A Data-centric security architecture for the Integration of constrained devices into IoT scenarios

Resumen

La expansión del IoT está siendo impulsada con la llegada de recientes tecnologías de comunicación, como el 5G, que posibilitan el intercambio masivo de información entre un elevado número de dispositivos heterogéneos interconectados. Esta evolución de Internet está alentando la aparición de nuevos escenarios, los cuales representan ecosistemas donde diferentes dispositivos físicos desplegados detectan y comparten datos sobre su entorno con el propósito de transformar y mejorar servicios cotidianos, como los sistemas de transporte o sanidad. Sin embargo, la realización de este paradigma de sociedad basada en datos presenta importantes desafíos de seguridad relacionados con el tratamiento de información de carácter personal, pudiéndose vulnerar la privacidad de los participantes. Así, la protección de los datos es considerada como un aspecto clave para incrementar la confianza de las personas y lograr el desarrollo de los escenarios del IoT a gran escala. En esta dirección, importantes cuerpos de estandarización, como el IETF y el ETSI, han ofrecido diferentes propuestas destinadas abordar los desafíos de seguridad y privacidad en escenarios del IoT. Este hecho pone de manifiesto que la seguridad y la privacidad en el IoT es actualmente uno de los principales temas de investigación en el ámbito académico e industrial. Sin embargo, la aplicación de estas propuestas no es trivial debido a las particularidades inherentes a estos escenarios, como la heterogeneidad tecnológica, las limitaciones de recursos de los dispositivos, la presencia de entidades intermedias y las comunicaciones en grupo. Por lo tanto, garantizar la protección de datos de extremo a extremo continúa aún siendo un desafío en escenarios del IoT. En consecuencia, esta tesis tiene como principal objetivo el desarrollo una arquitectura de seguridad centrada en datos para la integración de dispositivos restringidos en escenarios del IoT. En este sentido, se ha seguido una metodología evolutiva típica de los proyectos de investigación. Así, se comenzó realizando un análisis de requisitos de seguridad y privacidad en diferentes escenarios del IoT, el cual permitió identificar la necesidad de soluciones de protección de datos eficientes y efectivas para estos entornos de compartición de datos. Además, se constató que muchos de los estándares y propuestas existentes no se ajustaban adecuadamente a las particularidades inherentes anteriormente mencionadas. Este hecho derivó en la necesidad de diseñar una arquitectura destinada a garantizar la seguridad de la información durante todo su ciclo de vida en el contexto IoT. Para ello, se diseñó y desarrolló un enfoque criptográfico ligero, flexible y escalable basado en el esquema de cifrado CP-ABE, para habilitar la compartición segura de información en grupo. Adicionalmente, dicho enfoque fue extendido con un mecanismo de intercambio de claves basado en un reciente esfuerzo de estandarización del IETF conocido como EDHOC, que permite el establecimiento de asociaciones de seguridad en estos escenarios restringidos. Cabe resaltar que este mecanismo considera la realización de una fase previa de bootstrapping, en la que las entidades obtienen sus correspondientes credenciales y claves para unirse a la red de manera segura. En particular, se ha considerado el servicio de boostrapping LO-CoAP-EA debido a que fue específicamente diseñado para el contexto IoT. Finalmente, se propuso la realización de un análisis de rendimiento de las diferentes soluciones integradas en la arquitectura, para demostrar su viabilidad y ventajas frente a otros enfoques planteados actualmente para escenarios del IoT. En conclusión, la arquitectura de seguridad propuesta representa un excelente punto de partida para abordar las principales preocupaciones de seguridad y privacidad en el contexto IoT, especialmente para la integración de dispositivos con recursos limitados. Además, debe considerarse que esta arquitectura podría ser ampliada con enfoques complementarios, como OSCORE, logrando así escenarios IoT seguros, flexibles y eficientes.