A Framework for Improved Home Network Security

Abstract

In this thesis we propose a framework for improving the security of home networks. Home networks have seen, in the last years, an amazing increase in size, variety, and complexity. All these changes raise new concerns about their security, among other reasons because the myriad of new devices placed in the networks (e.g. IoT devices, smart TVs, smart appliances, surveillance cameras) generate a lot of network traffic which is not directly controlled by the network owner and is still poorly known. Several situations of malicious traffic being generated by such devices have been recently identified. The probable reasons are either due to malicious intentions of device manufacturers or simply because they have been compromised due to poor security. These threats are not being fully addressed probably because of the absence of detailed information about behavior and network traffic generated by each of these devices.To address this problem, the first step should be to perform a thoughtfully analysis of traffic flow, followed by finding the means to monitor that flow and, finally, to control it. This is not an easy task, because is not possible to get the inner details of the network packets, since most of then are encrypted. So, we are left with statistical analysis of packet flows, looking for aspects such as size, burst rate, packet frequency, and packet size percentage. It may not look much, but it is fundamental to get a clear picture of network traffic of a typical home network, a first step if we want to protect our home networks.The main goal of this thesis is to explore the possibility of analyzing the home network and profiling the traffic between home appliances and the internet. Then, to define the rules to monitor and control the flow using a properly shaped device. And finally, to integrate all this in a network of home control devices communicating with each other. By moving beyond the last mile and into the customers’ doorsteps, the proposed solution intends to provide comprehensive and contextual security monitoring on a per-user basis, embedded at the residential gateway or, eventually, resorting to a specialized appliance deployed in the home \acrshort{lan}.

Nesta tese propomo-nos a implementar uma infraestrutura que vise melhorar a segurança de redes domésticas. As redes domésticas têm sofrido, nos últimos anos, um surpreendente aumento em dimensão, variedade e complexidade. Todas estas mudanças levantam novas questões acerca da sua segurança, entre outras razões, pela miríade de novos dispositivos colocados na rede (p. ex. dispositivos IoT, televisões inteligentes, dispositivos inteligentes, câmaras de vigilância) que geram uma enorme quantidade de tráfego, que não é diretamente controlado pelo proprietário da rede, e é ainda pouco conhecido. Diversas situações de tráfego malicioso, gerado por estes dispositivos, têm sido recentemente identificadas. As causas prováveis deverão ser intenções maliciosas do fabricante do dispositivo, ou porque foram comprometidos face a uma fraca segurança. Estas ameaças ainda não foram devidamente abordadas provavelmente devido à ausência de informação detalhada sobre o comportamento do tráfego de rede gerado por cada um desses dispositivos.Para resolver este problema, o primeiro passo deverá ser efetuar uma extensa análise do fluxo de tráfego, seguido pela definição de formas de vigiar esse fluxo e, finalmente, controlá-lo. Esta não é uma tarefa fácil, porque não é possível obter os detalhes do interior dos pacotes de rede, uma vez que na sua maioria estão encriptados. Como tal, ficamos reduzidos à análise estatística dos fluxos de pacotes, procurando detalhes como o tamanho, taxa de transmissão, frequência de pacotes, e percentagem de pacotes em função do tamanho. Pode não parecer muito, mas é fundamental para conseguir uma imagem clara do tráfego de rede numa rede doméstica típica, um primeiro passo se queremos proteger a nossa rede doméstica.O principal objetivo desta tese é explorar a possibilidade de analisar a rede doméstica, e identificar o tráfego entre as aplicações da rede local e a internet. De seguida, definir as regras para monitorizar e controlar o fluxo utilizando um dispositivo apropriado. E, finalmente, integrar tudo numa rede de dispositivos locais controlados, comunicando entre si. Ao progredir para além do limite atual, entrando à porta do cliente, a solução proposta pretende fornecer monitorização de segurança compreensiva e contextualizada, com base no utilizador, e embutido no gateway residencial ou, eventualmente, delegando num equipamento especializado colocado na rede local.