Arquitectura de seguridad ligera para el Internet de las Cosas basada en HIMMO

Abstract

RESUMEN: Millones de dispositivos inteligentes desplegados en escenarios como ciudades inteligentes, domótica o cuidados médicos están conectados a Internet formando el llamado Internet de las Cosas. Las soluciones de seguridad desarrolladas para redes de ordenadores no son válidas en este nuevo escenario en el que el poder de cómputo, la memoria y los datos intercambiados son mínimos. HIMMO presenta una solución ligera para el establecimiento de claves que es segura y eficiente en este tipo de dispositivos. En este Trabajo de Fin de Grado, analizamos los objetivos que una arquitectura de seguridad para el Internet de las Cosas debe satisfacer. Tomando como base esos objetivos, diseñamos una arquitectura de seguridad completa, basada en HIMMO, que tiene en cuenta el ciclo de vida de un dispositivo inteligente. También diseñamos una extensión para DTLS basada en HIMMO (DTLS-HIMMO) para ser utilizada con la arquitectura de seguridad. Creamos una implementación genérica de HIMMO y la usamos para medir su rendimiento en diferentes dispositivos y el de DTLS-HIMMO. Los resultados de rendimiento muestran como nuestra implementación genérica de HIMMO se ejecuta de manera eficiente en diferentes tipos de dispositivos. También muestra como DTLS-HIMMO permite lograr propiedades de seguridad de DTLS con certificados, manteniendo el coste computacional de DTLS-PSK. Parte de este trabajo ha llevado a la publicación de varios artículos que han sido aceptados en diferentes conferencias y grupos de trabajo.

ABSTRACT: Billions of resource-constrained devices working in scenarios such as smart cities, healthcare and smart homes are connected to the Internet forming the so-called Internet of Things. Security solutions developed for computer networks are not suitable in this new scenario where computation power, memory, and data exchanged are restricted. HIMMO presents a lightweight solution for key agreement that is secure and efficient in embedded platforms. In this thesis, we analyze the requirements that a security architecture for the Internet of Things should fulfill. Based on those requirements, we design a complete security architecture based on HIMMO that takes into account the lifecycle of an IoT device. We also design a DLTS extension based on HIMMO to be used in this architecture. We create a generic implementation of HIMMO and we use it to test the performance of HIMMO in different devices and of DTLS-HIMMO. The performance results show that our generic HIMMO implementation can run efficiently in different types of devices and that DTLS-HIMMO can achieve DTLS-certificate security properties at the cost of symmetric-key cryptography. Part of this work has lead to some papers that have been accepted in different conferences and workshops.