ІНТЕРНЕТ РЕЧЕЙ У СПОРТІ: БЕЗПЕКА СЕНСОРНИХ МЕРЕЖ ДЛЯ МОНІТОРИНГУ ЗДОРОВ’Я

Дмитро Кузьменко; Оксана Коноваленко

doi:10.28925/2663-4023.2026.32.1067

Автор(и)

Дмитро Кузьменко Харківський національний університет радіоелектроніки https://orcid.org/0009-0006-1366-9530
Оксана Коноваленко Харківський національний університет радіоелектроніки https://orcid.org/0000-0002-7707-0969

DOI:

https://doi.org/10.28925/2663-4023.2026.32.1067

Ключові слова:

Інтернет речей (IoT), спортивні сенсорні мережі, інформаційна безпека, біометричні дані, протоколи шифрування, захист даних, моніторинг здоров’я, носимі пристрої

Анотація

Стаття присвячена проблемі забезпечення безпеки сенсорних мереж для моніторингу здоров’я спортсменів у системах Інтернету речей. Показано, що цифровізація спорту та масове впровадження носимих сенсорних пристроїв, пов’язаних із мобільними шлюзами й хмарними платформами, формують новий клас ризиків, пов’язаних із конфіденційністю, цілісністю та доступністю біометричних даних. На основі аналізу міжнародних стандартів і рекомендацій NIST SP 800-213/213A, ENISA та ISO/IEC 27001, а також сучасних наукових досліджень у галузі спортивних IoT-технологій, eHealth, безпеки BLE та автентифікації в IoT-орієнтованій медицині розроблено концептуальну багаторівневу модель захисту спортивної IoT-системи. У межах запропонованого підходу виділено сенсорний, шлюзовий, серверний та прикладний рівні, для кожного з яких охарактеризовано функціональне призначення, типові загрози та конкретні механізми їхнього пом’якшення з урахуванням обмежених ресурсів пристроїв і вимог реального часу. На сенсорному рівні обґрунтовано доцільність застосування енергоефективних криптографічних алгоритмів, режиму BLE LE Secure Connections, secure boot, підписаних оновлень OTA та апаратних модулів безпеки на кшталт Secure Element для захищеного зберігання ключів. На шлюзовому рівні розглянуто використання протоколів MQTT і HTTPS поверх TLS 1.3, взаємної автентифікації (mTLS), а також впровадження елементів edge-аналітики та on-device AI для зменшення обсягу переданих сирих даних і підвищення конфіденційності. Серверний рівень описано як простір масштабованої аналітики й управління ідентичностями, де застосовуються шифрування даних «на носії», централізоване управління ключами, токени JWT з обмеженим часом дії, ротацією ключів і підтримкою механізмів відкликання. На прикладному рівні запропоновано модель розмежування доступу для лікарів, тренерів, аналітиків та адміністративного персоналу, реалізацію багатофакторної автентифікації, ведення захищених журналів аудиту й контроль оновлень прошивок через Signed OTA. Окрему увагу приділено питанням конфіденційності геолокаційних даних, використанню псевдонімізації та «коарсингу» координат, а також етичним і правовим аспектам обробки біометричної інформації спортсменів. Показано, що запропонована модель може слугувати методологічною основою для проєктування, аудиту й стандартизації цифрових рішень у професійному та масовому спорті, зокрема під час розроблення внутрішніх політик безпеки в клубах і федераціях. Інтеграція технічних, організаційних та нормативних заходів, доповнена механізмами контролю якості рішень систем штучного інтелекту та обмеженням їхньої автономності, є необхідною умовою формування цілісної, стійкої й довірчої екосистеми моніторингу здоров’я спортсменів на базі Інтернету речей.

Завантаження

Дані завантаження ще не доступні.

Посилання

Seçkin, A. Ç., Ateş, B., & Seçkin, M. (2023). Review on wearable technology in sports: Concepts, challenges and opportunities. Applied Sciences, 13(18), 10399. https://doi.org/10.3390/app131810399

Tunc, M. A., Gures, E., & Shayea, I. (2021). A survey on IoT smart healthcare: Emerging technologies, applications, challenges, and future trends. arXiv. https://doi.org/10.48550/arXiv.2109.02042

National Institute of Standards and Technology. (2021a). IoT device cybersecurity guidance for the federal government: Establishing IoT device cybersecurity requirements (NIST SP 800-213). https://doi.org/10.6028/nist.sp.800-213

National Institute of Standards and Technology. (2021b). IoT device cybersecurity guidance for the federal government: IoT device cybersecurity requirement catalog (NIST SP 800-213A). https://doi.org/10.6028/nist.sp.800-213a

European Union Agency for Cybersecurity. (2020). Guidelines for securing the Internet of Things: Secure supply chain for IoT. ENISA. https://doi.org/10.2824/314452

Rescorla, E., Tschofenig, H., & Modadugu, N. (2022). The datagram transport layer security (DTLS) protocol version 1.3 (RFC 9147). RFC Editor. https://doi.org/10.17487/rfc9147

Khan, M., Din, I., Tha’er, M., & Kim, B.-S. (2022). A survey of authentication in Internet of Things-enabled healthcare systems. Sensors, 22(23), 9089. https://doi.org/10.3390/s22239089

Barua, A., Alamin, M. A. A., Hossain, M. S., & Hossain, E. (2022). Security and privacy threats for Bluetooth Low Energy in IoT and wearable devices: A comprehensive survey. IEEE Open Journal of the Communications Society, 2, 251–281. https://doi.org/10.1109/OJCOMS.2022.3149732

Makina, H., Letaifa, A. B., & Rachedi, A. (2023). Survey on security and privacy in Internet of Things-based eHealth applications: Challenges, architectures, and future directions. Security and Privacy, 7(2). https://doi.org/10.1002/spy2.346

Singh, A., & Chatterjee, K. (2022). Edge computing-based secure health monitoring framework for electronic healthcare systems. Cluster Computing. https://doi.org/10.1007/s10586-022-03717-w

Rancea, A., Anghel, I., & Cioara, T. (2024). Edge computing in healthcare: Innovations, opportunities, and challenges. Future Internet, 16(9), 329. https://doi.org/10.3390/fi16090329

Cao, W., Shen, W., Zhang, Z., & Qin, J. (2023). Privacy-preserving healthcare monitoring for IoT devices under edge computing. Computers & Security, 103464. https://doi.org/10.1016/j.cose.2023.103464

Zhang, B., Chen, C., Lee, I., Lee, K., & Ong, K.-L. (2025). A survey on security and privacy issues in wearable health monitoring devices. Computers & Security, 104453. https://doi.org/10.1016/j.cose.2025.104453

IT Governance Publishing. (2022). ISO/IEC 27001:2022 and the management system requirements (pp. 17–21). https://doi.org/10.2307/j.ctv30qq13d.6

Kuzmenko, D. S., & Ivanov, V. H. (2024). Security of a genealogical information retrieval system: Modern access control mechanisms. In Proceedings of the All-Ukrainian scientific and practical conference “Telecommunications, automation, computer-integrated technologies” (pp. 45–47). Donetsk National Technical University.

Van Hooren, B., Goudsmit, J., Restrepo, J., & Vos, S. (2019). Real-time feedback by wearables in running: Current approaches, challenges and suggestions for improvements. Journal of Sports Sciences, 38(2), 214–230. https://doi.org/10.1080/02640414.2019.1690960

NXP Semiconductors. (2018). A71CH Plug & Trust secure element: Data sheet (Rev. 1.2). https://www.nxp.com/docs/en/data-sheet/A71CH.pdf