شناسایی شواهد در شبکه های اینترنت اشیا بر اساس ارزیابی تهدید
این تحقیق روی سیستم های اینترنت اشیای کاربر محور در خانه های هوشمند تاکید دارد. هدف ما، پیش بینی تهدیدات سایبری در این سیستم ها و پشتیبان نقاط تمرکز برای ناظران دیجیتالی است. خانه های هوشمند اینترنت اشیا دارای دستگاه های چندمشخصه ای متصل مانند وسایل برقی خانگی، دستگاه های ناظر و دستگاه های امنیتی می باشند. سیستم پیش بینی شده جدید، ناهمگن تر از سیستم های موجود است و شامل قابلیت های پیشرفته تصمیم گیری برای تغییر خودکار وضعیت شبکه است. در این تحقیق، مدل شبکه اینترنت اشیای کاربر محور جدید را پیشنهاد کرده و ویژگی های آن را که شامل دستگاه ها، سرویس ها و جریان های داده ای است، توصیف می کنیم. با استفاده از این شبکه مدل، موارد کاربری متداول را مطرح ساخته و به شناسایی نگرانی های بالقوه برای ناظران دیجیتالی که با چنین شبکه ای کار می کنند، می پردازیم. سپس، یک آنالیز تهدید مبتنی بر این موارد کاربری با بیان ریسک های سایبری – فیزیکی انجام می دهیم. در نهایت، با یک مطالعه موردی چنین سیستم های ناهمگن آزمایش کرده و پتانسیل را برای بهره برداری دستگاه نشان می دهیم.
کلمات کلیدی: خانه هوشمند اینترنت اشیا، دستگاه های ناهمگن، ویژگی های شبکه های اینترنت اشیا، امنیت اینترنت اشیا، بررسی اینترنت اشیا، جعل هویت اینترنت اشیا، حملات سایبری – فیزیکی.
Evidence identification in IoT networks based on threat assessment
Future Generation Computer Systems Available online 23 November 2017
Abstract
This work focuses on near-future, User-Centric IoT systems used in smart homes. Our goal is to anticipate cyber threats to these systems and suggest points of focus for digital investigators. IoT smart homes have multi-featured, connected devices such as home appliances, monitoring devices and security devices. The envisioned near-future system is more heterogeneous than current systems, and includes advanced ‘decision making’ capabilities to autonomously change network state. In this work, we propose a model of a near-future, User-Centric IoT network, describe its characteristics, including devices, services and dataflows. Using this model network, we outline common use cases, and identify potential concerns for digital investigators working with such a network. We then conduct a threat analysis based on these use cases, outlining cyber–physical risks. Finally, we experiment with a case study of such heterogeneous systems and demonstrate the potential for device exploitation.
Keywords: IoT smart home, Heterogeneous devices, Characteristics of IoT networks, IoT security, IoT investigation, IoT impersonation, Cyber–physical attacks