Проблемні аспекти стандартизації кібербезпеки Інтернету речей

Abstract

Популярність пристроїв Інтернету речей набуває інтересу серед споживачів. Зростання кількості користувачів, які отримують користь від пристроїв, а також активне використання технологій середовищ Інтернету речей підвищують ризик кібератак. Інтернет речей є важливим перехрестям для різних технологій. Це дозволяє підключати розумні фізичні пристрої та забезпечити розумне ухвалення рішень у широкому діапазоні програм. Різні пристрої – від комп’ютерів до виконавчих механізмів і датчиків – можуть з’єднуватися між собою та обмінюватися даними в мережевому середовищі. Оскільки пропозиція розумних об’єктів на ринку зростає, питання їхньої безпеки набуває дедалі більшого значення. Основна проблема пристроїв Інтернету речей пов’язана з конфіденційністю та безпекою. Адміністрування великої кількості даних для надійної та безпечної обробки є справжнім викликом. Крім того, постають питання захисту, безпеки та конфіденційності користувачів. Кібербезпека та конфіденційність користувачів Інтернету речей можуть негативно вплинути на розвиток цих технологій у разі використання вразливих пристроїв та їхніх середовищ. Отже, постає проблема інформаційного захисту пристроїв Інтернету речей. Для її вирішення розроблено велику кількість технологій та стандартів кібербезпеки. Крім того, існує значний перелік важливих вимог для захисту пристроїв Інтернету речей від кібератак. Усе це зумовлює потребу в аналізі ефективності цих програм і сфер їхнього застосування для забезпечення кібербезпеки середовищ Інтернету речей. Для успішної роботи таких програм необхідно визначити характеристики середовищ Інтернету речей. Стандарти безпеки, передові технології вирішення проблем безпеки, застосунки з аналізу поточної структури безпеки формують дослідницьку таксономію Інтернету речей. Стаття є більш комплексним дослідженням порівняно з багатьма попередніми роботами, присвяченими кібербезпеці Інтернету речей. У ній проаналізовано проблемні аспекти стандартизації, пов’язані з кібербезпекою Інтернету речей, а також досліджено діяльність міжнародних організацій у цій сфері.

The popularity of IoT devices is gaining interest among consumers. The growing number of consumers benefiting from IoT devices and the use of IoT technologies has increased the risk of cyberattacks. The Internet of Things is an important “crossroads” for several technologies. As a result, it is possible to connect smart physical goods and enable smart decision-making in a wide range of applications. Different devices, including computers, actuators and sensors, can connect to each other and exchange data in a networked environment. The supply of smart objects on the market is growing, so ensuring their security is becoming increasingly important. The main problem with IoT devices is related to privacy and security. The administration of large amounts of data for reliable and secure processing is a real challenge. There are also issues of user protection, security and privacy. The cybersecurity and privacy of IoT consumers can be negatively affected by the development of these technologies if vulnerable devices and their environments are used. Therefore, there is a problem of information protection of IoT devices. To address this problem, a large number of technologies and standards have been created to ensure cybersecurity of the Internet of Things. In addition, there are a large number of necessary and important requirements to ensure protection against cyber attacks on IoT devices. All of this necessitates an analysis of the effectiveness of all these programmes and their scope for ensuring the cybersecurity of IoT environments. To be successful, these programmes need to define the characteristics of IoT environments. The security standards, advanced technologies for solving security problems, and applications for analysing the current security structure make up the research taxonomy of the Internet of Things. The article is a more comprehensive study than many previous ones on the topic of cybersecurity of the Internet of Things. It analyses the problematic aspects of standardisation related to the cybersecurity of the Internet of Things and examines the activities of international organisations for the standardisation of the Internet of Things.