BLEND: Un Nuevo Método de Seguridad para Dispositivos IoT
BLEND combina almacenamiento seguro y comunicación para una gestión eficiente de datos en IoT.
― 10 minilectura
Tabla de contenidos
En el mundo de hoy, muchos dispositivos se conectan a internet para recopilar y compartir datos. Estos dispositivos, conocidos como el Internet de las Cosas (IoT), incluyen todo, desde sensores agrícolas hasta dispositivos médicos. Una necesidad común para estos dispositivos es mantener los datos seguros tanto cuando se almacenan como cuando se envían a otros dispositivos. Sin embargo, muchos dispositivos IoT no tienen suficientes recursos para usar métodos de seguridad pesados tanto para el almacenamiento como para la comunicación. Esta situación puede retrasar la comunicación y resultar ineficiente.
Para abordar estos problemas, se están desarrollando nuevos métodos de seguridad livianos específicamente para dispositivos IoT para proteger los datos. Un método llamado BLEnD combina almacenamiento y comunicación seguros. En lugar de procesar la seguridad por separado para el almacenamiento y la transmisión de datos, BLEND utiliza una forma más inteligente al almacenar los datos IoT como paquetes pre-encriptados. Este método evita la necesidad de hacer cifrado en tiempo real, que puede ser lento y complicado.
¿Qué es BLEND?
BLEND destaca porque permite a los dispositivos almacenar y enviar datos sin necesitar diferentes métodos de seguridad para cada tarea. Almacena los datos como paquetes seguros listos para la transmisión, lo que significa que cuando se envían los datos, no se necesita un cifrado adicional, lo que ahorra tiempo. Las pruebas muestran que BLEND puede reducir significativamente el tiempo que se tarda en enviar datos de 630 microsegundos a solo 110 microsegundos por paquete.
BLEND está diseñado para funcionar eficientemente con protocolos existentes, asegurando que la seguridad de la comunicación se mantenga. Esto lo convierte en una opción adecuada para dispositivos IoT, que a menudo tienen recursos limitados.
La Necesidad de Seguridad en IoT
Los dispositivos IoT se utilizan en muchos entornos diferentes, desde la agricultura hasta la atención médica. Cada aplicación requiere mantener los datos seguros, ya sea en almacenamiento o durante la transmisión. Los métodos de seguridad tradicionales como Datagram TLS (DTLS) pueden ser demasiado pesados para estos dispositivos, lo que causa retrasos y no ofrece una seguridad completa a través de diferentes tecnologías. Protocolos de capa de aplicación más nuevos como OSCORE y EDHOC están diseñados específicamente para IoT y ayudan a proporcionar una seguridad robusta sin la pesada carga de protocolos antiguos.
Aunque ha habido mucho desarrollo en métodos de Comunicación Segura para IoT, el área de Almacenamiento Seguro no ha recibido tanta atención. Se pueden desarrollar protocolos personalizados para almacenamiento seguro, pero pueden requerir más esfuerzo y podrían no ser tan seguros. Agregar procedimientos complejos también puede aumentar la carga de trabajo para dispositivos que ya están luchando con recursos limitados.
El Problema con Soluciones de Seguridad Separadas
Cuando un dispositivo necesita enviar datos, a menudo sigue un proceso de dos pasos: primero, los datos se descifran usando un método de seguridad, y luego se vuelven a cifrar usando otro método para la comunicación. Este proceso puede crear mucha sobrecarga, lo que resulta en retrasos que son desafiantes para dispositivos que necesitan actuar rápidamente.
Para abordar esto, BLEND ofrece un modelo donde el almacenamiento y la comunicación seguros trabajan juntos sin problemas. Esto significa que los dispositivos pueden almacenar datos de forma segura y compartirlos con otros sin pasos adicionales o tiempo añadido. Esta eficiencia es crucial para aplicaciones que tienen requisitos de tiempo estrictos, como un dron que recopila datos en grandes regiones agrícolas.
Características Clave de BLEND
El principal desafío de combinar almacenamiento y comunicación seguros es mantener baja la sobrecarga y conservar los beneficios de seguridad de los estándares establecidos. BLEND logra esto extendiendo algunos protocolos bien conocidos para el almacenamiento y la comunicación. De esta manera, puede asegurar que los datos permanezcan protegidos sin complicar el proceso para el dispositivo.
Las contribuciones clave de BLEND incluyen:
- Combinación de Características de Seguridad: Permite que el almacenamiento y la comunicación seguros ocurran simultáneamente sin necesidad de protecciones separadas.
- Implementación para Dispositivos con Recursos Limitados: Está diseñado para dispositivos que tienen poder de procesamiento y memoria limitados, haciéndolo accesible para una amplia gama de aplicaciones IoT.
- Evaluación: Las pruebas muestran su efectividad en escenarios del mundo real, demostrando cómo puede satisfacer las necesidades de los dispositivos IoT de manera eficiente.
Trabajo Relacionado en Comunicación Segura
En los últimos diez años, el campo de la comunicación segura para dispositivos con recursos limitados ha avanzado significativamente. Los estándares más antiguos, como IPSec, han sido reemplazados por alternativas más ligeras como DTLS. Aunque estos nuevos estándares son una mejora, pueden seguir siendo demasiado pesados para muchas aplicaciones IoT, especialmente para aquellas que utilizan redes de radio de bajo consumo donde los tamaños de los paquetes son limitados.
Protocolos de capa de aplicación más nuevos, como OSCORE y EDHOC, han surgido para abordar estos problemas. Buscan proporcionar una seguridad completa mientras minimizan la sobrecarga para dispositivos limitados.
Soluciones de Almacenamiento Seguro
En comparación con la comunicación segura, el almacenamiento seguro no ha recibido el mismo nivel de atención. Aunque algunas soluciones, como blockchain, se centran en dispositivos con más capacidades, no siempre son adecuadas para dispositivos IoT más simples y con recursos limitados. En su lugar, hay otras áreas, como Entornos de Ejecución Confiables (TEE), que buscan usar procesamiento seguro para mejorar la seguridad del almacenamiento.
Métodos propuestos anteriormente que conectan almacenamiento y comunicación seguros, como FUSION y FDTLS, muestran promesas, pero también tienen sus problemas. Principalmente dependen de sistemas de Gestión de Claves más antiguos que no son tan eficientes hoy en día. Su uso de encabezados grandes también puede limitar el espacio disponible para los datos reales del sensor, lo que los hace menos prácticos en escenarios de bajo consumo.
La Necesidad de un Enfoque Unificado
Dadas las limitaciones de los métodos existentes, hay una necesidad de un enfoque que combine tanto el almacenamiento como la comunicación seguros sin las complejidades y cargas de los sistemas más antiguos. BLEND busca abordar estas brechas creando una solución que sea eficiente y amigable con los recursos mientras mantiene altos estándares de seguridad.
Componentes del Sistema
Para hacer que la idea de BLEND funcione, se necesitan ciertos componentes para establecer un entorno seguro para los dispositivos IoT. El establecimiento de claves es crucial y se basa en protocolos existentes para crear un contexto seguro. Usando métodos como EDHOC, los dispositivos pueden establecer rápidamente una conexión segura sin requerir datos excesivos.
Componentes adicionales incluyen OSCORE, que maneja la comunicación segura, y un sistema de almacenamiento diseñado para interactuar de manera eficiente con la memoria flash subyacente utilizada por muchos dispositivos IoT. Al simplificar el proceso de almacenamiento de archivos y permitir una fácil lectura, escritura y recuperación de datos, BLEND reduce el tiempo necesario para preparar los datos para la transmisión.
Cómo Funciona BLEND
Cuando un dispositivo necesita enviar datos, primero establece un contexto seguro con otro dispositivo. Este contexto le permite actuar como tanto emisor como receptor, lo que le permite gestionar los datos de manera eficiente. Los datos recopilados a través de sensores se encapsulan en paquetes que luego se cifran y almacenan. Cuando llega el momento de enviar estos datos, el dispositivo solo necesita activar el proceso de envío, que se simplifica porque los datos ya están preparados.
Los paquetes almacenados se envían como una única unidad, lo que ayuda a gestionar los números de secuencia y reduce las posibilidades de retrasos o pérdida de datos durante la transmisión.
Abordando la Sobrecarga de Almacenamiento
La cantidad de datos que un dispositivo sensor debe almacenar puede variar. El objetivo es optimizar el almacenamiento de datos para minimizar la sobrecarga. Al diseñar el almacenamiento, usar paquetes de tamaño completo asegura la máxima eficiencia, permitiendo que los dispositivos recojan datos hasta que se haya acumulado suficiente para llenar un paquete completo. Si eso no es factible, entonces puede ser necesario crear paquetes seguros para lecturas individuales.
Este proceso debe equilibrar cuánto se almacena y con qué frecuencia se recopilan datos de fuentes externas, asegurando que se mantengan tanto la velocidad como la eficiencia.
La Importancia de la Gestión de Claves
La gestión adecuada de claves es vital para mantener la seguridad. Usar EDHOC permite a los dispositivos crear una clave con una sobrecarga mínima, lo cual es especialmente importante para dispositivos que no pueden manejar operaciones complejas. El enfoque para el establecimiento de claves se basa en tener certificados que pueden compartirse abiertamente, simplificando el proceso de crear nuevas conexiones seguras.
Planificación de Cambios en el Contexto Seguro
Si un dispositivo necesita cambiar su punto de recolección de datos, es importante que pueda establecer rápidamente un nuevo contexto de seguridad. Estos cambios se pueden planificar con anticipación, permitiendo que el dispositivo transicione sin problemas a una nueva conexión. Sin embargo, si se pierde una conexión inesperadamente, puede ser necesario un nuevo intercambio de claves, lo que puede llevar a retrasos en la transmisión de datos.
En casos donde un dispositivo carece de una solución de almacenamiento seguro para las claves, existe el riesgo de que pueda perder información importante, lo que le haría incapaz de acceder a los datos almacenados. En tales escenarios, el dispositivo puede necesitar comunicarse con un punto de conexión confiable para recuperar el acceso.
Comunicación Segura y Reenvío de Datos
BLEND permite la comunicación segura y la gestión de paquetes de datos que pueden enviarse a varios puntos finales. Si un dispositivo necesita reenviar un paquete, el número de secuencia ayuda a gestionar este proceso para asegurar que se envíen los datos correctos. Si varios receptores están intentando acceder a los mismos datos, el sistema tiene propuestas en marcha para manejar estas situaciones de manera efectiva.
Implementación de BLEND
BLEND se ha implementado como un módulo dentro de un sistema operativo embebido específico, conocido como Contiki NG. La implementación incluye las bibliotecas necesarias para el almacenamiento y la comunicación seguros, lo que permite flexibilidad en futuras aplicaciones. Está diseñado para ser liviano, asegurando que se ajuste dentro de las capacidades de la mayoría de los dispositivos IoT.
Evaluación del Rendimiento
Para evaluar cuán efectivo es BLEND, se realizaron varios experimentos utilizando hardware específico diseñado para aplicaciones IoT. Estas pruebas midieron las necesidades de almacenamiento, el uso de energía y el rendimiento general al manejar paquetes de datos. Los resultados mostraron que BLEND puede reducir significativamente el tiempo y la energía requeridos para gestionar el almacenamiento y la comunicación seguros.
Conclusión
Está claro que la necesidad de un almacenamiento eficiente y seguro para dispositivos IoT está creciendo. BLEND ofrece una solución prometedora que combina almacenamiento y comunicación seguros en un solo proceso simplificado. Al utilizar protocolos existentes y centrarse en minimizar la sobrecarga, BLEND satisface las demandas de varias aplicaciones en el paisaje IoT.
Con la capacidad de almacenar datos de manera segura y transmitirlos eficientemente, BLEND demuestra que es posible mejorar las operaciones de IoT sin sacrificar rendimiento o seguridad. Esta investigación, financiada por varias instituciones, allana el camino para aplicaciones más prácticas de la tecnología IoT en la vida cotidiana.
Título: BLEND: Efficient and blended IoT data storage and communication with application layer security
Resumen: Many IoT use cases demand both secure storage and secure communication. Resource-constrained devices cannot afford having one set of crypto protocols for storage and another for communication. Lightweight application layer security standards are being developed for IoT communication. Extending these protocols for secure storage can significantly reduce communication latency and local processing. We present BLEND, combining secure storage and communication by storing IoT data as pre-computed encrypted network packets. Unlike local methods, BLEND not only eliminates separate crypto for secure storage needs, but also eliminates a need for real-time crypto operations, reducing the communication latency significantly. Our evaluation shows that compared with a local solution, BLEND reduces send latency from 630 microseconds to 110 microseconds per packet. BLEND enables PKI based key management while being sufficiently lightweight for IoT. BLEND doesn't need modifications to communication standards used when extended for secure storage, and can therefore preserve underlying protocols' security guarantees.
Autores: Joel Höglund, Shahid Raza
Última actualización: 2023-06-28 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2306.16540
Fuente PDF: https://arxiv.org/pdf/2306.16540
Licencia: https://creativecommons.org/licenses/by-nc-sa/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.