Simulation of cyber threats for the Internet of Things ; Моделювання кіберзагроз для Інтернет речей
The modern world is impossible to imagine without information technology. Such technologies are based on the use of computer equipment and means of communication. Both in the real world and in the virtual world, there are crimes called "cybercrimes". Thus, energy facilities, transport systems, financial and banking structures, military and law enforcement agencies, trade, medical and scientific institutions are potential victims of cybercrime, including cyberterrorism. Surveillance cameras, motion sensors, biochips, smart appliances - all these things simplify our daily lives and make our modern life more comfortable. As the number of devices connected to the network grows, so does the number of cyber threats. For example, the smart refrigerator became part of the botnet and began to spread spam, and the smart coffee machine was the cause of the attack on industrial networks with the subsequent infection of computers. The Internet of Things, which in turn is simple and difficult to implement, also has some problems with information security. Sometimes developers, intentionally or unintentionally, leave an undocumented channel, which not only collects information about the use of the device, but also allows you to penetrate into the personal space of the end user. In case of personal data leakage, the purpose of fraudsters is usually personal data: names, postal addresses, e-mail addresses, credit card details or account information. This allows you to order goods online under someone else's name and pay for them using someone else's debit card or debiting a certain account. For the same purpose, phishing can be used, which involves the use of fictitious websites, e-mails or text messages to access personal data. ; Сучасний світ неможливо вже уявити без інформаційних технологій. В основі таких технологій лежить використання комп'ютерної техніки та засобів комунікацій. Як і в реальному світі, так і у віртуальному трапляються злочини, що отримали назву «кіберзлочини». Таким чином, об'єкти енергетичного забезпечення, транспортні системи, фінансові і банківські структури, військові відомства та правоохоронні органи, торговельні, медичні й наукові установи є потенційними жертвами комп'ютерної злочинності, зокрема кібертероризму. Камери спостереження, датчики руху, біочіпи, розумні побутові прилади ‒ всі ці речі спрощують наші повсякденні справи та роблять наше сучасне життя більш зручнішим. Із ростом кількості пристроїв, підключених до мережі, зростає і кількість кіберзагроз. Наприклад, розумний холодильник став частиною бот-мережі і почав розсилати спам, а розумна кавоварка виявилася причиною атаки на індустріальні мережі з подальшим зараженням комп'ютерів. Інтернет речі, котрі в свою чергу мають простоту і складність реалізації, також володіють деякими проблемами, пов'язаними з інформаційною безпекою. Часом розробники, навмисно або ненавмисно, залишають недокументований канал, який не просто збирає інформацію про застосування пристрою, але і дозволяє проникати в особистий простір кінцевого користувача. У разі вчинення витоку персональних даних, метою шахраїв зазвичай є особисті дані: імена, поштові адреси, адреси електронної пошти, дані кредитних карт або інформація про акаунт. Це дозволяє здійснювати замовлення товарів в Інтернеті під чужим іменем та оплачувати їх, використовуючи чужу дебетову картку або списання коштів з певного рахунку. З тією ж метою може використовуватися фішинг, котрий включає в себе використання фіктивних веб-сайтів, електронної пошти чи текстових повідомлень для доступу до персональних даних.