«Суммарно в ходе анализа было сформулировано более 200 угроз, и оценена их актуальность применительно именно к разрабатываемому протоколу, при этом отдельно рассматривались угрозы, направленные на информацию, – попытки перехватить или подменить её, и угрозы для системы – внедрение вирусов и ложных конечных устройств, изменение режимов их работы, отключение и имитация реальной базовой станции и другие», – рассказал заместитель директора Института системной интеграции и безопасности ТУСУРа Антон Конев.

Актуальными, по словам эксперта, были признаны 19 угроз для текущей версии протокола. На основании этого специалисты ТУСУРа подготовили рекомендации по внедрению в протокол механизмов защиты, в том числе с использованием отечественной криптографии. При проведении анализа протокола OpenUNB учёные ТУСУРа использовали банк данных угроз ФСТЭК и собственные оригинальные подходы построения моделей угроз и их выявления.

Архитектура сети при работе систем Интернета вещей состоит из большого количества устройств, передающих данные на базовую станцию по каналам беспроводной связи. Эта станция обрабатывает данные и передаёт на сервер, где происходит их расшифровка и передача конкретному пользователю или какая-то дополнительная обработка.

«Мы рассматривали типовую структуру использования данного протокола, которая включает в себя сервер, базовую станцию и конечные устройства. При этом оценивали угрозы, которые возникают непосредственно при хранении информации на каждом из устройств, а также во время передачи данных между ними», – пояснил Антон Конев.

Он подчеркнул, что данный анализ позволит при создании протокола OpenUNB проработать качественные механизмы защиты на основе актуального и объективного перечня угроз, а значит, существенно уменьшить риски воздействия на него злоумышленников при последующем использовании.