Развитие и распространение технологии Интернета вещей (IoT) привело к тому, что всё больше различных устройств объединяются в единые системы, подключаются к Интернету и передают различные данные без взаимодействия с человеком. При этом устройства, нацеленные на широкое потребление, зачастую не могут обеспечить безопасность и конфиденциальность передаваемых данных. Интернет вещей стал играть огромную роль в жизни обычных людей и организаций и предоставил новые возможности
для злоумышленников. Включение миллионов устройств в DDoS-атаки, доступ к конфиденциальным данным пользователей, новые векторы атак на инфраструктуру и возможность обходить стандартные меры защиты превратили IoT в источник угроз.
В статье представлен анализ ландшафта угроз, связанных с использованием устройств IoT в автоматизированных системах управления, основные сценарии развития и способы атаки на автоматизированные системы.
1. Рекомендация ITU-T Y.4000/Y.2060: Обзор Интернета. – Июнь, 2012. – URL: https://www.itu.int/rec/T-REC-Y.2060 (дата обращения: 10.06.2025).
2. Hozdic E. Smart factory for industry 4.0: a review // International Journal of Modern Manufacturing Technologies. – 2015. – Vol. 7 (1). – P. 28–35. – URL: https://www.researchgate.net/publication/282791888_Smart_factory_for_industry_40_A_review (accessed: 10.06.2025).
3. Vaishnavi S. Gunge, Pratibha S. Yalagi. Smart home automation: a literature review // International Journal of Computer Applications. National Seminar on Recent Trends in Data Mining (RTDM 2016). – P. 6–10. – URL: https://scispace.com/
papers/smart-home-automation-a-literature-review-2bd4e0mlpp (accessed: 10.06.2025).
4. IoT Analytics. Number of connected IoT devices in 2024: 17 billion glo-bally. – 2024, September 3. – URL: https://iot-analytics.com/number-connected-iot-devices/ (accessed: 10.06.2025).
5. OWASP Foundation. OWASP Internet of Things Project: OWASP IoT
Top 10. – URL: https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_
Project#tab=IoT_Top_10 (accessed: 10.06.2025).
6. Understanding the Mirai Botnet / M. Antonakakis [et al.] // Proceedings
of the 26th USENIX Security Symposium, Vancouver, BC, Canada. – USENIX, 2017. – P. 1093–1110. – URL: https://www.usenix.org/conference/usenixsecurity17/
technical-sessions/presentation/antonakakis (accessed: 10.06.2025).
7. Gandhi V. 2023 ThreatLabz Report Indicates 400% Growth in IoT Malware Attacks // Zscaler Blog. – 2023, October 24. – URL: https://www.zscaler.com/
blogs/security-research/2023-threatlabz-report-indicates-400-growth-iot-malware-attacks (accessed: 10.06.2025).
8. Static analysis for discovering IoT vulnerabilities / P. Ferrara, A.K. Mandal, A. Cortesi, F. Spoto // International Journal on Software Tools for Technology Transfer. – 2020. – Vol. 23 (1). – P. 71–88. – DOI: 10.1007/s10009-020-00592-x.
9. Kaspersky Securelist. Обзор угроз для IoT-устройств в 2023 году. – 2023, 21 сентября. – URL: https://securelist.ru/iot-threat-report-2023/108088/ (дата обращения: 10.06.2025).
10. How AI/ML complements SCADA systems in manufacturing // RapidCanvas. – 2023, July 13. – URL: https://www.rapidcanvas.ai/blogs/how-ai-ml-complements-scada-systems-in-manufacturing (accessed: 10.06.2025).
11. Miller J.F. Supply chain attack framework: MITRE technical report. – 2013, December. – URL: https://www.mitre.org/sites/default/files/publications/
supply-chain-attack-framework-14-0228.pdf (accessed: 10.06.2025).
12. Industrial Internet Consortium (IIC). Industrial Internet Reference Architecture (IIRA). – 2022. – URL: https://www.iiconsortium.org/iira/ (accessed: 12.02.2025).
13. National Institute of Standards and Technology (NIST). CVE-2021-45522 Detail // National Vulnerability Database (NVD). – 2021. – URL: https://nvd.nist.gov/vuln/detail/CVE-2021-45522 (accessed: 10.06.2025).
14. Cloudflare Radar. DDoS Threat Report 2025 Q1 / Cloudflare, Inc. –
2025. – URL: https://radar.cloudflare.com/reports/ddos-2025-q1 (accessed: 10.06.2025).
15. Hejase H.J., Kazan H., Moukadem I. Advanced Persistent Threats (APT): An awareness // Journal of Economics and Economic Education Research. –
2020. – Vol. 21, iss. 6. – DOI: 10.13140/RG.2.2.31300.65927.
16. Ars Technica. New wave of data-destroying ransomware attacks hits QNAP NAS devices. – 2022. – URL: https://arstechnica.com/information-technology/2022/09/new-wave-of-data-destroying-ransomware-attacks-hits-qnap-nas-devices/ (accessed: 11.06.2025).
17. Protect Against “FrostyGoop” ICS Malware Targeting Operational Technology / Dragos, Inc. – 2024. – URL: https://www.dragos.com/blog/protect-against-frostygoop-ics-malware-targeting-operational-technology/ (accessed: 11.06.2025).
18. Eclipse Foundation. IoT and Embedded Developer Survey Report 2024. – URL: https://5413615.fs1.hubspotusercontent-na1.net/hubfs/5413615/Eclipse%
20IoT%20White%20Papers%20and%20Case%20Studies/IoT%20and%20Embedded%20Survey%20Report%202024.pdf (accessed: 11.06.2025).
19. MQTT vulnerabilities, attack vectors and solutions in the internet of things (IoT) / A.J. Hintaw, S. Manickam, M.F. Aboalmaaly, S. Karuppayah // IETE Journal of Research. – 2021. – Vol. 69 (6). – P. 3368–3397. – DOI: 10.1080/
03772063.2021.1912651.
20. Positive Technologies. Киберугрозы для промышленности: Industrial IoT. – 2024. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/
kiberugrozy-dlya-promyshlennosti-industrial-iot/ (дата обращения: 11.06.2025).
21. National Institute of Standards and Technology (NIST). CVE-2025-27840 Detail // National Vulnerability Database (NVD). – 2025 – URL: https://nvd.nist.gov/vuln/detail/CVE-2025-27840 (accessed: 11.06.2025).
22. MITRE Corporation. Common Vulnerabilities and Exposures (CVE). 2025. – URL: https://cve.mitre.org/ (accessed: 21.03.2025).
23. RTL Nieuws. Verkeerslichten hacken tienduizenden Nederland lek nog jaren te misbruiken. – 2024. – URL: https://www.rtl.nl/nieuws/artikel/5473143/
verkeerslichten-hacken-tienduizenden-nederland-lek (accessed: 11.06.2025).
24. Microsoft Security Blog. Storm-0501 ransomware attacks expanding to hybrid cloud environments. – 2024. – URL: https://www.microsoft.com/en-us/security/blog/2024/09/26/storm-0501-ransomware-attacks-expanding-to-hybrid-cloud-environments/ (accessed: 11.06.2025).
25. ФСТЭК России. Банк данных угроз безопасности информации: Уязвимость 2017-01429. – URL: https://bdu.fstec.ru/vul/2017-01429 (дата обращения: 11.06.2025).
26. Blanton S. IoT security risks, stats, and trends to know in 2025 // JumpCloud Blog. – 2025. – URL: https://jumpcloud.com/blog/iot-security-risks-stats-and-trends-to-know-in-2025 (accessed: 11.06.2025).
27. MITRE Corporation. MITRE ATT&CK®: A Knowledge Base of Adversary Tactics and Techniques. – URL: https://attack.mitre.org (accessed: 11.06.2025).
28. OWASP Foundation. OWASP Risk Rating Calculator. – URL: https://www.owasp-risk-rating.com/ (accessed: 11.06.2025).
Кравченко А.А., Пермяков Р.А. Интернет вещей (IoT): угрозы безопасности в автоматизированных системах // Безопасность цифровых технологий. – 2025. – № 2 (117).?– С. 52–75. – DOI: 10.17212/2782-2230-2025-2-52-75.
Kravchenko A.A, Permyakov R.A. Internet veshchei (IoT): ugrozy bezopasnosti v avtomatizirovannykh sistemakh [Internet of things (IoT): Security threats in automated systems]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2025, no. 2 (117), pp. 52–75. DOI: 10.17212/2782-2230-2025-2-52-75.
Кравченко Алексей Алексеевич