Проблемы безопасности в беспроводной сенсорной сети - обзор

Размещено на http://www.allbest.ru/

ПРОБЛЕМЫ БЕЗОПАСНОСТИ В БЕСПРОВОДНОЙ СЕНСОРНОЙ СЕТИ-ОБЗОР

Свинцов Юрий Анатольевич - магистр,

кафедра защищённых систем связи, факультет инфокоммуникационных сетей и систем, Санкт-Петербургский государственный университет телекоммуникаций им. М.А. Бонч-Бруевича, г. Санкт-Петербург

Аннотация

Беспроводная сенсорная сеть (БСС) -- это развивающаяся технология, которая имеет большие перспективы для различных приложений как для массового населения, так и для частного использования. Использование технологии беспроводной связи влечет за собой различные виды угроз безопасности. Цель этой статьи - рассмотреть связанные с безопасностью проблемы, требования безопасности и различные угрозы в беспроводных сенсорных сетях.

Ключевые слова: беспроводная сенсорная сеть, атаки, проблемы безопасности. беспроводной сенсорный сеть атака

Беспроводная сенсорная сеть (БСС) - это сеть, состоящая из нескольких небольших недорогих интеллектуальных сенсорных узлов, способных осуществлять сбор физических и экологических данных и беспроводную связь [1]. БСС имеют возможность работать практически в любой физической среде, где проводные соединения невозможны. Они используются для восприятия, обработки и распространения информации о любых целевых средах. Перед развертыванием сети расположение узлов не уточняется, и эта возможность позволяет распространять их в отдаленных и опасных районах.

При передаче информации в сети очень важно обеспечить её безопасность. Эта задача считается самой сложной в БСС, поскольку трудно следить за всеми за сенсорными узлами. Но сеть должна быть защищена, чтобы предотвратить вторжение злоумышленника в систему передачи данных [2].

Существует множество ограничений, связанных с сенсорным узлом, особенно его размер и стоимость, которые должны быть минимальными. Эти ограничения приводят к очень малому размеру памяти, ограниченному источнику энергии и дальности передачи [3]. Это, в конечном счете, может привести к отсутствию шифрования, дешифрования и аутентификации, которые могут быть реализованы на сенсорном узле.

Требования безопасности в беспроводных сенсорных сетях

Сенсорная сеть должна соответствовать требованиям для обеспечения безопасной связи. Общие требования безопасности БСС -- это доступность, конфиденциальность, целостность и аутентификация. Некоторые другие требования, известные как вторичные требования, включают локализацию источника, самоорганизацию и свежесть данных. Эти требования обеспечивают защиту от атак информации, передаваемой по сенсорной сети [4].

Конфиденциальность данных

Это самый важный вопрос в сетевой безопасности. В сенсорной сети потоки данных идут от множества промежуточных узлов, и вероятность утечки данных больше. Для обеспечения конфиденциальности данных используются зашифрованные данные, так что только получатель может расшифровать данные в их первоначальном виде. Также для передачи конфиденциальных данных очень важно иметь защищенный канал.

Целостность данных

Несмотря на то, что конфиденциальность защищает информацию от атакующего, это не означает, что информация защищена. Злоумышленники имеют возможность модифицировать полученную информацию и отправить обработанные данные в приемник.

Доступность данных

Доступность данных означает, что службы должны быть доступны постоянно, даже в случае некоторых атак, таких как отказ в обслуживании.

Аутентификация

Злоумышленник может изменять не только отдельные пакеты данных, но также и весь поток данных, добавляя дополнительные пакеты. Поэтому обязанность приемника состоит в том, чтобы убедиться в легитимности источника. При построении сенсорных сетей процесс аутентификации имеет важное значение для многих приложений. В случае двусторонней связи аутентификацию данных обеспечивает симметричный механизм шифрования. Код аутентификации сообщения вычисляется путем совместного использования секретного ключа между отправителем и получателем.

Локализация источника

Для передачи данных некоторые приложения используют информацию о местоположении узла приемника. Очень важно обеспечить безопасность информации о местоположении. Незащищенные данные могут контролироваться вредоносным узлом путем отправки ложных сигналов.

Самоорганизация:

В БСС не существует фиксированной инфраструктуры, следовательно, каждый узел независим, обладает свойствами адаптации к различным ситуациям и сохраняет самоорганизующиеся и самовосстанавливающиеся свойства. Это большой вызов для безопасности в БСС.

Свежесть данных

Свежесть данных означает, что каждое сообщение, передаваемое по каналу, должно быть новым и свежим, и что старые сообщения не могут быть воспроизведены ни одним узлом. Это можно решить, добавив некоторый счетчик времени, для проверки свежести данных.

Угрозы безопасности в беспроводных сенсорных сетях

Широковещательная природа канала передачи данных делает беспроводные сети очень восприимчивыми к различным типам атак. Злоумышленники могут атаковать радиопередачу; добавлять свои собственные биты данных в канал, воспроизводить старые пакеты и производить любые другие типы атак. Злоумышленники могут развернуть некоторые вредоносные узлы в сети с аналогичными возможностями, как и у обычного узла, или могут перезаписать память обычного развернутого узла, захватив его.

Сенсорные сети уязвимы для многих типов атак, таких как физические атаки, атаки типа отказа в обслуживании, атаки на анализ трафика и репликацию узлов и так далее. Рассмотрим самые распространённые виды атак.

Отказ в обслуживании (DoS)

Атака отказ в обслуживании (DoS) формируются вредоносным воздействием или случайным отказом узлов. Передавая ненужные пакеты, DoS-атаки пытаются истощить ресурсы, доступные на узлах-жертвах. Таким образом, законные пользователи сети не могут получить доступ к сервису. Также отказ в обслуживании может уменьшить способность сети предоставлять определенные услуги.

Защитная техника для предотвращения DoS-атак включает в себя эффективные схемы управления ключами, ограничение скорости, исправление ошибок, надежную идентификацию и аутентификацию трафика

Атака «Воронка» (Sinkhole)

Метафорическая воронка создается, когда злоумышленник вытягивает весь трафик из определенного региона через скомпрометированный узел, в результате чего весь трафик должен пройти через атакующего. Данная атака может облегчить другие виды атак, и может повлиять на узлы, расположенные на большом расстоянии от базовой станции.

Атака «Клонирование» (Cloning)

Данная атака действует как отправная точка для охвата различных опасных атак. В среде атаки клонирования противник со скомпрометированными учетными данными узла тайно запускает реплики узла в сеть. Поскольку эти реплики используются для ведения различных типов атак, цель сенсорных приложений находится под угрозой.

Атака «червоточина» (Wormhole)

При атаке «червоточина» противник записывает сообщения в одном месте сети и туннелирует их в другое место через канал с низкой задержкой. Поскольку атака червоточины может не требовать компрометирующего узла в сети, это делает эту атаку значительной в БСС.

Hello Flood Attack:

В этом случае пакеты «HELLO» используются как оружие для борьбы с крошечными датчиками БСС. Здесь противник с высокой вычислительной мощностью и дальностью передачи посылает приветственные пакеты большому числу распределенных сенсорных узлов. Тем самым сенсоры убеждаются, что скомпрометированный узел действует так же, как и их сосед. Из-за этого, передавая данные на базовую станцию, узел-жертва пытается пройти через узел-противника, думая, что это его сосед.

Атака Сивиллы (Sybil)

В нескольких сценариях крошечные датчики беспроводных сетей должны работать сообща, чтобы выполнить задачу. Следовательно, это требует таких функциональных возможностей, как распределение подзадач и избыточность информации. В таких случаях один узел может действовать как другой узел, похищая законную идентификацию узла. В атаке Сивиллы узел фабрикует идентичности других узлов. Это очень эффективно против механизмов избыточности, агрегации данных, алгоритмов маршрутизации и распределения ресурсов.

Атака репликации узлов

Здесь, реплицируя идентификатор существующего узла датчика, в следствие чего злоумышленник может добавить узлы в существующие сети. Из-за такой репликации узла производительность сети сильно нарушается. Таким образом, может быть вероятность повреждения пакета или неправильной маршрутизации. В свою очередь это приводит к отключению сети и ложным показаниям датчиков. Как только противник получает физический доступ ко всей сети, криптографические ключи копируются на реплицируемые датчики, а реплицируемые узлы размещаются в стратегических точках сети. Противник имеет возможность манипулировать определенными сегментами сети, размещая реплицированные узлы в стратегических точках.

По мере того, как беспроводные сенсорные сети продолжают развиваться и широко использоваться, потребность в механизмах безопасности становится очень важной. БСС сильно страдают от некоторых ограничений, таких как скорость обработки данных, память, ограниченная энергия, автоматические операции и ненадежная связь и т.д. Различные атаки влияют на безопасность связи. Из-за энергетического истощения узлов срок службы сети сокращается. Для обеспечения достоверности и целостности данных должны быть приняты меры по противодействию этим атакам. В данной статье дается обзор препятствий сенсорной безопасности, требований безопасности БСС и угроз в беспроводных сенсорных сетях.

Список литературы

1. Пластинина А. А. Беспроводные сенсорные сети wireless sensor networks // Дни науки студентов владимирского государственного университета имени Александра Григорьевича и Николая Григорьевича Столетовых, 2018. № 2. С. 46.

2. Когельман Л. Г. Безопасность и атаки в беспроводных сенсорных сетях // Труды международного симпозиума Надежность и качество, 2019. Т. 1. С. 90-92.

3. Hosein M., Arash M. A security model for wireless sensor networks // IEEE International Conference on Computational Intelligence and Virtual Environments for Measurement Systems and Applications (CIVEMSA), Ottawa, 2014. С. 64-69.

4. Безукладников И. И., Гаврилов А.В. Проблемы обеспечения QOS в беспроводных распределенных сетях датчиков // Инновации и инвестиции. 2015. № 11. С. 194.

5. Свод правил «СП 113.13330.2016. Стоянки автомобилей. Актуализированная редакция СНиП 21-02-99*».

6. Свод правил «СП 154.13130.2013. Встроенные подземные автостоянки. Требования пожарной безопасности».

7. Свод правил «СП 300.1325800.2017. Системы струйной вентиляции и дымоудаления подземных и крытых автостоянок. Правила проектирования».

8. Свод правил «СП 5.13130.2009. Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования».

Размещено на Allbest.ru