DOI: https://doi.org/10.63180/jcsra.thestap.2025.1.1
تاريخ النشر: 2025-01-22
المؤلف: Almaha Almuqren
الموضوع الرئيسي: أمن الشبكات وكشف التسلل
نظرة عامة
تقدم ورقة البحث تحليلاً شاملاً للتهديدات والهجمات السيبرانية ضمن إنترنت الأشياء (IoT) عبر طبقاته المختلفة. تسلط الضوء على الأهمية المتزايدة للأمن السيبراني في إنترنت الأشياء، مدفوعة بانتشار التقنيات الذكية والمخاطر المرتبطة بالهجمات السيبرانية. تصنف الدراسة التهديدات الأكثر شيوعًا في طبقة تطبيق إنترنت الأشياء، حيث تحدد الفيروسات وبرامج التجسس والبرامج الضارة كأبرز التهديدات، حيث تشكل كل منها 30% من الحوادث. تليها هجمات التعليمات البرمجية الخبيثة بنسبة 20%، بينما تمثل هجمات التصيد 15%. بالإضافة إلى ذلك، تمثل هجمات البرمجة النصية عبر المواقع وهجمات الشبكات الروبوتية 10% من الحوادث.
في طبقة الشبكة لإنترنت الأشياء، تظهر هجمات رفض الخدمة وهجمات الإعادة كأهم التهديدات، حيث تشكل كل منها 36% من الحوادث، مع هجمات الرجل في المنتصف بنسبة 27%. تُعتبر هجمات التوجيه الانتقائي وهجمات سيبيل كتهديدات من المستوى الثالث بنسبة 9%، بينما تمثل هجمات الفخ 7%. تكشف طبقة الإدراك أن هجمات التقاط العقد هي الأكثر شيوعًا، حيث تمثل 40% من الحوادث، تليها هجمات العبث بالعقد بنسبة 27%، والتنصت بنسبة 11%، والهجمات السيبرانية الفيزيائية بنسبة 7%. تهدف النتائج إلى مساعدة المنظمات في فهم هذه التهديدات السيبرانية لتطوير تدابير مضادة فعالة.
مقدمة
تناقش مقدمة الورقة إنترنت الأشياء (IoT) كنظام بيئي معقد يتكون من كائنات مادية وافتراضية مترابطة تعالج وتبادل البيانات عبر سياقات مختلفة. تسهل بنية إنترنت الأشياء، التي تستخدم الشبكات السلكية واللاسلكية، الاتصال بالأجهزة مثل أجهزة التلفاز ومكيفات الهواء والغسالات، مما يمكّن التطبيقات المبتكرة في قطاعات مثل الرعاية الصحية والزراعة وإدارة الطاقة. تشمل مزايا إنترنت الأشياء تحسين كفاءة الخدمة وتوفير كبير في التكاليف؛ ومع ذلك، فإنه يقدم أيضًا تحديات، خاصة فيما يتعلق بالاتصال الشبكي والتهديدات السيبرانية المرتبطة.
تحدد الورقة بنية أساسية من 3 طبقات لإنترنت الأشياء، تتكون من طبقات التطبيق والشبكة والإدراك، حيث تواجه كل منها تهديدات أمنية فريدة بناءً على وظائفها. تنشأ القضايا الرئيسية من تباين أجهزة إنترنت الأشياء وبروتوكولات الاتصال، فضلاً عن الثغرات في بيئات النشر المتنوعة، بدءًا من المنازل الذكية إلى البنية التحتية الحيوية. الهدف من الدراسة هو إجراء تحليل مراجعة لتحديد التهديدات والهجمات الشائعة عبر هذه الطبقات الثلاث، مع التأكيد على أهمية تكييف تدابير الأمن مع الخصائص المحددة لكل جهاز وبيئة. بالإضافة إلى ذلك، تبرز الورقة ضرورة وجود منهجيات فعالة لتقييم المخاطر لحماية الأصول الحيوية والتخفيف من المخاطر السيبرانية المحتملة في أنظمة إنترنت الأشياء.
طرق البحث
في هذه الدراسة، تم استخدام مراجعة الأدبيات المنهجية (SLR) كمنهجية البحث الأساسية لتحقيق أهداف البحث. تتضمن عملية مراجعة الأدبيات المنهجية، الموضحة في الشكل 3، نهجًا منظمًا لتحديد واختيار وتقييم الدراسات ذات الصلة التي تقدم إجابات على الأسئلة البحثية المطروحة. لتسهيل هذه المراجعة المنهجية، تم استخدام مخطط تدفق PRISMA، مما يضمن منهجية شاملة وشفافة في تجميع الأدبيات الموجودة. لا يعزز هذا النهج فقط دقة البحث، بل يساعد أيضًا في تحديد الفجوات في المعرفة الحالية.
النتائج
في هذا القسم، يقدم المؤلفون تحليلًا شاملاً للتهديدات والهجمات السيبرانية ضمن بنية إنترنت الأشياء (IoT)، مع التركيز بشكل خاص على طبقات التطبيق والإدراك. تشير النتائج إلى أن التهديدات في طبقة التطبيق يمكن تصنيفها إلى فئات تقنية متنوعة، والتي تشمل هجمات التعليمات البرمجية الخبيثة، البرمجة النصية عبر المواقع، الشبكات الروبوتية، حقن SQL، برامج Mirai الضارة، تجاوز السعة، وأشكال أخرى من البرمجيات الضارة التي تستغل الثغرات في بروتوكولات وخدمات طبقة التطبيق، كما هو موضح في الجدول 1.
وبالمثل، يكشف تحليل طبقة الإدراك عن مجموعة متميزة من التهديدات التقنية، والتي تم تلخيصها أيضًا في الجدول 3. تشمل التهديدات الرئيسية المحددة هجمات التنصت، العبث بالعقد، الهجمات السيبرانية الفيزيائية، تتبع المستشعرات، الوصول غير المصرح به، هجمات الوصول إلى التخزين، هجمات التشويش، هجمات الإعادة، وهجمات التقاط العقد. تؤكد هذه النتائج على الطبيعة المتنوعة والمتطورة للتهديدات السيبرانية في أنظمة إنترنت الأشياء، مما يبرز الحاجة إلى تدابير أمنية قوية عبر جميع طبقات البنية.
المناقشة
يوفر قسم المناقشة في ورقة البحث مراجعة شاملة لقضايا الأمن عبر الطبقات الثلاث لبنية إنترنت الأشياء: طبقات التطبيق والشبكة والإدراك. في طبقة التطبيق، تشمل التهديدات الشائعة البرمجة النصية عبر المواقع، حقن SQL، وهجمات التعليمات البرمجية الخبيثة، حيث تستخدم المنظمات بوابات ويب آمنة وجدران نارية للتخفيف من هذه المخاطر. تشير النتائج إلى أن هجمات الفيروسات وبرامج التجسس والبرامج الضارة هي الأكثر شيوعًا، حيث تمثل 30% من الحوادث، تليها هجمات التعليمات البرمجية الخبيثة (20%) وهجمات التصيد (15%).
في طبقة الشبكة، يتم تسليط الضوء على هجمات رفض الخدمة (DoS) وهجمات الإعادة كتهديدات كبيرة، حيث تمثل كل منها 36% من الحوادث. تشمل الهجمات البارزة الأخرى هجمات الرجل في المنتصف (MiTM) (27%) وهجمات التوجيه الانتقائي (9%). تتعرض طبقة الإدراك بشكل أساسي لتهديدات هجمات التقاط العقد (40%)، تليها هجمات العبث بالعقد (27%) والتنصت (11%). تؤكد الدراسة على ضرورة قيام المنظمات بإجراء أبحاث شاملة حول تدابير الأمن المناسبة المصممة لتناسب ثغرات كل طبقة، مما يعزز الوضع الأمني العام لأنظمة إنترنت الأشياء.
DOI: https://doi.org/10.63180/jcsra.thestap.2025.1.1
Publication Date: 2025-01-22
Author(s): Almaha Almuqren
Primary Topic: Network Security and Intrusion Detection
Overview
The research paper provides a comprehensive analysis of cyber threats and attacks within the Internet of Things (IoT) across its various layers. It highlights the increasing significance of cybersecurity in IoT, driven by the proliferation of smart technologies and the associated risks of cyber-attacks. The study categorizes the most prevalent threats in the IoT application layer, identifying viruses, spyware, and malware as the leading threats, each constituting 30% of incidents. Malicious code attacks follow at 20%, while phishing attacks account for 15%. Additionally, cross-site scripting and botnet attacks represent 10% of incidents.
In the IoT network layer, Denial of Service and Replay attacks emerge as the most significant threats, each comprising 36% of incidents, with Man-in-the-Middle attacks at 27%. Selective forwarding and Sybil attacks are noted as third-level threats at 9%, while sinkhole attacks account for 7%. The perception layer reveals that node capture attacks are the most common, representing 40% of incidents, followed by node tampering at 27%, eavesdropping at 11%, and cyber-physical attacks at 7%. The findings aim to assist organizations in understanding these cyber threats to develop effective countermeasures.
Introduction
The introduction of the paper discusses the Internet of Things (IoT) as a complex ecosystem comprising interconnected physical and virtual objects that process and exchange data across various contexts. IoT infrastructure, utilizing both wired and wireless networks, facilitates the connectivity of devices such as televisions, air conditioners, and washing machines, thereby enabling innovative applications in sectors like healthcare, agriculture, and energy management. The advantages of IoT include enhanced service efficiency and significant cost savings; however, it also presents challenges, particularly concerning network connectivity and associated cyber threats.
The paper outlines a foundational 3-layer architecture of IoT, consisting of application, network, and perception layers, each facing unique security threats based on their functionalities. Key issues stem from the heterogeneity of IoT devices and communication protocols, as well as vulnerabilities in diverse deployment environments, ranging from smart homes to critical infrastructure. The objective of the study is to conduct a review analysis to identify common threats and attacks across these three layers, emphasizing the importance of adapting security measures to the specific characteristics of each device and environment. Additionally, the paper highlights the necessity of effective risk assessment methodologies to safeguard critical assets and mitigate potential cyber risks in IoT systems.
Methods
In this study, a Systematic Literature Review (SLR) was employed as the primary research methodology to address the research objectives. The SLR process, illustrated in Figure 3, involves a structured approach to identifying, selecting, and critically evaluating relevant studies that provide answers to the research questions posed. To facilitate this systematic review, the PRISMA flow diagram was utilized, ensuring a comprehensive and transparent methodology in the synthesis of existing literature. This approach not only enhances the rigor of the research but also aids in the identification of gaps in the current body of knowledge.
Results
In this section, the authors present a comprehensive analysis of cyber threats and attacks within the Internet of Things (IoT) architecture, specifically focusing on the application and perception layers. The findings indicate that threats in the application layer can be classified into various technical categories, which include Malicious Code Attacks, Cross-Site Scripting, Botnets, SQL Injection, Mirai malware, Buffer Overflow, and other forms of malware that exploit vulnerabilities in application layer protocols and services, as detailed in Table 1.
Similarly, the analysis of the perception layer reveals a distinct set of technical threats, which are also summarized in Table 3. Key threats identified include eavesdropping attacks, node tampering, cyber-physical attacks, sensor tracking, unauthorized access, storage access attacks, jamming attacks, replay attacks, and node capture attacks. These findings underscore the diverse and evolving nature of cyber threats in IoT systems, highlighting the need for robust security measures across all layers of the architecture.
Discussion
The discussion section of the research paper provides a comprehensive review of security issues across the three layers of IoT architecture: application, network, and perception layers. In the application layer, common threats include cross-site scripting, SQL injections, and malicious code attacks, with organizations employing secure web gateways and firewalls to mitigate these risks. The findings indicate that viruses, spyware, and malware attacks are the most prevalent, accounting for 30% of incidents, followed by malicious code attacks (20%) and phishing attacks (15%).
In the network layer, Denial of Service (DoS) and replay attacks are highlighted as significant threats, each representing 36% of incidents. Other notable attacks include Man-in-the-Middle (MiTM) attacks (27%) and selective forwarding attacks (9%). The perception layer is primarily threatened by node capture attacks (40%), followed by node tampering (27%) and eavesdropping (11%). The study emphasizes the necessity for organizations to conduct thorough research on suitable security measures tailored to each layer’s vulnerabilities, thereby enhancing the overall security posture of IoT systems.