ИНТЕРНЕТ ЗАТТАРЫ ПЛАТФОРМАЛАРЫ МЕН ПРОТОКОЛДАРЫНЫҢ ОСАЛДЫҚТАРЫН РҰХСАТСЫЗ ЕНУГЕ СЫНАУ ӘДІСТЕРІН ПАЙДАЛАНЫП ЗЕРТТЕУ

Бұл мақалада танымал Интернет заттары (IoT) платформалары мен протоколдарының қауіпсіздігіне қатысты зерттеулердің нәтижелері ұсынылған. Зерттеу танымал осалдықтар деректер базасын талдау және ену сынағының заманауи әдістерін қолдана отырып, IoT құрылғыларының желісін тәжірибелік аудиттеу арқылы жүргізілді. Common Vulnerabilities and Exposures (CVE) деректер базасынан өзекті мәліметтерді жинау және шығарып алуға арналған алгоритм әзірленді. Үлкен көлемдегі деректерді өңдеуге және көрнекі, пайдалануға ыңғайлы түрде ұсынуға мүмкіндік беретін интерактивті CVE кестесінің веб-интерфейсі жасалды. Талдау барысында IoT құрылғыларының жаңа аутентификация протокол мен оңтайландырылып ең маңызды осалдықтар анықталып, осы осалдықтарды жоюға бағытталған нақты талаптар қалыптастырылды. Сымсыз желілерді рұхсатсыз енуге сынау барысында IoT құрылғылары мен LoRaWAN сымсыз желілерінде маңызды осалдықтар анықталды. Зерттеу нәтижесінде IoT жүйелерінің осалдықтарының тізімі қамтылған деректер жинағы жасалды, әрбір осалдыққа қатысты шабуыл векторлары мен олардың Common Vulnerability Scoring System (CVSS) шкаласы бойынша критикалық деңгейі сипатталып, оларды жою бойынша практикалық ұсыныстар берілді.

1. Evaluating critical security issues of the IoT world: Present and future challenges / М. Frustaci et al // IEEE Internet of things journal. – 2017. – V.5, № 4. – P. 2483-2495.

2. Goranin N. A Bibliometric Review of Intrusion Detection Research in IoT: Evolution, Collaboration, and Emerging Trends / N. Goranin, S.K. Hora, H.A. Čenys // Electronics. – 2024. – Vol. 13. – P. 3210. https://doi.org/10.3390/electronics13163210.

3. Advancing IoT Security: A Review of Intrusion Detection Systems Challenges and Emerging Solutions / Т. Zhukabayeva et al // Proceeding of the 11th International Conference on Software Defined Systems. – 2024. – P. 115-122.

4. A method of vulnerability analysis in wireless internet of things networks for smart city infrastructures / Т. Zhukabayeva et al // Scientific Journal of Astana IT University. – 2024. – Vol. 20. – P. 48-61.

5. Comprehensive Vulnerability Analysis and Penetration Testing Approaches in Smart City Ecosystems / Т. Zhukabayeva et al // Proceeding of the 8th International Symposium on Innovative Approaches in Smart Technologies. – 2024. – P.1-6.

6. Security vulnerabilities in LoRaWAN / Х. Yang et al // Proceeding of the Third International Conference on Internet-of-Things Design and Implementation. – 2018. – P. 129-140.

7. Automated Conversion of CVE Records into an Expert System, Dedicated to Information Security Risk Analysis, Knowledge-Base Rules / D. Benetis et al // Electronics. – 2024. – Vo. 13. – P. 2642. https://doi.org/10.3390/electronics13132642.

8. Kühn P. Common vulnerability scoring system prediction based on open source intelligence information sources / P. Kühn, D.N. Relke, C. Reuter // Computer Security. – 2023. – Vol. 131. – P. 103286.

9. Ethical hacking for IoT: Security issues, challenges, solutions and recommendations / J.P.A. Yaacoub et al // Internet of Things and Cyber-Physical Systems. – 2023. – V. 3. – P. 280-308.

10. An IoT-based Air Pollution Monitoring System for Smart City / А. Aubakirov et al // Proceedings of 4th IEEE International Conference on Computer Systems. – 2024. – P. 156-161.