Gestão dinâmica de segurança e energia em IoT

Abstract

A Internet of Things (IoT) é conhecida por facilitar inúmeras tarefas, permitindo, porexemplo, a recolha de informação ou a realização de uma ou mais ações remotamente. Istotorna-a numa tecnologia bastante desejável e, aliado ao facto de ser cada vez mais acessível ao público em geral, o número de dispositivos ligados tem crescido exponencialmente, sendo cada vez mais incluído no dia-a-dia da população. Contudo, o consumo crescente de energia e a baixa capacidade das baterias usadas neste tipo de dispositivos são considerados um obstáculo, revelando-se importante chegar a uma forma de equilibrar as necessidades.Para isso, é imperativo dotar esta tecnologia de mecanismos de segurança actualizadosque protejam a privacidade da informação transportada nas suas redes e, em simultâneo,não prejudicar gravemente o tempo de vida do dispositivo, evitando que este tenha queser intervencionado várias vezes. Assim, o objetivo deste trabalho é contribuir para ainvestigação e desenvolvimento de mecanismos mais robustos em IoT e Low Power WideArea Network (LPWAN) e proteger estas tecnologias, que fazem e farão cada vez maisparte do quotidiano, de ameaças constantes e inovadoras.Nesta dissertação é apresentado um conjunto de protocolos IoT para LPWAN: NarrowbandInternet of Things (NB-IoT), Long Term Evolution categoria M1 (LTE-M), Sigfox e LongRange Wide Area Network (LoRaWAN). Estes protocolos são comparados quanto às suasespecificações, ameaças e é avaliada a possibilidade de apresentação de uma proposta demelhoria. Dos protocolos analisados, apenas o LoRaWAN correspondeu às necessidades,visto que, para além de ser bastante usado mundialmente, é um protocolo aberto e quepermite alterações no seu funcionamento. Após seleção, foram apresentadas as oportunidades descobertas pela análise de documentos científicos, bem como alternativas que já tenham sido propostas para este protocolo.A proposta elaborada incidiu sobre o desenvolvimento de um controlador dinâmico de segurança, tendo por objetivo conseguir encontrar um equilíbrio entre segurança e poupança de energia, tentando a todo o custo prolongar o tempo de vida de cada sensor numa infraestrutura LoRaWAN. Mediante as configurações definidas ao nível da aplicação e da avaliação de segurança recebida, é calculado o esquema de segurança que se adequa melhor naquele instante. Depois da apresentação da arquitetura, do algoritmo desenvolvido e dos resultados obtidos nos testes, foi feita a sua análise e comparação, que serviram para tirar conclusões sobre a viabilidade e sucesso desta proposta.Em suma, este controlador revelou-se uma mais valia ao longo do tempo de funcionamentode um sensor, tendo conseguido mostrar que é possível poupar energia em ambientes compouco ou nenhum risco de segurança e aumentar a proteção do sistema, aumentando onível de segurança, contra ameaças graves, caso apareçam.

The Internet of Things (IoT) is well known for facilitating tasks, allowing, for example, the collection of information or to perform one or more tasks. This makes it a very desirable technology and, coupled with the fact that it is increasingly accessible to the general public, the number of connected devices has grown exponentially and, being included in the daily lives of the population more often. However, the growing consumption of energy and the low capacity of the batteries used in these types of devices are considered an obstacle, proving to be important to find a way to balance the needs. For that reason, it is imperative to provide this technology with up-to-date security mechanisms that protect the privacy of information carried on the networks and, simultaneously, not severely damaging the lifetime of the device, avoiding the need to be intervened several times. Therefore, the objective of this work is to contribute to the investigation and development of more robust mechanisms in IoT and Low Power Wide Area Network (LPWAN) and to protect these technologies, which are and will be part of everyday life, from constant and innovative threats.In this dissertation, a set of IoT protocols for LPWAN: Narrowband Internet of Things(NB-IoT), Long Term Evolution category M1 (LTE-M), Sigfox and Long Range WideArea Network (LoRaWAN). These protocols are compared in terms of their specifications,threats and the possibility of presenting an improvement proposal. Of the protocols thatwere analyzed, only the LoRaWAN protocol met the needs since, in addition to beingwidely used worldwide, it is an open protocol that allows changes in its operation. After the selection, the opportunities discovered by the analysis of scientific documents were described as well as proposals that have already been presented for this protocol.The proposal focused on the development of a dynamic safety controller. aiming to achieve a balance between safety and energy savings, trying at all means to extend the lifetime of each sensor in a LoRaWAN infrastructure. Using the settings defined at the application level and the security assessment received, it is possible to calculate the best-suited security scheme at that moment. After presenting the architecture, the developed algorithm and the results obtained in the tests, its analysis and comparison were made, which are then used to draw conclusions about the feasibility and success of this proposal.This controller proved to be an asset during the time when the sensor was running, having managed to show that it is possible to save energy in environments with little or no security risks or to increase the protection of the system, raising the level of security, against serious threats.