Περίληψη : | Internet is an essential part of our lives and work. Nowadays it has become the connectivity fabric for an enormous number of things that vary from home appliances to human implants. In order to meet the growing needs of users, the network is expanding and with it the variety of threats. As a result, security in the Internet of Things (IoT) is of major concern. However, from a security perspective, existing risk assessment methodologies were established before IoT was developed. Consequently, these ones might not cater to the pervasiveness or the complexity of such automated systems of systems. Blindingly adopting pre-existing methods may not assist in capturing new risks that arouse in this ecosystem. Only by crafting new risk assessment methods in partnership with government, academia as well as industry can we be prepared to address the threats that IoT systems will be facing. IoT systems are large-scale complex systems, made up of many ambiguous factors, like hardware, software, people, etc. Thus, security risks are related with many uncertain and difficult quantifiable factors. Through our study, a new risk assessment methodology was developed, taking into consideration the aforementioned issues. The model is based on analytic hierarchy process, which was used in order to evaluate the security situation of two IoT systems, a smart home and a smart car. Το διαδίκτυο αποτελεί αναπόσπαστο κομμάτι της καθημερινότητάς μας. Πλέον συνιστά τον συνδετικό ιστό μεταξύ δισεκατομμυρίων αντικειμένων, τα οποία ποικίλουν από οικιακές συσκευές μέχρι ανθρώπινα εμφυτεύματα. Ωστόσο, πολλές προκλήσεις σχετικά με την ασφάλεια έχουν αναδυθεί μαζί με το ίδιο το Διαδίκτυο των Πραγμάτων. Αυτό οφείλεται στο γεγονός πως καθώς ολοένα κι αυξάνεται το δίκτυο προκειμένου να ικανοποιηθούν οι ανάγκες των χρηστών, πολλαπλασιάζονται και οι αντίστοιχες απειλές. Συνεπώς, η προστασία της ασφάλειας αποτελεί ένα δύσκολο, αλλά συνάμα κρίσιμο ζήτημα. Όμως, οι υπάρχουσες μεθοδολογίες αποτίμησης επικινδυνότητας καθιερώθηκαν προτού καν αναπτυχθεί το Διαδίκτυο των Πραγμάτων. Ως εκ τούτου, δεν ανταποκρίνονται στη διαπερατότητα ή την πολυπλοκότητα αυτών των αυτοματοποιημένων συστημάτων. Η τυφλή υιοθέτηση προγενέστερων μεθοδολογιών εγκυμονεί κινδύνους, καθώς αυτές υστερούν στον εντοπισμό των νέων απειλών κι ευπαθειών που συνεχώς θα ανακύπτουν σε αυτό το νέο οικοσύστημα. Μόνο με τη δημιουργία νέων μεθόδων μέσω συνεργασίας του ακαδημαϊκού χώρου, της βιομηχανίας και των κυβερνήσεων μπορούμε να είμαστε επαρκώς προετοιμασμένοι να αντιμετωπίσουμε τις απειλές με τις οποίες θα έρχονται συνεχώς αντιμέτωπα τα συστήματα αυτά. Τα συστήματα του Διαδικτύου των Πραγμάτων είναι πολύπλοκα συστήματα μεγάλης κλίμακας, τα οποία απαρτίζονται από πολλούς ασαφείς παράγοντες, όπως το υλικό, το λογισμικό, οι άνθρωποι, κλπ. Έτσι οι κίνδυνοι που αφορούν την ασφάλεια σχετίζονται με παράγοντες που είναι δύσκολο να ποσοτικοποιηθούν. Μέσα από τη μελέτη μας, αναπτύχθηκε μια νέα μεθοδολογία αποτίμησης της επικινδυνότητας, λαμβάνοντας υπόψη τα προαναφερθέντα ζητήματα. Το μοντέλο βασίζεται στην Ιεραρχική Ανάλυση Αποφάσεων (ΙΑΑ), η οποία στη συνέχεια χρησιμοποιήθηκε για την αποτίμηση της ασφάλειας δυο συστημάτων του Διαδικτύου των Πραγμάτων, ενός διασυνδεδεμένου σπιτιού και ενός αυτοκινήτου.
|
---|