Abstract
This paper comprises the development and implementation of systems using the concept of Internet of Things. Due to the active development of industries using the concept of the Internet of Things, the information security problem is getting more and more important. To create a protected module of information-telecommunication system which implements the Internet of Things concept, it is important to take into account all its aspects. To determine relevant threats, it is necessary to use the detailed risk analysis according to existing standards. Then choosing protection measures, one must rely on identified relevant threats. Actual threats and necessary protective actions are determined in this paper for implementation of Smart House computer appliance module, in order to develop a protected part of Smart House, which is necessary for realization of room access control. We solved the following tasks in the work, namely, description of the Smart Home system; description of steps and security evaluation of Smart Home; implementation of hardware assembly and writing a code for the selected fragment of the system; safety evaluation of the selected fragment of Smart House and identification of actual threats; making recommendations to counter threats; software implementation of one of the most important threats and software implementation of protective measures for the selected threat. The key peculiarity of the work is an integrated approach to the design by the use of specific intruder models, analysis of the system’s assets and evaluation of their security.
Highlights
В соответствии с ГОСТ Р ИСО/МЭК ТО 13335-3-2007 [2] для обеспечения безопасности и выбора защитных мер для фрагмента системы Умного дома применяется детальный анализ рисков
В таблице 3 каждой идентифицированной угрозе соответствует её ранг, в зависимости от метрики риска
В соответствии с ГОСТ Р ИСО/МЭК 13335-1-2006 [3] и ГОСТ Р ИСО/МЭК ТО 13335-3-2007 [2] проведены и детально описаны основные этапы обеспечения безопасности построенной системы: установление границ рассмотрения; идентификация активов; оценка угроз; оценка уязвимостей; идентификация существующих мер безопасности; оценка рисков; выбор защитных мер
Summary
В настоящее время концепция Умного дома набирает все больший охват: в системах взаимосвязанных между собой программно-аппаратных устройств и сенсоров, применяемых для повышения автоматизации, физической и информационной безопасности, энергоэффективности и улучшения целевой функциональности. В соответствии с ГОСТ Р ИСО/МЭК ТО 13335-3-2007 [2] для обеспечения безопасности и выбора защитных мер для фрагмента системы Умного дома применяется детальный анализ рисков. Результаты анализа рисков позволяют идентифицировать объекты системы или этапы в организации и использовании с высоким уровнем риска и выбрать меры обеспечения безопасности. Система включает следующие объекты: (1) центральное управляющее устройство на основе одноплатного компьютера; (2) датчик движения; (3) визуальное оповещение (светодиод). Выбранный фрагмент Умного дома включает следующие активы, которые подлежат учету: (1) центральное управляющее устройство на основе одноплатного компьютера; (2) датчик движения; (3) программное обеспечение – клиент-серверное приложение, приложения для выполнения бизнес-функций системы и функций защиты; (4) файл политики безопасности Умного дома; (5) log-файл, хранящий информацию о случившихся изменениях в системе – данные об изменениях файла политики безопасности, подключенных клиентах и полученных данных от датчика.
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
