ИССЛЕДОВАНИЕ УЯЗВИМОСТЕЙ ПЛАТФОРМ И ПРОТОКОЛОВ ИНТЕРНЕТА ВЕЩЕЙ С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

В работе представлены результаты исследования безопасности распространенных платформ и протоколов Интернета вещей на основе анализа известных баз данных уязвимостей, а также практического эксперимента по аудиту сети устройств Интернета вещей с использованием современных методов тестирования на проникновение. Реализован алгоритм сбора и извлечения релевантных данных из базы Common Vulnerabilities and Exposures (CVE). Разработан веб-интерфейс интерактивной CVE таблицы, который реализует задачи обработки и представления больших объемов данных в удобном и наглядном формате. Анализ проведен для выявления наиболее критичных уязвимостей, которые должны быть минимизированы новым протоколом аутентификации устройств Интернета вещей и для формирования конкретных требований к протоколу, направленных на минимизацию выявленных уязвимостей. В ходе тестирования беспроводных сетей на проникновение были выявлены критические уязвимости в исследованных устройствах Интернета вещей и беспроводной сети LoRaWAN. В результате исследований получен датасет, включающий список уязвимостей систем Интернета вещей, извлеченных из CVE глоссария с описанием векторов атак и критичности по шкале Common Vulnerability Scoring System (CVSS), сформулированы рекомендации по устранению уязвимостей.

1. Evaluating critical security issues of the IoT world: Present and future challenges / М. Frustaci et al // IEEE Internet of things journal. – 2017. – V.5, № 4. – P. 2483-2495.

2. Goranin N. A Bibliometric Review of Intrusion Detection Research in IoT: Evolution, Collaboration, and Emerging Trends / N. Goranin, S.K. Hora, H.A. Čenys // Electronics. – 2024. – Vol. 13. – P. 3210. https://doi.org/10.3390/electronics13163210.

3. Advancing IoT Security: A Review of Intrusion Detection Systems Challenges and Emerging Solutions / Т. Zhukabayeva et al // Proceeding of the 11th International Conference on Software Defined Systems. – 2024. – P. 115-122.

4. A method of vulnerability analysis in wireless internet of things networks for smart city infrastructures / Т. Zhukabayeva et al // Scientific Journal of Astana IT University. – 2024. – Vol. 20. – P. 48-61.

5. Comprehensive Vulnerability Analysis and Penetration Testing Approaches in Smart City Ecosystems / Т. Zhukabayeva et al // Proceeding of the 8th International Symposium on Innovative Approaches in Smart Technologies. – 2024. – P.1-6.

6. Security vulnerabilities in LoRaWAN / Х. Yang et al // Proceeding of the Third International Conference on Internet-of-Things Design and Implementation. – 2018. – P. 129-140.

7. Automated Conversion of CVE Records into an Expert System, Dedicated to Information Security Risk Analysis, Knowledge-Base Rules / D. Benetis et al // Electronics. – 2024. – Vo. 13. – P. 2642. https://doi.org/10.3390/electronics13132642.

8. Kühn P. Common vulnerability scoring system prediction based on open source intelligence information sources / P. Kühn, D.N. Relke, C. Reuter // Computer Security. – 2023. – Vol. 131. – P. 103286.

9. Ethical hacking for IoT: Security issues, challenges, solutions and recommendations / J.P.A. Yaacoub et al // Internet of Things and Cyber-Physical Systems. – 2023. – V. 3. – P. 280-308.

10. An IoT-based Air Pollution Monitoring System for Smart City / А. Aubakirov et al // Proceedings of 4th IEEE International Conference on Computer Systems. – 2024. – P. 156-161.