Mecanismos de segurança de dados para plataformas IOT

Abstract

As plataformas IoT (Internet das Coisas) existentes hoje em dia permitem que diversos dispositivos (“coisas”) com uma fraca capacidade de processamento, como sensores, estejam ligados à rede pública que é a Internet. São colhidos e partilhados dados do meio ambiente que nos rodeia permitindonos conhecer melhor o nosso mundo, agir de forma mais informada e garantir a funcionalidade de certos equipamentos. No entanto, atualmente, os dados são armazenados em claro nas plataformas IoT e podem ser acedidos na sua íntegra por terceiros causando diversos problemas de segurança como a falta de privacidade dos donos dos dados que não conseguem ter qualquer controlo sobre os seus dados produzidos. Como tal, é aqui apresentada uma modificação da arquitetura típica de uma plataforma IoT com o objetivo de adicionar a desejada segurança sobre os dados. Foram adicionadas entidades externas confiáveis de forma a que se conseguisse distribuir as chaves, os dados cifrados e a identificação do utilizador. Desta forma nenhuma entidade, por si só, terá o poder de pôr em causa a privacidade dos utilizadores. A entidade de processamento tem o papel de transformar dados criando anonimato. A entidade de certificação tem o papel de certificar código que irá efetuar essa transformação recorrendo a análise humana. A entidade de autorização tem o papel de permitir que o utilizador possa autorizar ou não todo este processo de acesso e obtenção dos seus dados por parte de terceiros.

The IoT (Internet of Things) platforms existing today allow multiple devices (“things”) with a low processing capacity, such as sensors, to be connected with the public network that is the Internet. Environmental data from our surrounding is collected and shared allowing us to better understand our world, act in a more informed manner, perform real-time monitoring of humans and ensure the functionality of certain equipment. However, currently, the data is stored in clear text in the IoT platforms and can be fully accessed by third parties causing many security problems as the lack of privacy of the owners of the data that cannot have any control over their production. As such, a modification of the typical IoT platforms architecture is presented here in order to add the desired security to the data. External trusted entities were added so that elements could be distributed such as the keys, the encrypted data and user identification. Thus, no entity alone has the power to undermine the privacy of users. The processing entity has the role of transforming data creating anonymity. The certification entity has the role of certifying the code that will make this transformation using human analysis. The authorization entity has the role of allowing the user to authorize or not all of this process of access and retrieval of their data by third parties.