Authentication in interactions with IoT devices

Abstract

The Internet of Things aims to provide everyday devices with computing and communication capabilities, ultimately integrating them within the current widely available Internet. However, for this vision to thrive, its is important to assure secure communication with the devices and their generated data, which is often difficult given the resource constraints presented by many devices and the overall distributed nature of the IoT. This dissertation starts by presenting an overview of the concepts involving the IoT domain while describing some of the major issues it faces, namely regarding privacy and security. It is then followed by the presentation of a novel architecture approach for securing such environments, through the decentralization of the communication entities and the definition of a split access control mechanism for secure session establishment. The developed architecture is then implemented as a physical prototype using common IoT peripherals and technologies, along with its evaluation from a security perspective.

A Internet das Coisas (IdC) visa fornecer aos dispositivos do quotidiano com recursos computacionais e de comunicação, desta forma integrando-os à actual e amplamente disponivel Internet. No entanto, para que essa visão prospere, é importante garantir a comunicação segura com os dispositivos e os dados gerados pelos mesmos, o que geralmente é difícil dadas as restrições de recursos que muitos desses dispositivos apresentam, assim como devido à natureza distribuida da IdC. Esta dissertação começa apresentando uma visão geral dos conceitos que envolvem o domínio da IdC, descrevendo alguns dos principais problemas que enfrenta, principalmente em relação à privacidade e segurança. De seguida é apresentada uma proposta de uma nova arquitetura para proteger estes ambientes, através da descentralização das entidades de comunicação e da definição de um mecanismo de controlo de acesso dividido, usado no estabelecimento seguro de sessões. Esta arquitetura é então implementada como um protótipo físico usando periféricos e tecnologias comuns na IdC, juntamente com a sua avaliação numa perspectiva de segurança.