Дворівнева система захисту домашньої ІоТ-мережі

Abstract

У статті розглянуто проблеми захисту домашніх IoT-мереж, зокрема, шляхи забезпечення безпеки під час передачі даних у системах, побудованих на основі мікроконтролерів ESP32. Зважаючи на збільшення кількості пристроїв IoT, актуальність розробки надійних засобів захисту зростає. Адже використання незахищених каналів передачі може спричинити витік даних, несанкціонований доступ або інші кібератаки. Запропонована архітектура з використанням алгоритму AES для локальних мережевих з’єднань та SSL/TLS для передачі даних на зовнішній MQTT-брокер надає кількарівневий захист від потенційних загроз. У роботі запропоновано застосування автоматичної ротації AES-ключів, що дозволяє уникнути ризиків, пов’язаних із компрометацією ключів за тривалого використання. Завдяки інтеграції з Telegram-ботом користувачі отримують сповіщення про інциденти або потенційні загрози, що підвищує зручність взаємодії із системою та забезпечує швидку реакцію на події. Система дозволяє підтримувати високу конфіденційність передачі інформації в домашній IoT-мережі та водночас не потребує значних обчислювальних ресурсів, що є важливим для обмежених можливостей IoT-пристроїв. У процесі дослідження проведено аналіз існуючих методів захисту IoT-мереж, їх переваг і недоліків, а також запропоновано підхід на основі зберігання та автоматичного розповсюдження ключів через MQTT-брокер. Це дозволяє централізовано управляти криптографічними параметрами та забезпечує їх доступність для всіх пристроїв мережі, підвищуючи таким чином рівень захищеності IoT-системи.