Ασφάλεια σε τεχνολογίες του Διαδικτύου των Πραγμάτων (IoT): μελέτη περίπτωσης και δοκιμαστική υλοποίηση με τη χρήση Raspberry Pi και Arduino

Abstract

H παρούσα εργασία έχει σαν αντικείμενο την υλοποίηση μιας πολυεπίπεδης λύσης για τεχνολογίες και συσκευές του Διαδικτύου των Πραγμάτων (Internet of Things - IoT). Επίσης μελετά τη λύση αυτή ως προς την από άκρο σε άκρο ασφάλεια και σε όλο το φάσμα των τεχνολογιών που μπορεί να χρησιμοποιήσει. Αρχικά γίνεται μια θεωρητική μελέτη των τεχνολογιών IoT, καθώς και των υφιστάμενων προβλημάτων ασφάλειας. Στη συνέχεια, στη μελέτη περίπτωσης παρουσιάζονται -εξ ολοκλήρου κατασκευασμένες για το πλαίσια της παρούσας εργασίας- ασύρματες συσκευές IoT και το λογισμικό τους (Arduino & Raspberry Pi μονάδες). Οι συσκευές αυτές αφού συνδεθούν σε ένα ενδιάμεσο Η/Υ-σταθμό βάσης (Πελάτης IoT) κάνοντας χρήση μίας ειδικής εφαρμογής, στέλνουν δεδομένα από τους αισθητήρες που διαθέτουν σε άλλη εφαρμογή που συγκεντρώνει αυτά τα δεδομένα (Εξυπηρετητής IoT). Μέρος του Εξυπηρετητή IoT είναι άλλη μία εφαρμογή που δημιουργήθηκε η οποία παρουσιάζει στον τελικό χρήστη τα δεδομένα από τους αισθητήρες με τη μορφή ιστοσελίδας. Αντικείμενο μελέτης ως προς την ασφάλεια στη μετάδοση των δεδομένων των αισθητήρων είναι τόσο το Υλικό των Μονάδων IoT όσο και το Λογισμικό που είναι υπεύθυνο για να φτάσουν τα δεδομένα αυτά στον τελικό χρήστη. Όσον αφορά στο λογισμικό αυτό για αντιπαραβολή έχει, στο σύνολο του, δύο καταστάσεις λειτουργίας· την ασφαλή και τη μη ασφαλή. Στη μία έχουν ληφθεί υπ’ όψιν διάφοροι συνήθεις στόχοι επιθέσεων και έχουν προστατευτεί ανάλογα και στην άλλη η επικοινωνία σε όλα τα επίπεδα του Λογισμικό είναι μη προστατευμένη. Όσον αφορά στο υλικό αυτό έχει δημιουργηθεί ώστε να λειτουργεί και αυτό τόσο σε ασφαλή κατάσταση όσο και σε επισφαλή. Στο πλαίσιο αυτής της διαφοροποίησης θα δούμε θέματα ασφαλείας επί όλης της προτεινόμενης αρχιτεκτονικής και πιθανές λύσεις. Θα κλείσουμε με τα τελικά συμπεράσματα και μελλοντικές επεκτάσεις.