Uma abordagem de segurança para os dados transmitidos por dispositivos em internet das coisas

Abstract

Internet das Coisas (IoT) é um paradigma em que vários dispositivos (sensores e atuadores) estão interligados. Esta interconectividade de diferentes tipos de dispositivos gera desafios, tais como: gerenciamento e segurança. Um dos grandes desafios consiste em desenvolver mecanismos que garantam segurança dos dados enviados por dispositivos com recursos limitados, em redes não confiáveis. Portanto, este trabalho tem por objetivo especificar e projetar uma Arquitetura de Software, que forneça segurança aos dados transmitidos em sistemas IoT usando o protocolo MQTT em redes não confiáveis. Geralmente, uma solução que usa Hash dos dados gerados pelo dispositivo, envia esses dados (Mensagem + Hash) juntos. Nesse processo, os dados podem ser interceptados e alterados. Desta forma, o consumidor não identificará que houve uma alteração. Para isso, foi desenvolvida uma técnica usando funções de Hash criptográficas, que visa garantir o requisito confidencialidade aos dados transmitidos pelos dispositivos. Esta técnica proposta gera o Hash do (valor + salt + contador), dessa maneira, é enviado apenas o Hash, a aplicação consumidora terá mecanismos para traduzi-lo para o valor original. Para avaliar a técnica projetada neste trabalho foram feitos alguns testes usando 8 ferramentas para tentar decifrar os valores Hash, que tiveram por objetivo verificar a eficácia da técnica no que diz respeito a garantia de confidencialidade dos dados transmitidos em redes não confiáveis. Outra métrica avaliada é, o quanto de recursos do dispositivo é consumido usando esta solução. Nos testes feitos não foi possível decifrar os valores Hash gerados usando a técnica desenvolvida neste trabalho. Tendo em vista as avaliações realizadas conclui-se que a solução aqui projetada atinge seus objetivos que é garantir a segurança dos dados transmitidos por dispositivos com recursos limitados.