Аналіз сучасних загроз та механізмів безпеки (IoT)
Loading...
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Helsinki, Republic of Finland: International Center of Scientific Research.
Abstract
У статті досліджується стрімкий розвиток технології Інтернету речей (IoT), яка наразі відіграє ключову роль у забезпеченні комфорту та ефективності повсякденного життя через системи «розумного дому». Проте зростання популярності таких пристроїв, від термостатів до охоронних комплексів, супроводжується пропорційним збільшенням ризиків кібератак. Автор фокусує увагу на системі AJAX — комплексному бездротовому рішенні для охорони приміщень, яке інтегрує різноманітні датчики та керується через спеціалізовані мобільні додатки в реальному часі. Особливе місце в роботі займає детальна типологія кіберзагроз, що становлять небезпеку для IoT-інфраструктури. Розглянуто механізми фішингу, спрямованого на викрадення паролів через соціальну інженерію , та MitM-атаки (Man-in-the-Middle), що дозволяють зловмисникам перехоплювати або модифікувати дані між хабом і датчиками. Також проаналізовано наслідки DoS-атак, які призводять до відключення системи охорони від мережі , та загрози, пов’язані з використанням відомих вразливостей програмного забезпечення або встановленням шкідливого ПЗ на пристрої користувачів. Науковий інтерес становить описаний автором сценарій потенційної атаки, заснований на вразливості фірмового програмного забезпечення. Процес включає сканування мережі для ідентифікації пристроїв, реверс-інжиніринг протоколів шифрування та розробку експлойтів для дешифрування комунікаційних пакетів. Використовуючи такі методи, зловмисник отримує можливість надсилати фальшиві сигнали на центральний хаб, маніпулювати станом датчиків або повністю деактивувати систему безпеки, створюючи умови для несанкціонованого доступу до об'єкта. У підсумковій частині статті сформульовано рекомендації щодо зміцнення кіберзахисту, які базуються на комплексному підході. Автор наголошує на необхідності регулярного оновлення ПЗ для усунення вразливостей, використанні двофакторної автентифікації та складних паролів. Важливим елементом технічного захисту визначено використання надійних Wi-Fi мереж із шифруванням WPA3. Окремо підкреслюється роль навчання користувачів основам кібергігієни, що є критично важливим для мінімізації ризиків соціальної інженерії та забезпечення стабільного функціонування систем безпеки.
This article examines the rapid development of Internet of Things (IoT) technology, which currently plays a key role in ensuring comfort and efficiency in everyday life through “smart home” systems. However, the growing popularity of such devices—from thermostats to security systems—is accompanied by a corresponding increase in the risk of cyberattacks. The author focuses on the AJAX system—a comprehensive wireless solution for premises security that integrates various sensors and is controlled via specialized mobile apps in real time. A detailed typology of cyber threats posing a danger to IoT infrastructure occupies a special place in the work. The paper examines phishing mechanisms aimed at stealing passwords through social engineering, as well as Man-in-the-Middle (MitM) attacks, which allow attackers to intercept or modify data between the hub and sensors. The consequences of DoS attacks, which lead to the security system being disconnected from the network, and threats associated with the exploitation of known software vulnerabilities or the installation of malicious software on users’ devices are also analyzed. Of scientific interest is the potential attack scenario described by the author, based on a vulnerability in proprietary software. The process involves scanning the network to identify devices, reverse-engineering encryption protocols, and developing exploits to decrypt communication packets. Using these methods, an attacker gains the ability to send fake signals to the central hub, manipulate sensor states, or completely deactivate the security system, creating conditions for unauthorized access to the facility. The concluding section of the article formulates recommendations for strengthening cybersecurity based on a comprehensive approach. The author emphasizes the need for regular software updates to address vulnerabilities, the use of two-factor authentication, and strong passwords. The use of secure Wi-Fi networks with WPA3 encryption is identified as a key element of technical protection. The role of educating users on the basics of cyber hygiene is specifically highlighted, as this is critical for minimizing social engineering risks and ensuring the stable operation of security systems.
Description
Keywords
Internet of Things (IoT), Smart Home, система AJAX, кібербезпека, фішинг, MitM-атака, DoS-атака, експлойт, двофакторна автентифікація, шифрування даних, кібергігієна, бездротові технології., AJAX system, cybersecurity, phishing, Man-in-the-Middle (MitM) attack, Denial-of-Service (DoS) attack, exploit, two-factor authentication, data encryption, cyber hygiene, wireless technologies.
Citation
Ісмайлов К. Ю. Аналіз сучасних загроз та механізмів безпеки (IoT) // Science of XXI century: development, main theories and achievements: collection of scientific papers «SCIENTIA» with Proceedings of the V International Scientific and Theoretical Conference, (January 26, 2024.). - Helsinki, Republic of Finland: International Center of Scientific Research. Рр. 218-219.