Blokklánc alapú biztonsági keretrendszer IoT eszközökre
Fájlok
Dátum
Szerzők
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Absztrakt
Manapság egyre elterjedtebb a városainkban, a korházainkban és otthonainkban megjelenő IoT eszközök, amelyek megkönnyítik hétköznapjainkat. Ezek az eszközök jellemzően egy központi egységhez csatlakoznak és egymás közötti kommunikációt folytatnak. Azonban a legtöbb okosotthon implementációjának támadása során sokszor a támadóknak elég egyetlen eszközhöz hozzáférniük, és onnantól akár az egész hálózatot is kompromittálhatják. A helyzetet tovább súlyosbítja, hogy sok felhasználó nincs tisztában a biztonsági problémákkal, és ennek következtében az okosotthon eszközei gyakran alacsony szintű biztonsági védelemmel rendelkeznek. Ezeknek az eszközöknek közös tulajdonságuk, hogy operációs rendszerrel, IP és MAC címmel rendelkeznek és része egy vezetékes vagy vezeték nélküli hálózatnak. Fontos megemlíteni, hogy az okosotthon eszközök által generált nagy mennyiségű adatot általában felhőkben tárolják, és a kommunikáció során számos biztonsági követelmény merül fel az eszközökkel szemben, emellett az adatok tárolása és feldolgozása során is különböző biztonsági elvárásnak kell megfelelni. Egy releváns probléma még az IoT eszközöknél, hogy a gyártók a termék kiadásától bizonyos ideig nyújtanak csak támogatást, így idővel az eszközök szoftverei/firmwarei elavulnak és ezáltal sérülékennyé válnak. A dolgozatban az okos eszközök kiberbiztonsági szintjének növelése érdekében egy olyan rendszert javasolunk, amely a hálózatunkban megjelenő okos eszközöket összegyűjti, és folyamatos monitorozást végez rajtuk. Egy okosotthon biztonsági keretrendszert valósítottunk meg, amely a blokklánc technológia együtt működésével olyan funkciókat valósít meg, mint az eszközökhöz tartozó jelszavak megfelelő tárolása és ellenőrzése, valamint az eszközök firmware és szoftver verzióinak frissítése. Ehhez egy hibrid blokkláncot alkalmaztunk, ahol az egyes IoT eszköz attribútumok titkosítva kerülnének a láncra. A keretrendszer célja, hogy növelje az okosotthon biztonsági szintjét és figyelmeztesse a felhasználót, ha az eszközökhöz új frissítések érhetőek el továbbá, ha szükséges automatikusan frissíti a rendszer elemeit. Az okosotthonok blokklánc alapú rendszerei biztonsági mentési funkciót is ellátnak. Az ilyen rendszerek képesek az okosotthon beállításainak és konfigurációinak tárolására is, amelyek így védelmet nyújtanak a különböző kártékony programokkal szemben.