چکیده
با ازدیاد تعداد و تنوع دستگاههایی که ممکن است در اکوسیستم اینترنت اشیاء بخصوص در زمینه خانه هوشمند شامل شوند، فراهم آوردن مکانیسمهای لازم برای مدیریت ناهمگونیهای پیرامون اینگونه دستگاهها امری ضروری است. تغییرات میتوانند در قالب دادهها، فرکانس عملیات یا نوع پروتکلهای ارتباطی پشتیبانی شده صورت بگیرند. توانایی پشتیبانی از یکپارچگی بین حسگرها با استفاده از "هاب" ، برای حل بسیاری از این مسائل لازم است. پیاده سازی چنین هابی هم میتواند توانایی عمل به عنوان اگرگاتور حسگرهای مختلف را فراهم کند، و هم میدان دید مهاجم را در یک قابلیت سنجش محلی محدود میکند. در این مقاله EclipseIoTمعرفی میشود که یک هاب سازگار است که از ماژولهای افزایش دهنده قابل بارگذاری برای برقراری ارتباط با دستگاههای مختلف IoT استفاده میکند، کنترل دسترسی سیاست-محور را فراهم میآورد، قرار گرفتن در معرض دستگاههای محلی IoT را از طریق نامرئی سازی محدود میکند ،و یک قابلیت مبتنی بر تابع زرد را برای نظارت بر رفتار مهاجم ارائه میدهد. معماری و اجرای آن همراه با استفاده از آن در یک بستر آزمون خانه هوشمند متشکل از دستگاههای تجاری موجود نظیر پل فیلیپس هیو Phillips Hue) Bridge) ،هاب هوشمند ابزارهای خانگی سامسونگ Samsung Smart Things Hub)) ، دوشاخه هوشمند TP-Link سامسونگ (Samsung Plug Smart TP-Link) و دوربین هوشمند TP-Link(TP-Link Smart Camera )مورد بحث قرار میگیرند. بعلاوه، کارایی EclipseIoT با شبیه سازی حملات مختلفی مانند جعل پروتکل تفکیک آدرس (ARP)، جعل آدرس كنترل دسترسي رسانه (MAC )، حمله مرد میانی (MITM )، اسکن پورت، حفظ دست دهی، شنود، و حمله عدم سرویس دهی (DoS) ارزیابی میشود. نشان داده میشود که حمله مستقیم به اجزای EclipseIoT به دلیل استفاده از تکنیکهای امنیتی مورد استفاده کاهش مییابد.
1. مقدمه
اینترنت اشیاء (IoT) یک سیستم دستگاههای الکترونیکی بهم متصل است که در نرم افزارها ، حسگرها ، عملگرها و اتصالات شبکه تعبیه شده و اتصال آنها به یکدیگر و تبادل دادهها بین آنها را میسر میسازد (1). دستگاههای IoT مانند دستگاههای هوشمند و پوشیدنی، لوازم خانگی و سیستمهای هشدار و دوربین ویژگیهای مختلفی را ارائه میدهند که فعالیتها و نیازهای روزانه ما را بطور خودکار در میآورند و از آنها پشتیبانی میکنند. برای مثال، یک فیتنس ترکر هوشمند مانند Fitbit به کاربران این امکان را میدهد که حرکات بدنی خود را به منظور اندازه گیری و تعیین اهداف تناسب اندام شخصی خود پیگیری کنند. با این حال، دستگاههای IoT نه تنها در محیطهای خانگی مورد استفاده قرار میگیرند، بلکه در شبکههای بزرگتری مثل زیرساختهای حیاتی ملی (CNI) نیز به کار گرفته میشوند. اینها شامل مفاهیمی هستند که ممکن است برای عملکرد یک کشور و مواردی که زندگی روزانه ما به آن بستگی دارد، مثل شهرهای هوشمند، حمل و نقل هوشمند، شبکههای هوشمند و سیستمهای مراقبتهای بهداشتی ما ضروری باشد.
7. نتیجه گیری
این مقاله، EclipseIoT ، هابی که هدف آن توجه به ناهمگونی IoT و همچنین تقویت امنیت کلی یک محیط هوشمند است را معرفی میکند. مؤلفههای اصلی EclipseIoT عبارتند از یک دروازه و یک سرور سیاست. دروازه قادر است تا با هر دستگاهی ارتباط برقرار کند، ضمن اینکه به کاربران این امکان را میدهد تا از طریق یک کانال ارتباطی ایمن به دستگاههای خود دسترسی پیدا کنند و ناهمگونی اکوسیستم IoT را مورد نظر قرار دهند. در عین حال، سرور سیاست پاسخگویی نسبت به این دسترسیها را حفظ میکند. مکانیسمهای دیگری مانند احراز هویت، الگوریتم AES256، پیکره بندی زیر شبکه، و توابع زرد نیز امنیت کلی را افزایش میدهند.
Abstract
With the proliferation in the quantity and types of devices that may be included in an Internet of Things (IoT) ecosystem, particularly in the context of a smart home, it is essential to provide mechanisms to deal with the heterogeneity which such devices encompass. Variations can occur in data formats, frequency of operation, or type of communication protocols supported. The ability to support integration between sensors using a “hub” has become central to address many of these issues. The implementation of such a hub can provide both the ability to act as an aggregator for various sensors, and also limit an attacker’s visibility into locally provisioned sensing capability. This paper introduces EclipseIoT, an adaptive hub which uses dynamically loadable add-on modules to communicate with diverse IoT devices, provides policy-based access control, limits exposure of local IoT devices through cloaking, and offers a canary-function based capability to monitor attack behaviours. Its architecture and implementation are discussed, along with its use within a smart home testbed consisting of commercially available devices such as Phillips Hue Bridge, Samsung Smart Things Hub, TP-Link Smart Plug, and TP-Link Smart Camera. The effectiveness of EclipseIoT is further evaluated by simulating various attacks such as Address Resolution Protocol (ARP) spoofing, Media Access Control (MAC) address spoofing, Man-In-The-Middle (MITM), port scanning, capturing handshakes, sniffing, and Denial of Service (DoS). It is demonstrated that direct attacks upon EclipseIoT components are mitigated due to the security techniques being used.
1. Introduction
The Internet of Things (IoT) is the system of interconnected electronic devices embedded with software, sensors, actuators, and network connectivity which enable them to connect and exchange data [1]. IoT devices such as smart and wearable devices, home appliances, and alarm and camera systems provide various functionalities which automate and support our daily activities and needs. For instance, smart fitness trackers such as Fitbit allow users to track their physical movements in order to measure and set personal fitness goals. However, IoT devices are not only used in domestic environments, but are also employed in larger networks such as Critical National Infrastructures (CNI). These include concepts that may be necessary for a country to function and upon which our daily life depends on, such as smart cities, intelligent transport, smart grids, and our health care systems.
7. Conclusion
This paper introduces EclipseIoT, a hub which aims to address IoT heterogeneity, as well as enhancing the overall security of a smart environment. The main components of EclipseIoT are both a gateway and a policy sever. The gateway is capable of communicating with each device whilst also allowing users to access their devices over a secure communications channel, addressing the heterogeneity of the IoT ecosystem. Simultaneously, the policy server maintains accountability of such access. Further mechanisms such as authentication, AES256 algorithm, sub-network configuration, and canary functions also enhance the overall security.
چکیده
1. مقدمه
2. کارهای مرتبط
3. هاب EclipseIoT
3.1. ویژگیهای مطلوب
3.2. مؤلفههای معماری
4. پیاده سازی
4.1. ارائه دهنده خدمات- Pubnub
4.2. ناهمگونی و سازگاری مبتنی بر ماژول
5. مکانیسمهای امنیتی
5.1. جای دادن دستگاههای IoT در یک زیر شبکه
5.2. احراز هویت و پروتکلهای امنیتی
5.3. سرور سیاست امنیتی
5.4. توابع زرد IoT
5.5. بستر آزمون خانگی
6. ارزیابی امنیت EclipseIoT
6.1. پیکره بندی عملکرد محور
7. نتیجه گیری
منابع
Abstract
1. Introduction
2. Related work
3. EclipseIoT hub
3.1. Desired Properties
3.2. Architectural Components
4. Implementation
4.1. Service Provider - Pubnub
4.2. Heterogeneity & Module-based Adaptation
5. Security mechanisms
5.1. Incorporating IoT Devices in a Sub-Network
5.2. Authentication and Security Protocols
5.3. Security Policy Server
5.4. IoT Canary Functions
5.5. Home-based Testbed
6. Evaluating the security of EclipseIoT
6.1. Performance-driven Configuration
7. Conclusion
References