Subir Archivo

iot-flows lightweight policy enforcement of information ...a segurança de sistemas iot é uma...

  • Home
  • Documents
  • IoT-Flows Lightweight Policy Enforcement of Information ...A segurança de sistemas IoT é uma grande preocupação em muitos outros domínios, por exemplo, carros autônomos e sistemas
2
IoT-Flows Lightweight Policy Enforcement of Information Flows in IoT Infrastructures DESCRIÇÃO À medida que sistemas de Internet das Coisas (Internet of Things, ou IoT) forem implantados mais amplamente, a sua segurança tem se tornado uma grande preocupação. Por exemplo, o malware Mirai comprometeu milhões de dispositivos de IoT e os usou para lançar o maior ataque DDoS até o momento. Trabalhos anteriores mostraram que plataformas IoT para as “casas inteligentes” também são vulneráveis a ataques. A segurança de sistemas IoT é uma grande preocupação em muitos outros domínios, por exemplo, carros autônomos e sistemas de controle industrial. Falhas de segurança nesses sistemas de IoT poderiam levar à perda de privacidade, roubo de dados, perdas financeiras e até danos físicos. Este trabalho se propõe a desenvolver uma nova abordagem para fortalecer a segurança de sistemas IoT através de uma defesa cross-layer na camada de aplicação IoT, camada de rede e nos dispositivos. O conceito central é o de políticas de fluxos: pretende-se inicialmente extrair as políticas de fluxo a partir dos aplicativos IoT, e depois utilizar essas políticas para controlar os fluxos desejados assim como detectar violações tanto no dispositivo como nas camadas de rede. Ao contrário de aplicações de uso geral, os fluxos em aplicativos de IoT são, em geral, previsíveis e suficientemente expressivos para capturar propriedades importantes de modo que as violações detectadas de fluxo indiquem problemas reais e não falsos alarmes. Uma defesa cross-layer é difícil de ser feita em redes de computadores convencionais por causa da complexidade das aplicações dos computadores de mesa e de suas constantes modificações devido a atualizações de software e instalação de novos softwares. Em contraste, esse tipo de defesa em sistemas IoT pode ser tanto viável como prática. Os ambientes de IoT tendem a ter uma estrutura mais regular (interfaces mais claras com os dispositivos com os quais interagem e um modelo de programação orientado a eventos) do que as aplicações que rodam em computadores de uso geral numa rede. Portanto, os ambientes IoT são mais adequados a análises automatizadas. Além do mais, o conjunto de aplicativos IoT instalados tendem a ser relativamente estáveis em comparação a uma rede típica de computadores de mesa. Essa regularidade e estabilidade fornecem uma oportunidade para avançar o estado-da-arte. EQUIPE Coordenador no Brasil José Augusto Suruagy Monteiro (UFPE) Coordenadores nos Estados Unidos Prof. Darko Marinov (UIUC) Prof. Atul Prakash (UMich) Parceiro brasileiro Centro de Informática da Universidade Federal de Pernambuco (UFPE) Parceiros: University of Illinois at Urbana-Champaign (UIUC) University of Michigan Ann Arbor (UM) SITE iot-flows.cin.ufpe.br CONTATO [email protected]

Upload: others

Post on 19-Aug-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: IoT-Flows Lightweight Policy Enforcement of Information ...A segurança de sistemas IoT é uma grande preocupação em muitos outros domínios, por exemplo, carros autônomos e sistemas

IoT-Flows Lightweight Policy Enforcement of Information Flows in IoT Infrastructures

DESCRIÇÃO

À medida que sistemas de Internet das Coisas (Internet of Things, ou IoT) forem implantados mais amplamente, a sua segurança tem se tornado uma grande preocupação. Por exemplo, o malware Mirai comprometeu milhões de dispositivos de IoT e os usou para lançar o maior ataque DDoS até o momento. Trabalhos anteriores mostraram que plataformas IoT para as “casas inteligentes” também são vulneráveis a ataques. A segurança de sistemas IoT é uma grande preocupação em muitos outros domínios, por exemplo, carros autônomos e sistemas de controle industrial. Falhas de segurança nesses sistemas de IoT poderiam levar à perda de privacidade, roubo de dados, perdas financeiras e até danos físicos.

Este trabalho se propõe a desenvolver uma nova abordagem para fortalecer a segurança de sistemas IoT através de uma defesa cross-layer na camada de aplicação IoT, camada de rede e nos dispositivos. O conceito central é o de políticas de fluxos: pretende-se inicialmente extrair as políticas de fluxo a partir dos aplicativos IoT, e depois utilizar essas políticas para controlar os fluxos desejados assim como detectar violações tanto no dispositivo como nas camadas de rede. Ao contrário de aplicações de uso geral, os fluxos em aplicativos de IoT são, em geral, previsíveis e suficientemente expressivos para capturar propriedades importantes de modo que as violações detectadas de fluxo indiquem problemas reais e não falsos alarmes.

Uma defesa cross-layer é difícil de ser feita em redes de computadores convencionais por causa da complexidade das aplicações dos computadores de mesa e de suas constantes modificações devido a atualizações de software e instalação de novos softwares. Em contraste, esse tipo de defesa em sistemas IoT pode ser tanto viável como prática. Os ambientes de IoT tendem a ter uma estrutura mais regular (interfaces mais claras com os dispositivos com os quais interagem e um modelo de programação orientado a eventos) do que as aplicações que rodam em computadores de uso geral numa rede. Portanto, os ambientes IoT são mais adequados a análises automatizadas. Além do mais, o conjunto de aplicativos IoT instalados tendem a ser relativamente estáveis em comparação a uma rede típica de computadores de mesa. Essa regularidade e estabilidade fornecem uma oportunidade para avançar o estado-da-arte.

EQUIPE Coordenador no Brasil José Augusto Suruagy Monteiro (UFPE) Coordenadores nos Estados Unidos Prof. Darko Marinov (UIUC) Prof. Atul Prakash (UMich)

Parceiro brasileiro Centro de Informática da Universidade Federal de Pernambuco (UFPE)

Parceiros: University of Illinois at Urbana-Champaign (UIUC) University of Michigan Ann Arbor (UM)

SITE iot-flows.cin.ufpe.br

CONTATO [email protected]

Page 2: IoT-Flows Lightweight Policy Enforcement of Information ...A segurança de sistemas IoT é uma grande preocupação em muitos outros domínios, por exemplo, carros autônomos e sistemas

IoT-Flows - Lightweight Policy Enforcement of Information Flows in IoT Infrastructures

O trabalho proposto está organizado em três eixos:

Eixo 1: Extração e especificação de políticas de fluxo para aplicações IoT. Pretendemos extrair políticas de fluxo detalhadas a partir do código do aplicativo. Por exemplo, num escritório, podemos ter um app IoT que permite controlar um projetor a partir de um interruptor em uma dada sala de modo que o projetor liga quando o interruptor é acionado. Neste caso, há um fluxo preciso entre o interruptor e o projetor por uma sequência de eventos de rede, desde o evento de acionamento do interruptor até o app IoT e o projetor ser ligado. Esse eixo tem como finalidade extrair políticas (de baixo para cima) e definir uma linguagem para controlar o atendimento às políticas (de cima para baixo).

Eixo 2: Controle distribuído do controle de atendimento às políticas de fluxo. O objetivo é identificar qualquer fluxo que esteja inconsistente com os fluxos especificados. No nosso exemplo do projetor e do interruptor, esses fluxos inconsistentes incluiriam tentativas de controlar diretamente o projetor pela injeção de eventos falsos ou pelo envio de eventos a partir de outros interruptores. Enquanto que o trabalho prévio de membros da equipe tinha focado no controle centralizado das políticas de fluxo, planejamos distribuir os pontos de controle dentro da rede IoT de modo que as políticas possam ser obedecidas fim-a-fim, mesmo quando houver ataques de níveis abaixo. Esquemas de controle baseados em um único hub são frágeis pelos seguintes motivos: (i) um dispositivo corrompido pode se comunicar diretamente com a internet ou outros dispositivos ignorando o hub, (ii) um único hub não consegue hospedar instalações de grande porte ou distribuídos geograficamente, e (iii) um único hub pode se tornar um ponto único de falha e de ataques. Pontos de controle podem também incluir um ou mais hubs/roteadores dentro da rede pela qual os dispositivos IoT se conectam. Um desafio chave consiste no tratamento desse ambiente dinâmico, em função da entrada de novos usuários e dispositivos no sistema, políticas dinâmicas de fluxo dependentes da localização, assim como atualizações dos aplicativos.

Eixo 3: Avaliação e testes. Instalaremos um conjunto de dispositivos na nossa infraestrutura configurado com defesas distribuídas de controle de fluxo. Planejamos realizar testes de ataques para avaliar a nossa abordagem em diversos cenários incluindo a atualização (autorizada ou não) de aplicações IoT, adição de novos dispositivos, ou a instalação de novo firmware. Por exemplo, considere que o firmware de um dispositivo esteja comprometido, como no caso de um ataque Mirai, que introduz um novo fluxo (não observado em execuções anteriores), com origem em um dispositivo na rede. O novo fluxo pode ser uma tentativa de vazar dados ou atacar máquinas remotas. Nosso objetivo é validar se as políticas de fluxo estão especificadas em um nível de detalhes que permita a detecção desses ataques. Enquanto muitos dispositivos possuem fluxos com a internet como parte do seu funcionamento normal, o fluxo normal não é necessariamente direto (pode ser por apps IoT) e não para servidores ou portas arbitrárias. Espera-se que os fluxos estejam de acordo com os apps IoT que estejam rodando no sistema. Desse modo, os testes irão verificar se o sistema consegue detectar violações. Além do mais, serão avaliadas não apenas o quão expressivas sejam as nossas políticas de fluxo (do Eixo 1) mas também qual seria a sobrecarga gerada pela verificação das mesmas usando o nosso sistema (do Eixo 2).

Consórcio:


IoT - Além da Telemetria

En Iot i Ago Oliveira

6ª Semana de Tecnologia da FATEC IoT Tecnologia que ... · REALIDADE VIRTUAL / AUMENTADA. IoT –Tecnologia Que Propulsiona A Inovação. IoT –Tecnologia Que Propulsiona A Inovação

Djankov, Hart, McLiesh e Shleifer (2008) - Debt Enforcement Around the World

Internet of Things Iot

IoT Além do Hardware #CPBR9

Selecionando application procotocols para IoT

SWBR2014 - O Fórum Brasileiro de IoT, suas ações e a importância da colaboração internacional em IoT - Gabriel Antonio Marão - CEO do Fórum Brasileiro de IoT

FIBER REINFORCED HIGH-PERFORMANCE LIGHTWEIGHT …

IoT Inovacao03 e a Seguranca

IoT - Internet of Things | Estamos seguros? · IoT - Internet of Things | Estamos seguros? Iot é uma revolução tecnológica que possibilita a conexão mútua de coisas entre coisa

Palestra forum iot

Iniciando IoT com ESP8266 - Univap

Iot – internet das coisas

IoT Snapshot 2017 - tdlogicalis.com.au€¦ · IoT Snapshot 2017 Logicalis. Pelo segundo ano consecutivo, o estudo IoT Snapshot investigou o mercado brasileiro para chegar a um retrato

“0 Material de 155mm Lightweight. Quais as futuras implicações … · 2017-12-18 · “0 Material de 155mm Lightweight. Quais as futuras implicações ao nível de apoio de fogos

Crime and law enforcement strategies in urban areas

Câmara de Gestão M2M/IoT

IoT TDC Floripa 2014

Segurança em IoT é possível ! Dicas de desenvolvimento seguro de dispositivos IoT

AWS IoT Events...AWS IoT Events Guia do desenvolvedor Configurar permissões para o AWS IoT Events Configurar o AWS IoT Events Se você ainda não tiver uma conta da AWS, use o procedimento

Aula3 impressão 3d e iot

Trabalho IOT BigData

Plano Nacional de IoT · IoT x Balança Comercial Maior competitividade da engenharia nacional Programa de SBCs Nacionais Abertas. The IoT Module IoT Modules are a fast, safe and

IoT FISL15

Five Minute Speech - Building a Prototype for a Lightweight Image Processing Library in C++

Data Center - daue6ehqissah.cloudfront.net ==> informações em geral sobre IoT ... Intel Galileo Board Intel® IoT Gateway re ... IoT Edge Analytics IBM* BlueMix*,

Desenhando Experiências para IoT

IoT Snapshot 2018...IoT Snapshot atam 2018 IoT Snapshot atam 2018 Em sua terceira edição, o estudo IoT Snapshot investigou o mercado para buscar um retrato fiel de sua maturidade

IoT Snapshot 2016 - Logicalis · Segurança. IoT Snapshot 2016 Proonoas 3 ... fundamentos desse processo estão relacionados ao que chamamos de Internet of Things (IoT), que aproxima

Campanha de Enforcement “Obrigações de Registo...Campanha de Enforcement “Obrigações de Registo” Critério 3 - Operadores económicos sem registos ativos para substâncias

Conférence IoT Magazine Programmez!€¦ · Conférence IoT Magazine Programmez! André Tonic, Issy-les-Moulineaux, 15 juin 2016

Diogo Kenji Tsuruda - USP · 1. internet das coisas. 2. iot. 3. modelo de referência iot. 4. iot-a. 5. arquitetura iot. I. Título. Eduardo Graziosi Silva - CRB - 8/8907. DEDICATÓRIA

OpenDevice IoT - 2016 (LowLevel)

IoT TDC Floripa - 2014