MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
33
IOT QURILMALARIDA AXBOROT XAVFSIZLIGI
MUAMMOLARI
Imamaliyev Aybek Turapbayevich
Muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari
universiteti, kiberxavfsizlik fakulteti, kriptologiya kafedrasi oʻqituvchisi
Mirabdullayev Fayzullo Zafarjon oʻgʻli
Jumayev Jasurbek Shuxratovich
Fayzulloyev Abdullo Gʻaybullo oʻgʻli
Annotatsiya: Ushbu maqolada Internet narsalari (IoT) qurilmalarida yuzaga
kelayotgan axborot xavfsizligi muammolari tahlil qilinadi. So‘nggi yillarda IoT
texnologiyalarining keng qo‘llanilishi axborot xavfsizligini ta'minlash zaruratini
yanada oshirmoqda. Maqolada mavjud tahdidlar, zaifliklar, himoya usullari hamda
samarali xavfsizlik yondashuvlari muhokama qilinadi. Shuningdek, zamonaviy
kriptografik texnologiyalar va autentifikatsiya mexanizmlaridan foydalanish
imkoniyatlari tahlil qilinadi.
Kalit so‘zlar: IoT, axborot xavfsizligi, kibertahdid, autentifikatsiya,
kriptografiya, tarmoqlar xavfsizligi.
Internet narsalari (IoT) turli jismoniy qurilmalarni internet orqali o‘zaro
bog‘lab, ma’lumot almashish imkonini beruvchi texnologiyadir. Bunday qurilmalarga
aqlli uy jihozlari, sanoat sensorlari, sog‘liqni saqlash moslamalari va boshqa ko‘plab
qurilmalar kiradi. Shu bilan birga, IoT qurilmalarining tez rivojlanishi bilan bir
qatorda, ularga tahdid soluvchi axborot xavfsizligi muammolari ham ortib bormoqda.
Ushbu maqola aynan shu muammolarni tahlil qilish, ularning oldini olish va himoya
choralarini ishlab chiqish zaruratini ko‘rsatishga qaratilgan.
So‘nggi yillarda raqamli texnologiyalarning tezkor sur’atlar bilan rivojlanishi
Internet of Things (IoT) — narsalarning interneti konsepsiyasining hayotga faol kirib
kelishiga olib keldi. IoT — bu internet orqali bir-biriga bog‘langan qurilmalar
MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
34
to‘plamidir. Ular real vaqt rejimida ma’lumot yig‘adi, tahlil qiladi va boshqaruv
qarorlarini amalga oshiradi. Hozirgi kunda aqlli uylar, sog‘liqni saqlash tizimi, ishlab
chiqarish jarayonlari, transport tizimlari va qishloq xo‘jaligi kabi sohalarda IoT
qurilmalari keng qo‘llanilmoqda. Shu bilan birga, bu texnologiyalar axborot
xavfsizligi bilan bog‘liq bir qator muammolarni ham yuzaga chiqarmoqda.
IoT qurilmalarida uchraydigan asosiy axborot xavfsizligi muammolari
Autentifikatsiya va identifikatsiyaning zaifligi
Ko‘plab IoT qurilmalar foydalanuvchini tanib olish va autentifikatsiya
qilishda sodda parollardan foydalanadi. Qurilmalarda ko‘pincha ishlab chiqaruvchi
tomonidan o‘rnatilgan standart (default) parollar saqlanib qoladi, foydalanuvchilar
esa ularni almashtirishni unutadi yoki e’tiborsiz bo‘ladi. Bu esa xakerlar uchun
qurilmaga kirib borishning qulay yo‘liga aylanadi.
Shifrlash vositalarining yetarli darajada ishlatilmasligi
IoT qurilmalar orasidagi ma’lumot almashinuvi ko‘pincha shifrlanmagan
bo‘ladi. Bu holatda tarmoqda yuborilayotgan ma’lumotlar osongina ushlab olinib,
tahlil qilinishi yoki o‘zgartirilishi mumkin. Ayniqsa, shaxsiy yoki maxfiy
ma’lumotlar uzatilayotganda bu tahdid kuchayadi.
Dasturiy ta’minotdagi zaifliklar
IoT qurilmalarning dasturiy ta’minotida xavfsizlik bo‘shliqlari bo‘lishi
mumkin. Ko‘plab ishlab chiqaruvchilar xavfsizlik yangilanishlarini doimiy ravishda
taqdim etmaydi. Bu esa qurilmaning eskirgan yoki ekspluatatsiyaga yaroqsiz dastur
bilan ishlashiga olib keladi.
Foydalanuvchi ma’lumotlarining maxfiyligi muammolari
Zamonaviy IoT (Internet of Things) qurilmalari — aqlli soatlar, GPS trekerlar,
aqlli uy tizimlari va boshqa qurilmalar — foydalanuvchining sog‘ligi, geografik
joylashuvi, harakatlanish traektoriyasi, kundalik odatlari, hatto uyqu tartibi haqida
ma’lumotlarni uzluksiz ravishda yig‘adi. Bu ma’lumotlar odatda markaziy
serverlarga yuboriladi va u yerda qayta ishlanadi.
Agar bu axborotlar yetarlicha himoyalanmagan bo‘lsa yoki noto‘g‘ri qo‘llarga
tushsa:
MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
35
Shaxsiy hayot daxlsizligi buziladi – foydalanuvchi ruxsatisiz uning yashash
joyi, odatlari, sog‘lig‘i haqida ma’lumotlar ochiqlanishi mumkin.
Firibgarlik xavfi ortadi – ma’lumotlardan moliyaviy yoki ijtimoiy
firibgarliklarda foydalanish ehtimoli yuqori.
Kiberxavfsizlik tahdidlari kuchayadi – IoT qurilmalari orqali xakerlar butun
tarmoqqa kirish imkoniyatiga ega bo‘lishlari mumkin.
Mazkur muammolarni hal qilish yo‘llari:
Shifrlash (encrypting) – barcha uzatilayotgan va saqlanayotgan ma’lumotlar
kuchli algoritmlar yordamida shifrlanishi zarur.
Foydalanuvchi roziligi – qurilma foydalanuvchisidan aniq va ongli rozilik
olinishi kerak.
Mahalliy saqlash imkoniyati – barcha ma’lumotlarni internet orqali yuborish
o‘rniga qurilmaning o‘zida saqlash.
Regulyator organlar nazorati – ma’lumotlar bilan ishlaydigan kompaniyalar
ustidan qat’iy nazorat o‘rnatilishi zarur (masalan, GDPR talablariga mos ravishda).
Botnetlar va DDoS hujumlari xavfi
IoT qurilmalar zaif bo‘lsa, ulardan botnetlar yaratishda foydalanish mumkin.
Masalan, "Mirai" botneti yuz minglab IoT qurilmani birlashtirib, eng yirik DDoS
(Distributed Denial of Service) hujumlarini amalga oshirgan. Bunday hujumlar butun
tizimlar faoliyatini izdan chiqarishi mumkin.
IoT qurilmalarida xavfsizlikni ta'minlash bo‘yicha tavsiyalar
Kuchli autentifikatsiya tizimlarini joriy etish
Foydalanuvchilardan
kuchli
parollar
talab
qilish,
ikki
bosqichli
autentifikatsiya tizimlarini ishlab chiqish zarur. Har bir foydalanuvchi uchun noyob
kirish identifikatorlari ishlab chiqilishi kerak.
Shifrlash texnologiyalaridan foydalanish
Ma’lumotlar uzatilayotganda va saqlanayotganda kuchli shifrlash
algoritmlaridan foydalanish zarur. Masalan, AES (Advanced Encryption Standard)
yoki TLS (Transport Layer Security) protokollari qo‘llanilishi mumkin.
Dasturiy yangilanishlar va monitoring
MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
36
IoT qurilmalar uchun muntazam ravishda xavfsizlik yangilanishlarini
chiqarish va ularni avtomatik tarzda o‘rnatish imkoniyatini yaratish lozim.
Shuningdek, tizim doimiy monitoring ostida bo‘lishi kerak.
Standartlar va regulyatsiyalarni ishlab chiqish
IoT qurilmalar xavfsizligini tartibga soluvchi xalqaro va milliy standartlar
ishlab chiqilishi kerak. Bu ishlab chiqaruvchilarning mas’uliyatini oshiradi va bozorni
sog‘lomlashtiradi.
Foydalanuvchi savodxonligini oshirish
Oddiy foydalanuvchilar uchun axborot xavfsizligi bo‘yicha o‘quv dasturlari,
video qo‘llanmalar va tavsiyalar tayyorlash orqali ularda texnologiyalardan to‘g‘ri
foydalanish madaniyatini shakllantirish zarur.
IoT qurilmalarining xavfsizligini ta'minlash uchun faqat texnik choralarning
o‘zi yetarli emas. Bunda ishlab chiqaruvchilar, foydalanuvchilar va davlat
tashkilotlari o‘rtasidagi hamkorlik muhim ahamiyatga ega. IoT xavfsizligi faqat
tarmoq darajasida emas, balki ilova, platforma va foydalanuvchi darajasida ham
ta’minlanishi kerak. Bundan tashqari, xavfsizlik bo‘yicha xalqaro standartlar
(masalan, ISO/IEC 27001) joriy etilishi IoT sohasidagi tahdidlarni kamaytiradi.
Xulosa
IoT texnologiyalari zamonaviy jamiyatda muhim o‘rin egallab, hayotimizni
qulaylashtirmoqda. Biroq bu qulayliklar bilan birga, axborot xavfsizligi muammolari
ham kuchaymoqda. Foydalanuvchilar, ishlab chiqaruvchilar va regulyatorlar
o‘rtasidagi hamkorlikni kuchaytirish, xalqaro tajribalarni joriy etish orqali
xavfsizlikka tahdid soluvchi omillarni bartaraf etish mumkin. Kelajakda IoT
qurilmalaridan samarali va xavfsiz foydalanish uchun har bir subyekt o‘z
zimmasidagi mas’uliyatni his qilishi lozim.
IoT qurilmalarning keng tarqalganligi va ularning xavfsizlikka doir zaifliklari
bu sohada jiddiy choralar ko‘rishni talab etadi. Maqola asosida quyidagi takliflar
ilgari suriladi:
IoT qurilmalar ishlab chiqaruvchilari xavfsizlikni asosiy ustuvorlik sifatida
belgilashlari zarur.
MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
37
Har bir qurilmaga individual autentifikatsiya mexanizmlari joriy etilishi
lozim.
Foydalanuvchilarni xabardor qilish bo‘yicha ta’lim dasturlarini yaratish
kerak.
Davlat darajasida xavfsizlik bo‘yicha qonunchilikni kuchaytirish va
monitoring tizimini yo‘lga qo‘yish zarur.
Kriptografik algoritmlar va avtomatik yangilanish funksiyalarini har bir IoT
qurilmaga joriy qilish tavsiya etiladi.
ADABIYOTLAR.
1. Normurodov, A. D., & Rustamov, A. B. (2023). INTERNET-BUYUMLAR IOT
AFZALLIKLARI
VA
XAVFSIZLIK
MUAMMOLARI.
INNOVATSION
IQTISODIYOTNI SHAKLLANTIRISHDA AXBOROT KOMMUNIKATSIYA
TEXNOLOGIYALARINING TUTGAN O ‘RNI, 1(1).
2. Uzakov, O. S., Raxmatullayev, D. A., Bekmatov, A. K., & Dilmurodov, Z. D.
(2023). IOT TEXNOLIGIYALARI XAVFSIZLIGIDA SMART HOUSELARNI
MOBIL QURILMALAR YORDAMIDA BOSHQARISH. ОБРАЗОВАНИЕ
НАУКА И ИННОВАЦИОННЫЕ ИДЕИ В МИРЕ, 23(7), 105-107.
3. Raxmatullayev, D. A. (2024). AXBOROT XAVFSIZLIGI SOHASIDA TAQSIL
OLADIGAN TALABALARNING KEBIR XAVFSIZLIKNI O ‘QITISH
METODIKASINI TAKOMILLASHTIRISH. TADQIQOTLAR, 30(3), 103-107.
4. Dildora, I. (2023). AXBOROT XAVFSIZLIGINI TA’MINLASHDA
RISKLARNI BOSHQARISH FAOLIYATI SAMARADORLIGINING ASOSIY
TAVSIFLARI. In Uz-Conferences (Vol. 1, No. 1, pp. 83-86).
5. Бекматов, А. К., Кутдусова, Э. Р., Мукимов, Ш. И., & Давлатова, Н. Н. (2023).
ПРОГРЕССИВНЫЕ ТЕНДЕНЦИИ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО
ИНТЕЛЛЕКТА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Экономика и социум, (6-1 (109)), 1264-1270.
6. Абдувалиев, А. А., Дилмуродов, З. Д., & Рахматуллаев, Д. А. (2023).
РАҚАМЛИ ИҚТИСОДИЁТ ШАРОИТИДА ТУРИЗМ СОҲАСИ ГЕОАХБОРОТ
МОДЕЛИНИНГ ЙЎНАЛИШЛАРИ. Экономика и социум, (5-1 (108)), 959-963.
MODERN EDUCATION AND DEVELOPMENT
Выпуск журнала №-23
Часть–4_ Апрель –2025
38
7. Asad o‘g‘li, R. D., Kurbonmaxmatovich, B. A., & Zuhriddin Dostmurod o‘g, D.
(2023). AXBOROT XAVFSIZLIGIDA SUN’IY INTELLEKT TIZIMLARINI QO
‘LLANILISHI. TA'LIM DUNYODAGI FAN VA INNOVATSION G'OYALAR,
23(4), 19-22.