Информационная безопасность сетей "Интернета вещей" это способность противостоять возможности реализации нарушителем угроз информационной безопасности.
Угрозами информационной безопасности сетей "Интернета вещей" являются нарушения конфиденциальности, целостности, достоверности и доступности информационных ресурсов, вследствие воздействия нарушителя на информационную сферу сети "Интернета вещей", включающую в себя:
- информационные ресурсы (передаваемая по сети информация пользователей, управляющая информация, базы данных и т.д.);
- информационную инфраструктуру (программное обеспечение, интерфейсы, протоколы управления);
- информационные технологии, технические средства и архитектуру построения, реализующие информационные процессы.
Угрозы информационной безопасности реализуются через возможные уязвимости информационной сферы сети, основными причинами появления которых являются:
- нарушение технологии процесса передачи информации пользователей;
- нарушение технологии системы управления сетью;
- использование в сети аппаратных компонентов или программного обеспечения, содержащих недекларированные возможности, нарушающие нормальное функционирование сети;
- использование в сети аппаратных компонентов или программного обеспечения, содержащих преднамеренно внесённые нарушителем скрытые изменения, приводящие к нарушению их функционирования.
Преднамеренные уязвимости могут быть внесены на этапах проектирования, разработки и изготовления оборудования сети в:
- алгоритмы, программы и средства, применяющиеся в сети;
- процедуры, протоколы и интерфейсы (связные и управления);
- проектные решения по созданию или модернизации системы обеспечения информационной безопасности сети.