КОМПЛЕКСНА МОДЕЛЬ ЗАХИСТУ IoT-ПРИСТРОЇВ У ПОБУТОВОМУ СЕРЕДОВИЩІ: ЗАГРОЗИ, ВРАЗЛИВОСТІ ТА МЕТОДИ НЕЙТРАЛІЗАЦІЇ

Анотація

Постановка проблеми. Стрімкий розвиток технологій Інтернету речей (IoT) призвів до масового впровадження «розумних» пристроїв у побутове середовище, що суттєво підвищує комфорт, але водночас створює нові виклики для забезпечення інформаційної безпеки. Значна частина побутових IoT-пристроїв характеризується низьким рівнем захисту, відсутністю оновлень безпеки, слабкою аутентифікацією та незахищеними каналами передачі даних. Через це користувачі стають потенційними жертвами кіберзлочинів, зокрема несанкціонованого доступу, підміни даних, DDoS-атак чи перехоплення керування пристроями. Існуючі підходи до кіберзахисту часто не враховують специфіку побутового середовища, де ресурси обчислення та енергоспоживання є обмеженими. Наявні стандарти безпеки переважно орієнтовані на промислові або корпоративні системи, що ускладнює їхнє застосування для домашніх мереж. Відтак постає необхідність створення комплексної моделі захисту, яка б інтегрувала технічні, організаційні та поведінкові заходи, забезпечуючи адаптивну і багаторівневу протидію сучасним загрозам. Така модель має враховувати контекст побутового використання, динамічність підключень та взаємодію різних типів IoT-пристроїв. Формування єдиної системи моніторингу та нейтралізації вразливостей у домашньому середовищі є актуальним завданням сучасної кібербезпеки. 
Мета. Мета дослідження полягає у розробленні комплексної моделі захисту IoT-пристроїв, що функціонують у побутовому середовищі, з урахуванням сучасних кіберзагроз, типових вразливостей та ефективних методів їх нейтралізації. Задля досягнення цієї мети проведено систематизацію існуючих підходів до безпеки Інтернету речей, проаналізовано основні ризики, характерні для домашніх IoT-мереж, та визначено напрями підвищення рівня їхньої інформаційної безпеки. Особлива увага приділяється створенню інтегрованого механізму моніторингу, виявлення та запобігання атакам, орієнтованого на доступні користувацькі середовища, а також впровадженню ефективних рішень у сфері автентифікації користувачів і пристроїв, що забезпечують запобігання несанкціонованому доступу до IoT-інфраструктури. Додатково розглядаються підходи до захисту даних IoT-систем, включно з їх шифруванням під час передавання та зберігання, перевіркою цілісності та забезпеченням стійкості до підміни чи несанкціонованої модифікації. В процесі дослідження авторами сформовано науково обґрунтовану та практично реалізовану модель, що забезпечить цілісність, конфіденційність і доступність даних у побутових IoT-системах. 
Методи досліджень. У процесі дослідження застосовано системний підхід до аналізу безпеки побутових IoT-систем, що поєднує технічні, аналітичні та економічні методи. Використано методи загрозоорієнтованого моделювання для ідентифікації потенційних атак і вразливостей пристроїв різних класів. Для перевірки ефективності запропонованих заходів захисту розроблено реалістичні тестові стенди, які відтворюють типові конфігурації побутових мереж із підключенням смарт-пристроїв. Застосовано емпіричні методи тестування для оцінювання рівня стійкості до типових кіберзагроз, а також методи кількісного аналізу для визначення показників безпеки, відтворюваності результатів і порівняння альтернативних підходів. Для оцінювання економічної доцільності впровадження захисних рішень використано елементи моделювання життєвого циклу пристроїв. Узагальнення результатів здійснювалося із застосуванням методів порівняльного аналізу, класифікації та моделювання, що дозволило сформувати комплексну методологію оцінювання та підвищення кіберстійкості побутових IoT-систем. 
Результати. У результаті проведеного дослідження сформовано та апробовано уніфіковану методологію оцінювання безпеки побутових IoT-екосистем, орієнтовану на кількісні показники та відтворювані метрики. Розроблено детальний план пілотного дослідження, що охоплює вибірку репрезентативних пристроїв, типові сценарії атак, чек-лист вимірювань, набір інструментів та стандартизовану процедуру проведення тестів.. Валідація запропонованої методології підтвердила її ефективність для кількісного оцінювання стійкості IoT-пристроїв до основних кіберзагроз, а також для порівняння різних моделей захисту. Розроблена модель дозволяє не лише ідентифікувати слабкі місця в архітектурі побутових систем, але й оцінити економічну доцільність впровадження конкретних контрзаходів. Крім того, підготовлено рекомендації для забезпечення етичності та безпеки експериментів, що забезпечує відповідність проведених тестів міжнародним стандартам відповідального розкриття (responsible disclosure). Отримані результати можуть бути використані для вдосконалення політик безпеки виробників, розроблення національних регламентів у сфері IoT-захисту та підвищення загальної кіберстійкості побутових мереж.