Simulacija napada na komercialne sisteme IoT

Brataševec, Kristjan; Pesek, Matevž

Podrobno

Simulacija napada na komercialne sisteme IoT
ID Brataševec, Kristjan (Avtor), ID Pesek, Matevž (Avtor)

	PDF - Predstavitvena datoteka, prenos (3,62 MB) MD5: 8EA4974783BEE51D7F49B3B01BBCAB5D
	URL - Izvorni URL, za dostop obiščite https://uporabna-informatika.si/ui/article/view/252

Izvleček

Internet stvari ali IoT (Internet of Things) definira pametne naprave s senzorji in programsko opremo, ki se povezujejo z drugimi napravami in sistemi, za potrebe analize, nadzora ter avtomatizacije podatkov. Primeri takšnih naprav so pametne luči, pametni pralni, sušilni, pomivalni stroji, termostati, varnostne kamere za domove in druge, ki jih je večinoma mogoče enostavno upravljati tudi preko mobilnih aplikacij. Zaradi cenovne dostopnosti in naraščajoče razširjenosti teh naprav so vse pogostejše tudi težave, povezane s pomanjkljivimi podatkovnimi nabori in odsotnostjo avtomatiziranih posodobitev, kar predstavlja ključen varnostni in funkcionalni dejavnik zlasti pri napravah, ki so nenehno povezane z internetom. Napadalci lahko takšne varnostne pomanjkljivosti izkoristijo za nepooblaščeno zbiranje osebnih podatkov, onemogočanje delovanja naprav ali za zlorabo njihove računske moči naprave za vzpostavitev širših omrežij okuženih naprav (angl. botnet). Članek obravnava kritične probleme naprav skozi različne napade in njihov obseg ter strategije za obvladovanje ter preprečevanje napadov IoT. Dodatno analizira tudi večje pretekle napade, na primeru široko dostopnih naprav, kot so pametne žarnice in prezračevalni sistemi, pa prikaže enostavnost izvedbe napada. Prispevek kritično ovrednoti tudi trenutni trend nadomeščanja enostavnih naprav s “pametnimi” različicami, ki zaradi večje kompleksnosti in pomanjkljive varnostne zasnove postaja vse večji in težje obvladljiv varnostni izziv sodobnega digitalnega okolja.

Jezik:	Slovenski jezik
Ključne besede:	IoT, napadi DoS, napadi s ponavljanjem, napadi zaradi slabe avtentikacije, obramba pred napadi
Vrsta gradiva:	Članek v reviji
Tipologija:	1.01 - Izvirni znanstveni članek
Organizacija:	FRI - Fakulteta za računalništvo in informatiko
Status publikacije:	Objavljeno
Različica publikacije:	Objavljena publikacija
Leto izida:	2025
Št. strani:	16 str.
Številčenje:	Letn. 33, št. 3
PID:	20.500.12556/RUL-176620
UDK:	004.056.5:004.738.5
ISSN pri članku:	1318-1882
DOI:	10.31449/upinf.252
COBISS.SI-ID:	257721603
Datum objave v RUL:	05.12.2025
Število ogledov:	50
Število prenosov:	12
Metapodatki:
:	Kopiraj citat
Objavi na:

Gradivo je del revije

Naslov:	Uporabna informatika
Skrajšan naslov:	Uporab. inform.
Založnik:	Slovensko društvo Informatika
ISSN:	1318-1882
COBISS.SI-ID:	36338688

Licence

Licenca:	CC BY 4.0, Creative Commons Priznanje avtorstva 4.0 Mednarodna

Povezava:	http://creativecommons.org/licenses/by/4.0/deed.sl
Opis:	To je standardna licenca Creative Commons, ki daje uporabnikom največ možnosti za nadaljnjo uporabo dela, pri čemer morajo navesti avtorja.

Sekundarni jezik

Izvleček:
Jezik:	Angleški jezik
Naslov:	Attack simulation on commercial IoT systems
Internet of Things (IoT) defines smart devices with sensors and software that connect to other devices and systems for data analysis, control, and automation purposes. Examples of such devices include smart lights, smart washers, dryers, dishwashers, thermostats, home security cameras, and other devices, most of which can be easily controlled via mobile applications. Due to the affordability and increasing prevalence of such devices, problems related to incomplete data sets and the absence of automated updates are also becoming more common, which is a key security and functional factor for devices that are constantly connected to the Internet. Attackers can exploit such security flaws to unlawfully collect personal data, disable devices, or misuse their computing power to build larger networks of infected devices (botnets). The article discusses critical device problems through various attacks and their scope, as well as strategies for managing and preventing IoT attacks. It also analyses major past attacks, and using widely available devices such as smart light bulbs and ventilation systems, it demonstrates the ease of attack implementation. The paper also critically evaluates the current trend of replacing simple devices with “smart” versions, which, due to increased complexity and inadequate security design, is becoming an increasingly challenging and difficult-to-manage security issue in the modern digital environment.
Ključne besede:	IoT, DoS attacks, replay attacks, weak authentication attacks, defense against attacks

Podobna dela

Podobna dela v RUL:
Podobna dela v drugih slovenskih zbirkah:

Nazaj