IoT Network Security

Abstract

O crescimento exponencial da adoção de tecnologias IoT por parte de consumidores eempresas é um fenómeno resultante do avanço tecnológico e da necessidade de melhorar,optimizar e facilitar as tarefas e desafios dos negócios e cidadãos do mundo pós-indústrial.Com esta adoção surge o aumento da produção e implementação desta categoria de dis-positivos, cujas características implicam a impossibilidade de utilização de sistemas desegurança avançados. No entanto, com a vasta implementação destes dispositivos em di-versos setores, surge a necessidade de eclosão de novas soluções de segurança com foconeste tipo de tecnologias.Este facto é destacado por alguns dos maiores ataques de Distributed Denial of Service(DDoS), sendo a grande maioria destes efetuados por redes de dispositivos IoT comprome-tidos (botnets).O presente documento projeta o desenvolvimento de um Motor de Deteção de Intrusõescom base em Netflow que visa abordar este problema, focando-se nos principais tipos deataques e intrusões executados contra e por dispositivos IoT.Para este efeito, foram exploradas as atuais abordagens e implementações que procuramsolucionar os problemas e necessidades supracitadas, utilizando para este fim tecnologiasMachine Learning, análise estatística e outras abordagens com base em Netflow.O Motor de Deteção de Intrusões desenvolvido cumpre a grande maioria dos requisitospara ele estipulados, apresentando capacidade de exercer múltiplas deteções em tempoútil, baseando-se apenas em operações de análise estatística sobre informação Netflow,verificação de padrões conhecidos e violações do comportamento autóctone das redes mo-nitorizadas

The exponential growth on the adoption of IoT technologies by consumers and industries isa phenomenon that results from the technological advancement and the necessity of enhan-cing, optimizing and facilitating processes and challenges faced by business and citizensof the developed world. This trend has caused a considerable increase in the productionand implementation of this type of devices, whose characteristics often preclude the use ofadvanced security mechanisms. However, with the vast distribution and implementationof these devices in several industrial sectors, arises the need to develop new security solu-tions focused on this type of technologies. This fact is underlined by some of the biggestDDoS attacks on record, with the vast majority of them being carried out by networks ofcompromised IoT devices (botnets).This document presents the plans for the development of an Intrusion Detection Enginebased on Netflow features which aims to tackle this problem by focusing on the main typesof attacks carried by and against IoT devices.For this effect, current aproaches and solutions to the aforementioned challenges, whichmake use of Machine Learning technologies, statistical analisys and other types of Netflow-based analisys, are explored.The developed Intrusion Detection Engine meets the vast majority of it’s requirements,presenting the ability to perform multiple detections in a timely manner, based only on sta-tistical analysis performed over Netflow information, on the verification of known patternsand on violations of the known behavior of the monitored networks.