Ampliando a segurança de aplicações para a internet das coisas baseadas na plataforma FIWARE

Oliveira, Caio Thomás

Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/19887

Document type:	Dissertação
Access type:	Acesso Aberto
Title:	Ampliando a segurança de aplicações para a internet das coisas baseadas na plataforma FIWARE
Alternate title (s):	Improving security on IoT applications based on the FIWARE platform
Author:	Oliveira, Caio Thomás
First Advisor:	Silva, Flávio de Oliveira
First coorientator:	Rosa, Pedro Frosi
Summary:	O uso de dispositivos conectados ao ambiente tem sido crescente nos últimos anos. Utilizando diferentes tecnologias de comunicação esses dispositivos permitem o monitoramento do ambiente e também uma atuação remota. Neste cenário, surge o conceito Internet das Coisas ou Internet of Things (IoT) que visa em interligar tais dispositivos por meio da Internet à uma gama de aplicações. A IoT está cada vez mais presente em ambientes empresariais e domésticos e o potencial desta tecnologia está sendo aplicado em diferentes negócios. Entretanto, isso significa uma maior exposição de informações restritas que podem ser alvo de ataques. Desta forma, a segurança torna-se um requisito fundamental para a proteção e prevenção contra ataques virtuais às aplicações e aos dispositivos. A plataforma FIWARE possui uma arquitetura de componentes responsáveis por interligar os dispositivos às aplicações de IoT, diminuindo a complexidade e fornecendo um conjunto de serviços comuns aos desenvolvedores. O IoT Agent é o componente que permite a integração de dispositivos e protocolos de comunicação com o restante da plataforma. Na versão IDAS 5 existem lacunas quanto a segurança, então, este trabalho visa incorporar à arquitetura serviços de segurança fim-a-fim através do uso de cifragem e controle de acesso em todas requisições NGSI. A principal contribuição foi a implementação em NodeJs do suporte ao DTLS 1.2 no protocolo LWM2M/CoAP e sua incorporação ao IoT Agent. As intervenções permitiram ao IoT Agent suportar o TLS na comunicação com o MQTT e o NGSI. As modificações permitem que outros protocolos possam se beneficiar dos resultados obtidos visto que todo o código está aberto no GitHub. Através de uma avaliação experimental foi possível validar a implementação realizada. Pode-se observar que as requisições realizadas tiveram um pequeno acréscimo médio em termos de latência, mas esse custo é compensado através da ampliação da segurança na plataforma.
Abstract:	The use of devices connected to the environment has been increasing in recent years. Using different communication technologies these devices allow to monitor and actuate in the environment. The Internet of Things (IoT) uses the Internet to interconnect such devices through to a wide range of applications. IoT is increasing its presence in business and home environments and the potential of this technology is being applied in different fields. However, this means a greater exposure of restricted information rising potential to threats its exploitation by attacks. Thus, security becomes a key requirement for the protection and prevention of cyberattacks to applications and devices. FIWARE Platform has an architecture of components responsible for interconnecting devices to IoT applications, decreasing complexity and providing a common set of services to developers. The IoT Agent is the component that allows integration of devices and its communication protocols with the rest of the platform. The version IDAS 5 of the platform presents some security gaps, so this work aims to incorporate end-to-end security services using encryption and access control in all NGSI requests. The main contribution was the implementation in NodeJs of DTLS 1.2 to support in the LWM2M/CoAP protocol and its addition to the IoT Agent. The work also allowed the IoT Agent support TLS in the communication of MQTT and NGSI. The source code of this work is open in the GitHub and can be used to support security services in other IoT communication protocols. Through an experimental evaluation it was possible to validate the implementation. It can be observed that the requests have had a small increase in terms of latency, but this cost is compensated by the increase of security in FIWARE based IoT Applications.
Keywords:	Internet do futuro Internet das coisas Segurança Controle de acesso Protocolos Future internet Internet of things Security Access control Protocols
Area (s) of CNPq:	CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Language:	por
Country:	Brasil
Publisher:	Universidade Federal de Uberlândia
Program:	Programa de Pós-graduação em Ciência da Computação
Quote:	OLIVEIRA, Caio Thomás. Ampliando a segurança de aplicações para a internet das coisas baseadas na plataforma FIWARE. 2017. 100 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2017.
Document identifier:	http://dx.doi.org/10.14393/ufu.di.2017.68
URI:	https://repositorio.ufu.br/handle/123456789/19887
Date of defense:	29-Aug-2017
Appears in Collections:	DISSERTAÇÃO - Ciência da Computação

Files in This Item:

File	Description	Size	Format
AmpliandoSegurancaAplicacoes.pdf	Dissertação	27.42 MB	Adobe PDF	View/Open

Show full item record