Інструментарій вбудованих ОС для розмежування доступу VPN-користувачів до IoT-пристроїв

Abstract

Сучасні мережі IoT-пристроїв часто є об’єктами хакерських атак через обмеженість можливостей IoTпристроїв у плані криптографічного захисту. Подібні пристрої не завжди мають достатньо обчислювальних ресурсів навіть для забезпечення SSL-захисту. Традиційні методи забезпечення зв’язку без SSL-захисту між IoTпристроєм та хмарою, або IoT-пристроєм та мобільним додатком досить часто можуть бути перехоплені зловмисниками - це суттєво зменшує їх надійність. Крім безпекових ризиків у даному матеріалі також розглядається інструментарій вбудованих ОС за допомогою якого можливо виконати розмежування доступу VPN-користувачів до IoT-пристроїв. Розглядаються можливості інструментарію розмежування доступу на базі NetFilter для відслідковування спроб несанкціонованого доступу.

Modern networks of IoT devices are often acting as the target of hacking attacks due to the limited capabilities of IoT devices for full-fledged cryptographic protection. Such devices in most cases don't have enough computing resources to provide SSL security. Traditional methods of providing SSL-encrypted communication between an IoT device and a cloud, or an IoT device and a mobile application, can often be intercepted by attackers, significantly reducing their reliability. In addition to given security risks, this paper also discusses the embedded OS built in tools that are capable of delimiting the access of VPN users to IoT devices. The possibilities of NetFilter-based access restriction tools for tracking unauthorized access attempts are also considered.