Smart home system security risk assessment
Вантажиться...
Дата
2021
Автори
Morozova, O.
Tetskyi, A.
Nicheporuk, A.
Kruvak, D.
Tkachov, V
Морозова, О.
Тецький, А.
Нічепорук, А.
Кривак, Д.
Ткачов, В.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
The concept of the Internet of Things became the basis of the fourth industrial revolution, which allowed to transfer the
processes of automation to a new saber. As a result, automation systems, such as smart homes, healthcare systems and car control
systems, have become widespread. The developers of such systems primarily focus their efforts on the functional component, leaving
safety issues in the background. However, when designing and operating IoT systems, it is equally important to assess potential
bottlenecks and develop complete and comprehensive strategies to mitigate and eliminate the negative effects of cyberattacks.
The purpose of this study is to identify possible cyber threats and assess their impact on critical information objects in the
smart home system. To achieve this goal, the three-level architecture of the smart home system is considered and a review of known
cyber threats for each level is conducted. The critical information objects in the smart home system are the containers in which the
information objects are stored, the risk assessment criteria and the cyber threat scenarios. The information security risks of the smart
home system were assessed using the OCTAVE Allegro methodology for the information object that presents the information collected
by the smart home sensors
Концепція Інтернету речей стала основою четвертої промислової революції, що дозолило перевести на новий шабель процеси автоматизації. Наслідком цього стало широке поширення систем автоматизації зокрема, розумних будинків, систем у сфері охорони здоров’я та систем керування автомобілем. Розробники таких систем в першу чергу фокусують власні зусилля на функціональній складовій, залишаючи питання безпеки на другий план. Проте, при проектуванні та експлуатації систем Інтернету речей не менш важливим завданням є оцінка потенційних “вузьких” місць та розроблення повних та вичерпних стратегій по пом’якшенню та усуненню негативних впливів кібератак. Метою даного дослідження є визначення можливих кіберзагроз та оцінка їх впливів на критичні інформаційні об’єкти в системі розумного будинку. Для досягнення мети у роботі розглянуто трьохрівневу архітектуру системи розумного будинку та проведено огляд відомих кіберзагроз для кожного рівня. Визначено критичні інформаційні об’єкти в системі розумного будинку контейнери, в яких зберігаються інформаційні об’єкти, критерії оцінки ризиків та сценарії кіберзагроз. Проведено оцінку ризиків інформаційної безпеки системи розумного будинку із залученням методології OCTAVE Allegro для інформаційного об’єкту, що представляє інформацію, зібрану датчиками розумного будинку. Проведений процес оцінки ризиків дозволяє проаналізувати інформаційні об’єкти в системі розумного будинку, які є критичними з точки зору безпеки, провести аналіз ризиків та їх впливів на об’єкти, та запропонувати можливі контрзаходи з метою захисту інформаційних об’єктів та створення системи розумного дому більш безпечним. Перспективним напрямком подальших досліджень є формування комплексної оцінки ризиків інформаційної безпеки системи розумного будинку та реалізації програмної системи, що дозволить автоматизувати процес формування оцінки ризиків не тільки для системи розумного будинку, а й для інших систем, що імплементують принцип Інтернету речей.
Концепція Інтернету речей стала основою четвертої промислової революції, що дозолило перевести на новий шабель процеси автоматизації. Наслідком цього стало широке поширення систем автоматизації зокрема, розумних будинків, систем у сфері охорони здоров’я та систем керування автомобілем. Розробники таких систем в першу чергу фокусують власні зусилля на функціональній складовій, залишаючи питання безпеки на другий план. Проте, при проектуванні та експлуатації систем Інтернету речей не менш важливим завданням є оцінка потенційних “вузьких” місць та розроблення повних та вичерпних стратегій по пом’якшенню та усуненню негативних впливів кібератак. Метою даного дослідження є визначення можливих кіберзагроз та оцінка їх впливів на критичні інформаційні об’єкти в системі розумного будинку. Для досягнення мети у роботі розглянуто трьохрівневу архітектуру системи розумного будинку та проведено огляд відомих кіберзагроз для кожного рівня. Визначено критичні інформаційні об’єкти в системі розумного будинку контейнери, в яких зберігаються інформаційні об’єкти, критерії оцінки ризиків та сценарії кіберзагроз. Проведено оцінку ризиків інформаційної безпеки системи розумного будинку із залученням методології OCTAVE Allegro для інформаційного об’єкту, що представляє інформацію, зібрану датчиками розумного будинку. Проведений процес оцінки ризиків дозволяє проаналізувати інформаційні об’єкти в системі розумного будинку, які є критичними з точки зору безпеки, провести аналіз ризиків та їх впливів на об’єкти, та запропонувати можливі контрзаходи з метою захисту інформаційних об’єктів та створення системи розумного дому більш безпечним. Перспективним напрямком подальших досліджень є формування комплексної оцінки ризиків інформаційної безпеки системи розумного будинку та реалізації програмної системи, що дозволить автоматизувати процес формування оцінки ризиків не тільки для системи розумного будинку, а й для інших систем, що імплементують принцип Інтернету речей.
Опис
Ключові слова
security risk assessment, smart home, critical information object, threats, оцінка ризиків безпеки, розумний будинок, критичний інформаційний об’єкт, загрози
Бібліографічний опис
Smart home system security risk assessment / O. Morozova, A. Tetskyi, A. Nicheporuk, D. Kruvak, V. Tkachov // Computer Systems and Information Technologies. – 2021. – No 3. – P. 81-88.