Введение: рост объема цифровых данных, генерируемых в том числе умными устройствами интернета вещей, сделал актуальными исследования, связанные с применением методов машинного обучения для обнаружения аномалий сетевого трафика – наличия сетевых атак. Цель исследования: предложить единый подход к обнаружению атак на разных уровнях архитектуры сети интернета вещей, основанный на методах машинного обучения. Результаты: показано, что на уровне беспроводной сенсорной сети обнаружение атаки связано с выявлением аномального поведения устройства интернета вещей, при котором отклонение поведения устройства интернета вещей от его профиля может расцениваться как компрометация устройства. Построение профилей умных устройств интернета вещей осуществляется на основе статистических характеристик, таких как интенсивность и продолжительность передачи пакетов, доля ретранслированных пакетов и др. На уровне локальной или глобальной проводной сети интернета вещей происходит агрегирование данных, анализ которых также выполняется методами машинного обучения. Обученные классификаторы могут стать частью системы обнаружения сетевых атак, принимающих решение о компрометации узла «на лету». Экспериментальным путем выбраны модели классификаторов сетевых атак как на уровне беспроводной сенсорной сети, так и на уровне локальной или глобальной проводной сети. Лучшие результаты в смысле оценок полноты и точности продемонстрированы методом случайного леса для проводной локальной и (или) глобальной сети и всеми рассмотренными методами для беспроводной сенсорной сети. Практическая значимость: предложенные модели классификаторов могут найти применение при проектировании систем обнаружения атак в сетях интернета вещей.