Лабы / 5

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»

_________________________________________

Кафедра «СиССК»

Лабораторная работа №5

«Безопасность в Интернете вещей и

технологии дальнего радиуса действия»

Выполнили студенты БСС2201:

Проверили:

Рогач И. С.

Короткова В. И.

г. Москва, 2025г.

1. Важность обеспечения безопасности в сетях IoT

Интернет вещей (IoT) объединяет миллиарды устройств, что создаёт уязвимости для кибератак. Безопасность критична для предотвращения утечек данных, несанкционированного доступа и нарушения работы систем (например, умных городов, промышленных сетей). Угрозы включают перехват данных, DDoS-атаки и эксплуатацию слабых мест в протоколах связи.

Особую опасность представляют сети LPWAN (Low-power Wide-area Network), такие как LoRa и SigFox, где использование нелицензируемых частот (868 МГц, 915 МГц) упрощает развёртывание, но повышает риск помех и перехвата. Например, в LoRaWAN передача данных на скорости 5 кбит/с увеличивает время нахождения пакетов в эфире, что облегчает их перехват.

2. Основные угрозы безопасности в сетях IoT

• Использование нелицензируемых частот: В LPWAN (LoRa, SigFox) отсутствие лицензирования частот делает сети уязвимыми к помехам и атакам типа "глушение".

• Слабые протоколы аутентификации: Устройства IoT, такие как датчики класса C в LoRaWAN (постоянный режим приёма), часто используют упрощённые ключи, уязвимые к brute-force.

• Физический доступ к устройствам: Датчики в умных городах (парковки, освещение) могут быть физически заменены или повреждены, что ведёт к подмене данных.

• Низкая скорость передачи: В SigFox (100 бит/с) данные передаются медленно, что увеличивает риск перехвата за счёт длительного пребывания в эфире.

3. Аутентификация и авторизация в IoT

Ключевые методы:

• Динамические ключи сессии: В LoRaWAN для устройств класса A (энергоэффективные) используются временные окна приёма, что снижает риск перехвата ключей.

• Сертификаты и цифровые подписи: В NB-IoT (стандарт 3GPP) применяется аутентификация на основе SIM-карт, аналогичная мобильным сетям.

• Механизмы eDRX и PSM: Extended Discontinuous Reception и Power Saving Mode в EC-GSM-IoT снижают энергопотребление, но требуют строгой синхронизации ключей для предотвращения атак на спящие устройства.

4. Защита передачи данных в IoT

Шифрование:

• AES-128: Используется в LoRaWAN для шифрования данных и контрольных сумм (MIC).

• Кодовое разделение каналов: В NB-IoT (режим In Band) данные передаются в защищённой полосе LTE, что изолирует трафик IoT от общего потока.

Модуляция и помехоустойчивость:

• Широкополосная модуляция LoRa: Коэффициент расширения спектра (SF 7–12) обеспечивает устойчивость к шумам, но снижает скорость (до 292 бит/с при SF=12).

• Frequency Hopping в SigFox: Быстрая смена частот для избежания коллизий, но узкая полоса (100 кГц) ограничивает применение в динамичных средах.

5. Стандарты и рекомендации для безопасности IoT

3GPP

• TS 36.211

• TS 45.820

• TS 36.331

• TR 23.720

• TR 36.888

• TS 28.530

ETSI

• TS 103 357

• EN 303 204

• TR 103 435

Локальные стандарты

• РТО 001-2017

6. Сравнение технологий дальнего радиуса действия

LoRaWAN

• Дальность: До 15 км в сельской местности, 2–5 км в городских условиях.

• Скорость: 0.3–50 кбит/с (зависит от коэффициента расширения спектра SF).

• Энергопотребление: Низкое, до 10 лет работы от батареи для устройств класса A.

• Архитектура: Звездообразная топология с шлюзами, передающими данные на сетевой сервер.

• Безопасность: AES-128 для шифрования данных и аутентификации, динамические сессионные ключи.

SigFox

• Дальность: До 10 км в открытой местности, 3–5 км в городе.

• Скорость: Фиксированная 100 бит/с, подходит только для малых пакетов данных.

• Энергопотребление: Очень низкое, до 15 лет автономной работы.

• Архитектура: Централизованная сеть с базовыми станциями, обрабатывающими сигналы от устройств.

• Безопасность: Узкополосная модуляция с частотным кодированием, уязвима к глушению.

NB-IoT (Narrowband IoT)

• Дальность: До 10 км, интегрирован в существующие сети LTE.

• Скорость: 20–250 кбит/с (в зависимости от режима: Single-Tone или Multi-Tone).

• Энергопотребление: Умеренное, поддерживает режимы eDRX и PSM для экономии энергии.

• Архитектура: Работает в защитной полосе LTE (Guard Band) или выделенном спектре (Stand Alone).

• Безопасность: Аутентификация через SIM-карты, шифрование по стандартам LTE.

LTE-M (eMTC)

• Дальность: До 5 км, оптимизирован для плотной городской застройки.

• Скорость: До 1 Мбит/с, поддерживает голосовую связь и передачу данных.

• Энергопотребление: Высокое по сравнению с LPWAN, но ниже, чем в классическом LTE.

• Архитектура: Использует полосу 1.4 МГц в сетях LTE, совместим с абонентскими устройствами.

• Безопасность: TLS/SSL и IPsec для защиты данных, аналогично стандартному LTE.

EC-GSM-IoT

• Дальность: До 15 км за счёт слепых повторений (Blind Repetitions).

• Скорость: До 250 кбит/с, обратно совместим с сетями 2G.

• Энергопотребление: Низкое, использует расширенный режим прерывистого приёма (eDRX).

• Архитектура: Модернизированные базовые станции GSM с поддержкой IoT-трафика.

• Безопасность: GMSK-шифрование, устаревшее по сравнению с современными стандартами.

Weightless

• Дальность: До 5 км, ориентирован на гибкие сценарии развёртывания.

• Скорость: 1–100 кбит/с, адаптируется под ширину канала.

• Энергопотребление: Низкое, конкурирует с LoRaWAN.

• Архитектура: Динамический доступ к спектру (TV White Spaces), подходит для сельских регионов.

• Безопасность: AES-256 и динамические ключи для защиты от перехвата.

Стриж-Телематика

• Дальность: Аналогична SigFox (до 10 км), адаптирована под российские частоты.

• Скорость: 100 бит/с, узкополосная передача.

• Энергопотребление: Очень низкое, срок службы батареи — 10+ лет.

• Архитектура: Централизованная сеть с базовыми станциями, аналогичная SigFox.

• Безопасность: Частотное кодирование, подвержена тем же рискам, что и SigFox.

5G

• Дальность: До 1 км в городских условиях из-за использования высоких частот (мм-волны).

• Скорость: 100 Мбит/с – 1 Гбит/с, поддерживает mMTC (массовый IoT) и URLLC (сверхнадёжная связь).

• Энергопотребление: Высокое, непригодно для автономных датчиков.

• Архитектура: Сотовая сеть с малыми ячейками, сетевой слайсинг для изоляции IoT-трафика.

• Безопасность: Аутентификация по схеме EAP-TLS, шифрование AES-256, изоляция ресурсов через NFV/SDN.

7. Особенности технологий UNB и их ограничения

Преимущества:

• Низкое энергопотребление (например, SigFox — до 10 лет работы от батареи).

• Устойчивость к замираниям сигнала в городских условиях.

Недостатки:

• Ограниченная скорость: SigFox фиксирует скорость 100 бит/с, что непригодно для передачи видео или больших файлов.

• Эффект Допплера: Узкая полоса (100 кГц) делает UNB непригодной для движущихся объектов (логистика, автотранспорт).

8. Использование технологий ближнего радиуса для задач дальнего радиуса

Технологии ближнего радиуса действия, несмотря на ограниченную зону покрытия, могут быть интегрированы в гибридные сетевые архитектуры для решения задач, требующих широкого охвата. Это достигается за счет комбинации локальных сетей с системами дальнего радиуса через промежуточные шлюзы или агрегаторы данных. Устройства ближнего радиуса собирают информацию на локальном уровне, после чего она передаётся через специализированные узлы в глобальные сети, обеспечивая масштабируемость и гибкость IoT-инфраструктуры. Такой подход позволяет сочетать энергоэффективность локальных протоколов с широким покрытием технологий дальнего действия, оптимизируя работу распределённых систем.