System newydd i ganfod ymosodiadau seibr ar ddyfeisiau clyfar yn y cartref
10 Chwefror 2020
System newydd all ganfod a dosbarthu ymosodiadau seibr ar ddyfeisiau clyfar yn ein cartrefi wedi’i datblygu gan arbenigwyr ym Mhrifysgol Caerdydd.
Gall y system wahaniaethu rhwng gweithgareddau malaen neu anfalaen, a chanfod ymosodiadau ar ddyfeisiau fel Amazon Echo Dot ac Apple TV gyda 90% o gywirdeb.
Mae’r ymchwilwyr yn dweud y gallai fod modd defnyddio’r teclyn ysgafn mewn ffordd debyg i feddalwedd wrthfirysau, ac yn credu ei bod hi’n hollbwysig ei roi ar waith er mwyn cadw lan â datblygiadau cyflym dyfeisiau clyfar.
Yng ngorllewin Ewrop, mae tua 5.4 o ddyfeisiau clyfar ym mhob cartref ar gyfartaledd, a disgwylir i’r sector byd-eang dyfu i 20.4 biliwn o ddyfeisiau erbyn eleni.
O’r enw torfol ‘Rhyngrwyd y Pethau (IoT), mae dyfeisiau clyfar yn hollbresennol ar draws y gymdeithas, ac wedi dod yn dechnolegau allweddol mewn ystod o sectorau, o’r economi ac ynni i drafnidiaeth a gofal iechyd.
Mae’r datblygiad newydd hwn yn dod ar ôl i Adran Materion Digidol, Diwylliannol a Chyfryngol y DU ddatgan yn ddiweddar y byddai cyfraith newydd yn gorfodi cwmnïau i “ddatgan yn ddiflewyn-ar-dafod” y cyfnod y byddant yn cynnig diweddariadau diogelwch pan mae cwsmeriaid yn prynu dyfais glyfar.
Mae pryderon o ran diogelwch o hyd ynghylch penderfyniad y DU i adael i gwmni Tsieineaidd Huawei barhau i ddatblygu ei rhwydweithiau 5G.
Mae’r system newydd, a ddatblygwyd gan arbenigwyr yn Ysgol Cyfrifiadureg a Gwybodeg Prifysgol Caerdydd, wedi’i disgrifio yng Nghyfnodolyn IEEE Internet of Things.
Yn ei astudiaeth, datblygodd y tîm amgylchedd tŷ ffug oedd yn cynnwys wyth dyfais glyfar wahanol: Camera NetCam Belkin; Camera TP-Link NC200; Plwg Clyfar TP-Link; Hyb Pethau Clyfar Samsung; Echo Dot Amazon; Apple TV; British Gas Hive wedi’i gysylltu i synhwyrydd symudiadau a synhwyrydd ffenestr/drws, a Lamp Lifx.
Defnyddion nhw nifer o ymosodiadau seibr poblogaidd ar y rhwydwaith, ynghyd â system canfod ymwthiadau tair-haen i’w canfod.
Yn benodol, gwnaethon nhw ddosbarthu beth oedd math pob dyfais a phroffilio ymddygiad normal pob dyfais oedd yn gysylltiedig â’r rhwydwaith; canfod pecynnau malaen ar y rhwydwaith pan oedd ymosodiad yn digwydd; a dosbarthu’r math o ymosodiad a ddefnyddiwyd.
Gallai’r system gwblhau’r tair tasg hon gyda 96.2 %, 90% a 98% o gywirdeb yn y drefn honno.
Meddai prif awdur yr astudiaeth, Ms Eirini Anthi: “Mae’r camau diogelwch annigonol a’r diffyg systemau canfod penodol ar gyfer rhwydweithiau dyfeisiau clyfar yn eu gwneud yn agored i ystod o ymosodiadau, fel gollwng data, dynwared a thwyllo, tarfu ar wasanaethau a gwaedu ynni.
“Gall y rhain arwain at oblygiadau trychinebus, gan achosi niwed i galedwedd, tarfu ar argaeledd y system, achosi diffoddiadau system, ac anafu unigolion yn gorfforol hyd yn oed.
“Gall ymosodiad dadawthentigeiddio cymharol syml sy’n ymddangos yn ddiniwed achosi dim difrod sylweddol, ond i ddyfais bwysig, fel llyw car mewn car di-wifr, gall hwn fygwth bywydau pobl.
Ychwanegodd yr Athro Pete Burnap, cydawdur yr astudiaeth a Chyfarwyddwr Canolfan Rhagoriaeth mewn Ymchwil Seibr-ddiogelwch Prifysgol Caerdydd, a gydnabyddir gan NCSC: “Dyma gam arall tuag at ganfod ymosodiadau seibr niweidiol yn gynnar, sy’n cael ei integreiddio i mewn i’n portffolio ehangach o ymchwil, drwy ddefnyddio deallusrwydd artiffisial blaengar i rwystro gweithgarwch malaen cyn iddo gael effaith fawr.
“Nod cyffredinol ein rhaglen ymchwil seibr yw paratoi’r ffordd ar gyfer amddiffynfeydd seibr rhagweithiol sy’n arbed arian ac yn mwyhau gallu deallusrwydd artiffisial ym maes seibr-ddiogelwch cymaint â phosibl, yn unol ag amcanion strategaeth ddiwydiannol y DU.”