Έρευνα ασφάλειας σε δίκτυα LoRaWAN : θέματα, απειλές και πιθανές τεχνικές μετρίασης

Abstract

Το Διαδίκτυο των Πραγμάτων είναι ουσιαστικά ένας μεγάλος κυβερνοφυσικός χώρος που αποτελείται από εκατομμύρια αλληλένδετα δίκτυα, δισεκατομμύρια έξυπνες συσκευές και πολλαπλές ψηφιακές τεχνολογίες, όπως η Τεχνητή Νοημοσύνη, το Υπολογιστικό Νέφος και τα Μεγάλα Δεδομένα. Η υψηλή ωστόσο ετερογένεια των έξυπνων συσκευών σε συνδυασμό με την απίστευτα μεγάλη κατανάλωση ενέργειας και το υψηλό κόστος υλοποίησης και ανάπτυξης μιας ευφυούς λύσης IoT, έχουν καταστήσει εξαιρετικά αργή την υιοθέτηση της προηγμένης αυτής τεχνολογίας και έχουν δημιουργήσει προβλήματα εμπιστοσύνης στους μετόχους και τις νέες εταιρείες. Για να αντιμετωπιστούν τα προβλήματα αυτά, αναπτύχθηκαν οι τεχνολογίες Χαμηλής Ισχύος και Ευρείας Περιοχής που στοχεύουν σε λύσεις Massive IoT των τομέων της Έξυπνης Γεωργίας, Έξυπνης Βιομηχανίας, Έξυπνων Πόλεων και Έξυπνων Υπηρεσιών Κοινής Ωφέλειας. Μια από αυτές τις τεχνολογίες είναι και το LoRaWAN που υφίσταται διεθνώς, ως το κορυφαίο ανοιχτό πρότυπο για ασφαλή συνδεσιμότητα σύγχρονων δικτύων αισθητήρων με εξαίσια χαρακτηριστικά και οφέλη που διευρύνονται από την υψηλή εμβέλεια, την χαμηλή κατανάλωση ενέργειας, τη μεγάλη χωρητικότητα και την προστασία της επικοινωνίας από άκρο σε άκρο με χρήση του αλγορίθμου κρυπτογράφησης AES. Βέβαια, το τελευταίο ισχύει υπό περιορισμούς, δηλαδή ναι μεν το πρότυπο LoRaWAN παρέχει ενσωματωμένους μηχανισμούς αντιμετώπισης επιθέσεων επανάληψης, πλαστογράφησης και κρυφακούσματος, αλλά η ακαδημαϊκή και ερευνητική κοινότητα έχουν καταλήξει σε εντελώς διαφορετικά αποτελέσματα, ειδικά για τις αρχικές εκδόσεις της προδιαγραφής. Στην Μεταπτυχιακή αυτή Διατριβή, πραγματοποιείται μια εξονυχιστική και ολοκληρωτική ανάλυση ασφαλείας του πρωτοκόλλου LoRaWAN και των αντίστοιχων δικτύων, όπου καταγράφονται όλες οι αναγνωρισμένες ευπάθειες και απειλές με τα ανάλογα μέτρα αντιμετώπισης, αλλά και διεξάγεται επίσης μια σημαντική μελέτη Αξιολόγησης και Διαχείρισης Επικινδυνότητας.