, О.Дубина, Т.М. Нікітчук // Технічна інженерія. – 2022. – No. 2 (90). – P. 131–135. DOI: 0.26642/ten-2022-2(90)-131-135.

Дворівнева система захисту домашньої ІоТ-мережі

Автор(и)

DOI:

Ключові слова:

Анотація

Посилання

##submission.downloads##

Опубліковано

Як цитувати

Номер

Розділ

Ліцензія