ДОСЛІДЖЕННЯ РІВНЯ ВІДПОВІДНОСТІ МІКРОКОНТРОЛЕРА ESP32 МІЖНАРОДНИМ СТАНДАРТАМ З КІБЕРНЕТИЧНОЇ БЕЗПЕКИ ІНТЕРНЕТУ РЕЧЕЙ
DOI:
https://doi.org/10.34185/1991-7848.itmm.2024.01.070Ключові слова:
інтернет речей, автоматизація, кібербезпека, мікроконтролер, комп’ютерно-інтегровані технологіїАнотація
Досліджується захист мікроконтролера ESP32 від кібернетичних загроз шляхом аналізу відповідності платформи (мікроконтролер, ОС, АРІ, підтримка виробника) вимогам міжнародних стандартів з кібербезпеки. Зокрема розглядаються: засоби керування звітами щодо вразливості, оновлення програмного забезпечення, надійне зберігання конфіденційних параметрів безпеки, безпечне спілкування та захист персональних даних. Отримано висновок, що мікроконтролер ESP32 в цілому відповідає стандартам з кібернетичної безпеки інтернету речей. Єдиний виняток, який було знайдено, полягає в тому, що виробник ESP32 не публікує свою політику розкриття вразливостей. Таким чином, рівень кібернетичної безпеки платформи ESP32 слід визнати достатньо високим для побудови звичайної, побутової системи IoT.
Посилання
ETSI EN 303 645 V2.1.1 «Cyber Security for Consumer Internet of Things: Baseline Requirements». Sophia Antipolis, Fr: ETSI, 2020. 34p
NATIONAL VULNERABILITY DATABASE. [Електронний ресурс]/Сайт NIST, URL: https://nvd.nist.gov/vuln/search/results?adv_search=true&isCpeNameSearch=true&query=cpe%3A2.3%3Ah%3Aespressif%3Aesp32%3A-%3A*%3A*%3A*%3A*%3A*%3A*%3A*