IoT TARMOQLARIDA XAVFSIZLIK MUAMMOLARI TAHLILI

289 
IoT TARMOQLARIDA XAVFSIZLIK MUAMMOLARI TAHLILI 
X.B. Kenjayev (assistent, Muhammad al-Xorazmiy nomidagi TATU) 
B.Y.Geldibayev (assistent, Berdaq nomidagi QDU) 
Hozirgi vaqtda aqilli tizimlarni yaratishda zamonaviy IoT texnologiyasidan 
keng foydalanilmoqda. IoT ingliz tilidan olingan Internet of Things so’zlari 
qisqartmasi bo’lib narsalar interneti ma’nosini bildiradi. Bu fizik predmetlardan 
tashkil topgan kompyuter tarmog’i bo’lib, bu predmetlar o’zaro va tashqi muhit 
bilan ta’sirlasha oladilar. Bu texnologiya yordamida inson ishtirokisiz 
boshqariladigan tizimlarni yaratish va mavjud tizimlarga nisbatan samarali 
natijalarni olish mumkin. IoT tizimlarining eng asosiy kamchiligi bu ulardagi 
axborot xavfsizligi muammolari bo’lib mazkur ishda IoT tarmoqlari xavfsizlik 
muammolari tahlil qilindi. 
IoT tarmoqlari sathli arxitektura tamoyilida quriladi. Asosan 3 sathli, 4 sathli, 
5 sathli va shu kabi birnechta sathli arxitekturalar keng tarqalgan. Quyidagi rasmda 
IoT tarmog’ining uch sathli arxitekturasining har bir sathni qamrab oluvchi 
qurilmalar va texnologiyalar ko’rsatilgan (1-rasm) [1]. 
1-rasm. Uch sathli IoT tarmog’i arxitekturasi 
Bu rasmda IoT tarmog’i quyidagi sathlardan iborat: 
1. Ilovalar sathi; 
2. Tarmoq sathi; 
3. Taqdim etish sathi; 
Bu sathlarning har birida o’ziga hos xavfsizlik muammolari mavjud bo’lib 
quyida har bir sathning xavfsizlik muammolariga alohida to’xtalib o’tamiz. 
Ilovalar sathida xavfsizlik muammolari. Ilovalar sathi ko’pincha “aqlli 
shahar”, “aqlli uy”, “aqlli sog’liqni saqlash tizimi” va “aqlli transportlar” kabi turli 
hil xizmatlarni bajara oladigan bulutli tizimlarda amalga oshiriladi. Bu kabi 
xizmatlar birnechta foydalanuvchilarning ma’lumotlarini qayta ishlashga 
mo’ljallangan. Masalan aqlli sog’liqni saqlash tizimini oladigan bo’lsak turli hil 
xizmat turlari uchun foydalanuvchilarning turli xil ma’lumotlarini yig’ish va qayta 
ishlash talab qilinadi. 

290 
Ilovalar sathida xavfsizlikni ta’minlash uchun uchta xavfsizlik masalasini 
ko’rib chiqish kerak. Xususan foydalanuvchi ma’lumotlarining maxfiyligini 
himoya qilish, bulut tizimidagi ma’lumotlarni shifrlangan ko’rinishda saqlash va 
ma’lumotlar almashishda xavfsizlikni ta’minlash [2]. 
Mobil qurilmalar bulutli tizimdagi xizmatlardan foydalanganda, odatda 
identifikatsiyani tasdiqlash talab qilinadi. Sababi agar autentifikatsiya qilish 
texnologiyasi mavjud bo’lmasa, bu xizmatlardan foydalanish uchun yovuz niyatli 
qurilmalar 
tizimga 
kirishi 
mumkin. 
Bundan 
tashqari, 
yovuz 
niyatli 
foydalanuvchilar DoS yoki DDoS hujumlarini uyushtirganda foydalanuvchilarning 
qonuniy talablari bilan doimiy xizmat so’rovlari qo’shilishi mumkin, bu esa 
tizimning ish qobilyatining pasayishiga olib keladi. Masofaviy bulutli tizimlar 
identifikatsiyani tasdiqlash va ma’lumotlarni saqlash uchun hisoblash 
imkoniyatlari yetarli bo’lishiga qaramasdan, bu maqsad uchun effektiv optimal 
mexanizmni ishlab chiqish kerak, chunki IoT qurilmalar soni juda katta [2]. 
Bundan tashqari, mobil kraudsorsing texnologiyasining rivojlanishi bilan, 
foydalanuvchilar IoT qurilmalariga ulanish uchun o’zlarining mobil qurilmalardan 
foydalanishi mumkin, bu esa ko’plab dinamik mobil qurilmalarning identifikatorini 
tasdiqlash uchun dinamik identifikatsiyalash mexanizmini talab qiladi [2]. 
Tarmoq sathining xavfsizligi muammolari. Qabul qilish qatlami qurilmalari 
uyali tarmoq yoki WiFi orqali dastur sathiga kirishlari mumkin. Tarmoq sathida 
odatda tarmoq sathi standart aloqa protokoli ishlaydi [2]. Bu protokollar ko’p 
yillardan beri mavjudligi sababli ularda himoyalanganlik darajasi yuqori. Shuning 
uchun bu sath xavfsizligi biz qarab o’tmaymiz. 
Taqdim etish sathining xavfsizlik muammolari. IoT taqdim etish sathi tarmoq 
sathi orqali ilovalar sathi bilan bog’langan. Masalan, aqlli sog’liqni saqlash 
sohasida foydalanuvchi aqlli kiyim orqali to’plangan ma’lumotlarni uyali tarmoq 
yoki WiFi orqali uzoq bulutli tizimga uzatadi. Taqdim etish darajasi duch 
kelinadigan asosiy xavfsizlik muammolari ikki xil bo’lib ular quyidagicha: 
• Ko’pgina IoT qurilmalar xavfsiz bo’lgan portlar yoki xizmatlarni ochadi shu 
sababli ularda ruxsatsiz kirishga imkon beradigan ko’plab zaifliklar paydo bo’ladi. 
Ko’pincha xakerlar ushbu zaifliklardan DDoS-ning keng miqyosli hujumlarini 
boshlash uchun foydalanishi mumkin. 
• IoT qurilmalar shlyuzga Zigbee, Bluetooth va Wi-Fi kabi simsiz aloqa 
kanallari orqali ulanishi mumkin, ammo ushbu qisqa aloqa protokollarining 
xavfsizlik mexanizmi zaif va ushbu qurilmalar xakerlarning hujumiga qarshi 
himoyasiz. IoT qurilmalarning ko’pida tizimga kirish uchun kuchli parol mavjud 
emas va bu IoT qurilmalar buzg’unchilar uchun juda zaif. IoT qurilmalar va 
platformalar o’rtasidagi aloqa uchun shifrlash choralari mavjud emas. 
Arxitektura sathlarida mavjud bo’lgan mazkur muammolar yangicha 
yechimalarni talab qiladi va bu sohada xavfsizlikni ta’minlash dolzarb 
masalalardan biri bo’lib qolmoqda. 
IoT tarmoqlarida xavfsizlikga qo’yiladigan talablar. Kelajakda IoT 
qurilmalari va tizimlarining rivojlanishi va dizayni xavfsizlik talablariga muvofiq 
standartlashtirilishi kutilmoqda. Bu ishonchsiz muhitda ishlash qobiliyatiga ega 

291 
bo’lish IoT tizimlari uchun qo’yiladigan juda muhim talablardan biri. Bunga 
qo’shimcha ravishda, IoT dasturlarining aksariyati sensorlardan olingan 
ma’lumotlarga tayanadi, bu esa ma’lumotlar almashishda ruxsatsiz kirishlar va 
manipulyatsiyalarning oldini olish va ma’lumotlarni saqlashda xavfsizlikni 
ta’minlashni juda muhim omilga aylantiradi [3]. 
IoT tizimlari kiber hujumlardan va xakerlik hujumidan himoya qilish uchun 
tarmoqqa ulanmasdan turib, qurilmalarni xavfsizlikka tekshirish kerak. Xuddi 
shunday, oxirgi qurilmada o’rnatilgan kodning yaxlitligini tasdiqlash uchun 
muntazam tekshiruvlar o’tkazilishi kerak va qurilmada dasturiy kodga biron bir 
shubha paydo bo’lsa, shu qurilma bilan ma’lumot almashish xavfsizlik tekshiruvi 
o’tkazilgunga qadar kechiktirilishi kerak [4]. 
Xulosa qilib aytganda IoT qurilmalari dasturiy jihatdan ham, texnik jihatdan 
ham xavfsizlik talablariga to’liq javob berishi kerak. Qurilmalarda resurslar va 
quvvat yetishmasligi sababli katta resurs talab qiladigan kriptografik xavfsizlik 
algoritimlarini foydalanish imkonsiz. Bu algoritmlar asosan katta resursli 
kompyuterlar uchun mo’ljallangan. Xavfsizlik kalitlarini boshqarish tizimlarining 
yengillashtirilgan algoritmlari yaratilishi IoT qurilmalari xavfsizligini ta’minlash 
uchun juda muhim yechim bo’la oladi. Shuningdek, foydalanuvchi xavfsizligi, 
identifikatsiyani boshqarish, avtorizatsiya va autentifikatsiya qilish, foydalanuvchi 
ma’lumotlarining xavfsizligini ham ta’minlash zarur. 
Foydalanilgan adabiyotlar 
1. Mahmoud, Yousuf , Aloul F., Zualkernan I. 2015 10th International Conference for Internet 
Technology and Secured Transactions (ICITST) // Internet of Things (IoT) security: 
Current status, challenges and prospective measures. London. 2015. pp. 336-341. 
2. Qian, Jiang, Chen, Zhang, Song, Zhou,Towards Decentralized IoT security enhancement: A 
blockchainapproach//Computers&Electrical Engineering,No.72,November2018pp.266-273. 
3. Wang R., He J., Liu C., Tsai W.T., Deng E. 2018 IEEE 9th International Conference on 
Software Engineering and Service Science (ICSESS) // Unifying Blockchian and 
IoT:Security Requirements, Challenges, Applications and Future Trends. Beijing. 2018. 
4. Sharma T., Satija S., Bhushan B. Unifying Blockchian and IoT:Security Requirements, 
Challenges, Applications and Future Trends//2019 International Conference on Computing, 
Communication, and Intelligent Systems (ICCCIS). Greater Noida. 2019. pp. 341-346. 

Download 7,67 Mb.

Do'stlaringiz bilan baham: