Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

ИССЛЕДОВАНИЕ УЯЗВИМОСТЕЙ ПЛАТФОРМ И ПРОТОКОЛОВ ИНТЕРНЕТА ВЕЩЕЙ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

https://doi.org/10.53360/2788-7995-2025-2(18)-8

Аннотация

В работе представлены результаты исследования безопасности распространенных платформ и протоколов Интернета вещей на основе анализа известных баз данных уязвимостей, а также практического эксперимента по аудиту сети устройств Интернета вещей с использованием современных методов тестирования на проникновение. Реализован алгоритм сбора и извлечения релевантных данных из базы Common Vulnerabilities and Exposures (CVE). Разработан веб-интерфейс интерактивной CVE таблицы, который реализует задачи обработки и представления больших объемов данных в удобном и наглядном формате. Анализ проведен для выявления наиболее критичных уязвимостей, которые должны быть минимизированы новым протоколом аутентификации устройств Интернета вещей и для формирования конкретных требований к протоколу, направленных на минимизацию выявленных уязвимостей. В ходе тестирования беспроводных сетей на проникновение были выявлены критические уязвимости в исследованных устройствах Интернета вещей и беспроводной сети LoRaWAN. В результате исследований получен датасет, включающий список уязвимостей систем Интернета вещей, извлеченных из CVE глоссария с описанием векторов атак и критичности по шкале Common Vulnerability Scoring System (CVSS), сформулированы рекомендации по устранению уязвимостей.

Об авторах

К. М. Сагиндыков
Евразийский национальный университет им. Л.Н. Гумилева
Казахстан

Каким Молдабекович Сагиндыков – кандидат технических наук, доцент кафедры «Информационная безопасность», 

010000, г. Астана, улица К. Сатпаева, 2



Д. Ж. Сатыбалдина
ТОО "KazHackStan"
Казахстан

Дина Жагыпаровна Сатыбалдина – кандидат физико-математических наук, ассоциированный профессор, 

010000, г. Астана, проспект Мангилик Ел, 54



Ф. Б. Тебуева
ФГАОУ ВО «Северо-Кавказский федеральный университет»
Россия

Фариза Биляловна Тебуева – доктор физико-математических наук, профессор кафедры вычислительной математики и кибернетики, 

355017, г. Ставрополь, ул. Пушкина, 1



Т. А. Айдынов
Евразийский национальный университет им. Л.Н. Гумилева
Казахстан

Төлеген Айдынұлы Айдынов – докторант кафедры «Информационная безопасность», 

010000, г. Астана, улица К. Сатпаева, 2



А. К. Шайханова
Евразийский национальный университет им. Л.Н. Гумилева
Казахстан

Айгуль Кайрулаевна Шайханова – PhD, профессор кафедры «Информационная безопасность», 

010000, г. Астана, улица К. Сатпаева, 2



Список литературы

1. Evaluating critical security issues of the IoT world: Present and future challenges / М. Frustaci et al // IEEE Internet of things journal. – 2017. – V.5, № 4. – P. 2483-2495.

2. Goranin N. A Bibliometric Review of Intrusion Detection Research in IoT: Evolution, Collaboration, and Emerging Trends / N. Goranin, S.K. Hora, H.A. Čenys // Electronics. – 2024. – Vol. 13. – P. 3210. https://doi.org/10.3390/electronics13163210.

3. Advancing IoT Security: A Review of Intrusion Detection Systems Challenges and Emerging Solutions / Т. Zhukabayeva et al // Proceeding of the 11th International Conference on Software Defined Systems. – 2024. – P. 115-122.

4. A method of vulnerability analysis in wireless internet of things networks for smart city infrastructures / Т. Zhukabayeva et al // Scientific Journal of Astana IT University. – 2024. – Vol. 20. – P. 48-61.

5. Comprehensive Vulnerability Analysis and Penetration Testing Approaches in Smart City Ecosystems / Т. Zhukabayeva et al // Proceeding of the 8th International Symposium on Innovative Approaches in Smart Technologies. – 2024. – P.1-6.

6. Security vulnerabilities in LoRaWAN / Х. Yang et al // Proceeding of the Third International Conference on Internet-of-Things Design and Implementation. – 2018. – P. 129-140.

7. Automated Conversion of CVE Records into an Expert System, Dedicated to Information Security Risk Analysis, Knowledge-Base Rules / D. Benetis et al // Electronics. – 2024. – Vo. 13. – P. 2642. https://doi.org/10.3390/electronics13132642.

8. Kühn P. Common vulnerability scoring system prediction based on open source intelligence information sources / P. Kühn, D.N. Relke, C. Reuter // Computer Security. – 2023. – Vol. 131. – P. 103286.

9. Ethical hacking for IoT: Security issues, challenges, solutions and recommendations / J.P.A. Yaacoub et al // Internet of Things and Cyber-Physical Systems. – 2023. – V. 3. – P. 280-308.

10. An IoT-based Air Pollution Monitoring System for Smart City / А. Aubakirov et al // Proceedings of 4th IEEE International Conference on Computer Systems. – 2024. – P. 156-161.


Рецензия

Для цитирования:


Сагиндыков К.М., Сатыбалдина Д.Ж., Тебуева Ф.Б., Айдынов Т.А., Шайханова А.К. ИССЛЕДОВАНИЕ УЯЗВИМОСТЕЙ ПЛАТФОРМ И ПРОТОКОЛОВ ИНТЕРНЕТА ВЕЩЕЙ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ. Вестник Университета Шакарима. Серия технические науки. 2025;(2(18)):65-74. https://doi.org/10.53360/2788-7995-2025-2(18)-8

For citation:


Sagindykov K., Satybaldina D., Tebueva F., Aidynov T., Shaikhanova A. INVESTIGATION OF VULNERABILITIES IN INTERNET OF THINGS PLATFORMS AND PROTOCOLS USING PENETRATION TESTING METHODS. Bulletin of Shakarim University. Technical Sciences. 2025;(2(18)):65-74. (In Russ.) https://doi.org/10.53360/2788-7995-2025-2(18)-8

Просмотров: 8


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X