BÁO cáo đề tài security in the internet of things

Lớp cảm quan Perceptual Layer Thiết bị giản đơn và có công suất thấp do đó không thể áp dụng liên lạc qua tần số và thuật toán mã hóa phức tạp.. Lớp hỗ trợ Support layerTầng này cần nh

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

THÀNH PHỐ HỒ CHÍ MINH

BÁO CÁO MÔN CHUYÊN ĐỀ 1

GVHD: Th.S Lại Nguyễn Duy

Nhóm: 1

Danh sách thành viên

Trần Văn Huy (NT) 1851040024@sv.ut.edu.vn

III) Cơ sở hạ tầng và kỹ thuật

an ninh trong IoTs

Đỗ Tấn Khoa 1851040028@sv.ut.edu.vn

II) Nguy cơ hệ thống và các hình thức tấn công

Mai Minh Đức 1851040015@sv.ut.edu.vn

I)Tổng quuan về secuurity in the internet of things

Mục Lục

 1 Tổng quan về Security in the Internet of things

 1.1 Internet of things là gì?

 1.2 Sự quan trọng của bảo mật IoT

 2 Nguy cơ hệ thống và các hình thức tấn công

 2.1 Nguy cơ hệ thống

 2.2 Các hình thức tấn công mạng

 3 Cơ sở hạ tầng và kỹ thuật an ninh trong IoT

 3.1 Thiết lập cơ sở hạ tầng:

• 3.1.1 Kiến trúc an ninh trong IoT

• 3.1.2 Đặc điểm an ninh trong IoT

• 3.1.3 Yêu cầu an ninh Tổng quan yêu cầu an ninh ở mỗi tầng

 3.2 Các kỹ thuật an ninh chủ yếu

• 3.2.1 Cơ chế mã hóaTrong IoT

• 3.2.2 Bảo mật thông tin liên lạc

• 3.2.3 Bảo vệ dữ liệu cảm biến

• 3.2.4 Các thuật toán mã hóaMã hóa đối xứng (symmetric encryptionalgorithm)

 4 Ứng dụng thực tế - hệ thống an ninh trong RFID

 4.1.Hệ thống RFID

 4.2 Môt số vấn đề và giải pháp khắc phục

I)Tổng quuan về secuurity in the internet of things

1.1 Internet of things là gì?

 Internet of Things (IoT) là mô hình mạng lưới các vật thể được kết nối, sao cho mỗi vật thể có duy nhất một tên, kết nối trao đổi thông tin với nhau.

 IoTs là một cách thực hiện của Ubiquitous Computing trong đó máy tính thay đổi để hòa nhập với môi trường sống của con người.

download by : skknchat@gmail.com

Một số mô hình IoT

1.2 Sự quan trọng của bảo mật IoT

Đối với Internet hiện nay, vấn đề quyền riêng tư và bảo mật thông tin, kiểm duyệt thông tin đang đặt ra các bài toán cần giải quyết, với IoT số lượng các bài toán này còn lớn hơn bởi 3 nguyên nhân chính:

3

Khi máy móc can thiệp tự động và sâu rộng vào cuộc sống, sự hoạt động ổn định của chúng và cơ chế chống

II) Nguy cơ hệ thống và cá hình thức tấn công

2.1 Nguy cơ hệ thống

Nguy cơ hệ thống được hình thành bởi sự kết hợp giữa các mối

đe dọa tấn công đến an toàn hệ thống và lỗ hổng của hệ thống

a Các mối đe dọa

Phân loại các mối đe dọa

• Bên trong, Bên bên trog, ngoài bênngoài hệ hệ thống; thống; có hoặc hoặc không không cómục có đích mục đích.

b Lỗ hổng hệ thống

Là nơi mà đối tượng tấn công có thể khai thác để thực hiện các hành vitấn công hệ thống Lỗ hổng hệ thống có thể tồn tại trong hệ thống mạnghoặc trong thủ tục quản trị mạng

Lỗ hổng lập

trình

(back-door)

Lỗ hổng Hệđiều hành

sẻ, …)

2.2 Các hình thức tấn công mạng

 Social Engineering:

 Tấn công này với hai mục đích chính là đùa cợt và trục lợi Kỹ thuật này phụ thuộc nhiều vào sơ hở của nhân viên, hacker có thể gọi điện thoại hoặc gửi giả danh người quản trị hệ thống từ đó lấy mật khẩucủa nhân viên và tiến hành tấn công hệ thống Cách duy nhất để ngăn chặn nó là giáo dục khả năng nhận thức của nhân viên về cách đề

phòng

 Impersonation (mạo danh):

 Là ăn cắp quyền truy cập của người sử dụng có thẩm quyền

download by : skknchat@gmail.com

Denial of Service (Từ chối dịch vụ)

Loại tấn công này chủ yếu tập trung lưu lượng

để làm ngưng trệ các dịch

vụ của hệ thống mạng

III) Cơ sở hạ tầng và kỹ thuật an ninh trong IoTs

3.1 Thiết lập cơ sở hạ tầng

3.1.1 Kiến trúc an ninh trong IoT

 Kiến trúc trong IoT có thể chia làm 4 lớp chính:

Application layer Network layer Support layer Perceptual layer

Thiết lập một nền tảng hỗ trợ cho lớp ứng dụng Đóng vai trò kết hợp lớp ứng dụng phía trên và lớp mạng phía dưới.

Truyền tải thông tin từ lớp cảm quan, xử lý sơ bộ, phân

loại và trùng hợp thông tin.

3.1.2 Đặc điểm an ninh trong IoT

Application layer Network layer Support layer Perceptual layer

a Lớp cảm quan (Perceptual Layer)

 Thiết bị giản đơn và có công suất thấp do đó không thể

áp dụng liên lạc qua tần số và thuật toán mã hóa phức tạp.

 Chịu tác động của tấn công bên ngoài mạng như Deny

of service.

b Lớp mạng (Network Layer)

 Các mối nguy cơ trong lớp mạng bao gồm:

 Tấn công Man-in-the-middle và giả mạo thông tin.

 Thư rác (junk mail) và virus.

 Tắc nghẽn mạng do gửi lưu lượng lớn dữ liệu cũng

dễ xảy ra

download by : skknchat@gmail.com

c Lớp hỗ trợ (Support Layer):

 Có vai trò trong việc xử

lý tín hiệu khối và đưa ra quyết định thông minh.

=> Quá trình xử lý có thể

bị ảnh hưởng bởi những thông tin “độc”, vì vậy cần tăng cường việc kiểm tra

download by : skknchat@gmail.com

Application

Support Layer

Network Layer

Perceptual

Layer

3.1.3 Yêu cầu an ninh

Authentication and key agreement

Privacy protection Security education and management

Secure multiparty computation Secure cloud computing

Anti-virus Identity authentication Anti-DDOS Encryption mechanism Communication

Security Lightweight encryption technology

a Lớp cảm quan (Perceptual layer)

Authentication Encryption Key agreement

Chứng thực tại node Mã hóa là tuyệt đối cần Đây là quy trình quanđầu tiên rất cần thiết để thiết để bảo mật khi trọng nâng cao, đượcngăn chặn truy cập bất truyền tải thông tin thực hiện trước khi mã

b Lớp mạng (Network layer)

 Cơ chế bảo mật hiện tại khó có thể áp dụng ở tầng này, cần đưa ra kỹ thuật phù hợp.

Chứng thực nhận dạng (Identity authentication) nhằm ngăn chặn các

node bất hợp pháp, là

DDoS là phương pháp tấn công phổ biến trong hệ thống mạng, rất nghiêm trọng nếu xảy ra đối với

c Lớp hỗ trợ (Support layer)

Tầng này cần nhiều hệ thống ứng dụng bảo mật như an ninh điện toán đám mây, điện toán đa nhóm (Secure multiparty computation)… gần như tất cả các thuật toán mã hóa mạnh và giao thức mã hóa, kỹ thuật bảomật, diệt virus đều tập trung ở Layer này

d Lớp ứng dụng (Application layer)

 Để giải quyết vấn đề an toàn của tầng ứng dụng, chúng ta cần quan tâm

2 mặt:

 Chứng thực và key agreement qua mạng không đồng nhất

 Bảo vệ quyền riêng tư của người dùng

 Thêm vào đó, việc đào tạo và quản lý là rất quan trọng với bảo mật thông tin, đặc biệt là quản lý password

3.2 Các kỹ thuật an ninh chủ yếu

End-to-End By-Hop

Độ phức tạp, linh  Tất cả dữ liệuhoạt cao hơn được mã hóa, bao

Mỗi hop trên gồm tiêu đề, địa

Ưu điểm mạng không cầnphải có một chìa chỉ và thông tinđịnh tuyến

khóa đẻ giải mã

Header, địa chỉ và  Các gói tin được

Nhược điểm thông tin địnhtuyến không được giải mã ở mỗibước nhảy

mã hóa

3.2.3 Bảo mật thông tin liên lạc

Trong giao thức truyền thông có một số giải pháp được thiết lập, các giải pháp này có thể cung cấp tính toàn vẹn, tính xác thực, bảo mậtcho thông tin liên lạc, Ví dụ: TLS/SSL hoặc IPSec

o TLS/SSL

 TLS / SSL được thiết kế để mã hóa các liên kết trong lớp truyền tải

 IPSec: được thiết

kế để bảo vệ an ninh của các lớp mạng, nó có thể cung cấp tính toànvẹn, tính xác thực

và bảo mật trong

3.2.3 Bảo vệ dữ liệu cảm biến

quanh họ, do đó chúng ta cần thiết đặt một số điều chỉnh để đảm bảo

sự riêng tư Một vài nguyên tắc được đưa ra:

1 • Người dùng phải biết rằng họ đangđược cảm nhận

2 • Người dùng phải được tùy chọn họ có

đang bị cảm nhận hay không

3 • Người dùng phải được dấu tên

3.2.4 Các thuật toán mã hóa

 Mã hóa đối xứng (symmetric encryption algorithm)

 Mã hóa bất đối xứng (asymmetric algorithm)

b Mã hóa bất đối xứng

 Là thuật toán trong đó việc mã hóa và giãi mã dùng 2 khóa khác nhau là pulic key và private key Nếu dùng public key để mã hóa thì private key sẽ dùng để giải mã và ngược lại

 Ưu nhược điểm

 Ưu điểm: khả năng bảo mật cao, ứng dụng rộng

 Nhược điểm: khối lượng tính toán lớn

IV) Ứng dụng thực tế - hệ thống an ninh

4.1 Hệ thống RFID

 Thẻ RFID (RFID Tag): là một thẻ gắn chíp + Anten, có 2 loại:

 Passive tags: Không cần nguồn ngoài và nhận nằng lượng từ thiết bị

đọc, khoảng cách đọc ngắn

 Active tags: Được nuôi bằng PIN, sử dụng với khoảng cách đọc lớn

 Reader hoặc sensor (cái cảm biến): để đọc thông tin từ các thẻ, có thể đặt

cố định hoặc lưu động

 Antenna: là thiết bị liên kết giữa thẻ và thiết bị đọc, thiết bị đọc phát xạ tín

hiệu sóng để kích họat và truyền nhận với thẻ

 Server: nhu nhận, xử lý dữ liệu, phục vụ giám sát, thống kê, điều khiển,…

4.2 Môt số vấn đề và giải pháp khắc phục

Các tấn công hệ thống

RFID thường nhằm mục

đích: lấy thông tin cá nhân,

cơ sở dữ liệu của tổ chức

của tổ chức, làm mất thông

tin trong database lưu trữ

của hệ thống RFID => Cần

a Data

Problem 1

Solution: đặt Khi có một số

các tag của cùng 1 reader lượng lớn tag trong 1 môi

đặt trước 1 trường có che

có rất nhiều

dữ liệu và bất ngờ gửi về backend thì

có thể gây sụp hệ thống

Solution: backend phải mạnh để giải quyết các tình huống bất ngờ=> cần có thêm các buffer tạm để nhận dữ liệu

về từ middleware

download by : skknchat@gmail.com

dữ liệu trên tag

là đúng, phải

có hệ thống checksum để bảo đảm dữ liệu không bị thay đổi

Buffer Overflow

Buffer Overflow:

hệ thống RFID

có thể bị sụp do tràn bộ nhớ nếu

có ai đó vô tình (hoặc cố ý) đem một số tag không thích hợp vào phạm vi reader.

Solution:

Backend phải đảm bảo được việc bảo vệ và kiểm tra đầy đủ

để đọc đúng kíchđược thước

và đúng dữ liệu

sử dụng công nghệ checksum

c RFID data collection tool - backend

dạng tấn công dựa vào các lỗi trên HĐH hoặc ứng dụng để giành quyền điều khiển

hệ thống hoặc ứng dụng để thực hiện

4.3 Quản lý hệ thống an ninh RFID

Ai là người xảy ra khi

công? Tấn công sẽ tấn công hệ nào? Ở đâu?

bạn? điểm tấn thế nào

công và cách bị tấn công,

đề ra các biện pháp phòng tránh

a.Quản lý rủi ro

 Xác định xem tần số hoạt động của hệ thống có vượt quá phạm

vi cần thiết không?

 Xem xét middleware đảm bảo trong phạm vi hệ thống không

có tag lạ, gây nguy hiểm cho hệ thống.

 Thường xuyên cập nhật, nâng cấp hệ thống, nâng cấp các hệ thống mã hóa.

 Giám sát mật khẩu của hệ thống, đảm bảo mật khẩu chỉ được

b.Quản lý các mối đe dọa

 Kiểm tra xem có thiết bị vật lý khác lạ trong phạm vi hệ thống không.

 Xác định tính đúng đắn của hệ thống.

 Kiểm tra kết nối giữa backend với các thành phần khác.

 Xây dựng middleware đủ mạnh để chống lại các tấn công có thể xảy ra.

THANK YOU