Assurer la sécurité dans les maisons connectées avec SAS
Découvrez comment la Sécurité Adaptative Durable protège les maisons intelligentes des menaces émergentes.
― 8 min lire
Table des matières
- L'Importance de la Sécurité des Maisons Intelligentes
- Défis de la Sécurité Adaptative
- Concevoir une Sécurité Adaptative Durable
- Impliquer les Humains dans la Sécurité
- Le Rôle de la Détection d'anomalies
- Contrôles de sécurité et Leur Évolution
- Le Défi des Nouvelles Vulnérabilités
- Confiance et Utilisabilité dans les Systèmes
- Directions Futures dans la Recherche SAS
- Conclusion
- Source originale
- Liens de référence
Dans le monde d'aujourd'hui, les systèmes logiciels font partie intégrante de notre quotidien. Du coup, on s'attend à ce que ces systèmes soient sûrs et sécurisés dès le départ et qu'ils restent sécurisés au fil du temps. Beaucoup de systèmes essaient de s'adapter et de se protéger contre des menaces connues, mais ils galèrent souvent avec de nouvelles menaces inattendues qui surviennent après la phase de conception.
Cet article présente un nouveau concept appelé Sécurité Adaptative Durable (SAS). Cette idée met l'accent sur le maintien de la sécurité tout au long de la vie d'un système, même lorsque de nouvelles menaces sont découvertes. Pour atteindre la SAS, les systèmes doivent combiner l'automatisation-comme détecter et corriger les menaces-et l'aide humaine quand les choses sont floues.
L'Importance de la Sécurité des Maisons Intelligentes
Pour illustrer la SAS, pensons à une maison intelligente. Dans une maison intelligente, des appareils comme les routeurs WiFi et les serrures connectées sont tous reliés entre eux. Quand tout fonctionne correctement, seules les personnes autorisées peuvent verrouiller ou déverrouiller la porte. Mais que se passe-t-il si un nouvel appareil se connecte au réseau WiFi ? Cet appareil inconnu pourrait contrôler la serrure intelligente, permettant ainsi à quelqu'un sans autorisation d'entrer chez soi.
Cette situation montre pourquoi la sécurité des maisons intelligentes est importante. Si un nouvel appareil peut se connecter et contrôler la serrure, c'est crucial d'avoir un moyen d'empêcher les accès non autorisés. Pour maintenir la sécurité, le système doit évoluer et s'adapter à de nouveaux appareils et menaces.
Défis de la Sécurité Adaptative
La plupart des systèmes de sécurité adaptative sont conçus pour répondre à des changements prévus au début de la conception. Cependant, ils échouent souvent face à des changements imprévus, comme de nouveaux appareils ou des faiblesses de sécurité qui n'ont pas été prises en compte lors de la conception. Ces changements inattendus créent de nouvelles menaces qui doivent être abordées.
Pour contrer ces problèmes, un système SAS doit être conçu pour maintenir la sécurité tout au long de sa durée de vie. Cela signifie non seulement réagir aux nouvelles menaces, mais aussi faire évoluer les mesures de sécurité en place. Bien que les systèmes automatisés soient utiles, l'implication humaine est nécessaire pour gérer des situations complexes où le système ne peut pas décider tout seul.
Concevoir une Sécurité Adaptative Durable
Pour créer un système SAS, il faut regarder comment le système surveille, analyse, planifie et exécute des actions-c'est ce qu'on appelle la boucle MAPE. La phase de surveillance cherche des comportements inhabituels et vérifie si les exigences de sécurité sont respectées. La phase d'analyse détermine si de nouvelles menaces sont apparues en fonction des comportements inhabituels. La planification implique de décider comment changer les mesures de sécurité si nécessaire, et l'exécution consiste à mettre ces changements en action.
Dans le contexte d'une maison intelligente, la surveillance peut impliquer de suivre le comportement des utilisateurs, comme quand quelqu'un entre ou sort de la maison, ou si de nouveaux appareils apparaissent sur le réseau. Si la surveillance détecte un nouvel appareil connecté au WiFi, le système doit déterminer si cet appareil est digne de confiance.
Impliquer les Humains dans la Sécurité
Bien que les systèmes puissent être automatisés, avoir des humains impliqués à certains moments peut améliorer la sécurité. Par exemple, si un appareil étrange se connecte au réseau, un humain peut confirmer s'il est digne de confiance. Pendant la phase de planification, ils peuvent aussi décider s'il faut mettre en œuvre une mesure de sécurité particulière suggérée par le système.
Impliquer les utilisateurs aide de deux manières significatives. D'abord, ça renforce la confiance dans le système si les utilisateurs comprennent les raisons derrière les mesures de sécurité. Ensuite, si les utilisateurs ne maîtrisent pas complètement les aspects techniques d'une suggestion de sécurité, ils pourraient ne pas faire confiance au système. Il est donc essentiel de concevoir des interactions qui maintiennent la sécurité tout en étant conviviales.
Le Rôle de la Détection d'anomalies
Pour garder une maison intelligente sécurisée, la détection d'anomalies peut être précieuse. Cette méthode consiste à repérer des motifs inhabituels qui pourraient signaler une menace. Par exemple, si une serrure intelligente met du temps à répondre aux commandes, cela pourrait indiquer une attaque sur le système.
Lorsque de telles anomalies sont détectées, le système SAS doit comprendre les raisons sous-jacentes. Parfois, ces problèmes proviennent de Vulnérabilités connues. Dans ces cas, une Intervention humaine peut être nécessaire pour confirmer la vulnérabilité et appliquer les corrections nécessaires.
Contrôles de sécurité et Leur Évolution
Les contrôles de sécurité sont les outils et mesures mis en place pour maintenir la sécurité d'un système. Lorsque de nouvelles menaces ou vulnérabilités sont identifiées, ces contrôles peuvent nécessiter une évolution pour rester efficaces.
Par exemple, si un nouvel appareil se connecte au réseau de la maison intelligente et pose un risque, le système peut devoir s'adapter en bloquant les appareils non fiables ou en exigeant une vérification. Il peut également avoir besoin d'évaluer ses mesures de sécurité existantes, comme la force des mots de passe, pour déterminer si elles ont besoin d'être mises à jour.
Impliquer un humain peut être crucial dans ces situations. Un utilisateur peut apporter des éclaircissements sur la question de savoir si un nouvel appareil doit être autorisé ou si des mesures supplémentaires sont nécessaires pour garantir la sécurité.
Le Défi des Nouvelles Vulnérabilités
De nouvelles vulnérabilités peuvent apparaître à tout moment. Par exemple, si un défaut est découvert dans le logiciel d'une serrure intelligente, le système SAS doit être capable de s'en occuper rapidement. Détecter et répondre automatiquement à ces vulnérabilités peut être difficile, mais le système SAS doit s'efforcer de trouver un équilibre entre technologie et intervention humaine.
Pour traiter de nouvelles vulnérabilités, le système pourrait devoir faire référence à une base de données de vulnérabilités connues et de corrections correspondantes. Cette approche nécessite une collaboration entre systèmes automatisés et humains, car les ingénieurs peuvent fournir des informations précieuses sur la meilleure façon de gérer ces situations.
Confiance et Utilisabilité dans les Systèmes
Créer un système SAS implique également de s'assurer que les utilisateurs font confiance à la technologie. La confiance se construit lorsque les utilisateurs comprennent comment le système fonctionne et se sentent rassurés par ses décisions. Il est donc crucial que le système communique efficacement, en détaillant ce qui se passe et pourquoi certaines actions sont prises.
Créer une interface qui fournit des informations claires et transparentes peut améliorer l'utilisabilité. Les utilisateurs ne devraient pas se sentir submergés par le jargon technique ; au contraire, les informations fournies devraient être simples et faciles à comprendre.
Directions Futures dans la Recherche SAS
Au fur et à mesure que les recherches se poursuivent pour développer des systèmes SAS, il y a plusieurs domaines clés à explorer davantage. Un objectif est d'améliorer la capacité du système à apprendre de nouvelles situations, surtout lorsque de nouveaux appareils ou vulnérabilités apparaissent. En utilisant l'apprentissage automatique et d'autres technologies, les systèmes SAS pourraient s'adapter plus rapidement et efficacement.
Un autre aspect important est de trouver le bon équilibre entre le contrôle automatisé et l'implication humaine. À mesure que les systèmes deviennent plus complexes, comprendre quand s'appuyer sur l'intervention humaine par rapport à quand laisser le système agir de manière autonome deviendra essentiel.
Enfin, évaluer les performances de ces systèmes tant d'un point de vue technique qu'humain fournira des informations sur l'efficacité des systèmes SAS pour protéger les utilisateurs et leurs données. Cette évaluation aidera à affiner les conceptions et à améliorer les mesures de sécurité dans les environnements de maisons intelligentes et au-delà.
Conclusion
La Sécurité Adaptative Durable vise à maintenir la sécurité des systèmes tout au long de leur cycle de vie en répondant à de nouvelles menaces. Cette approche souligne l'importance de combiner la technologie avec l'implication humaine pour maintenir la confiance et l'efficacité. En se concentrant sur l'engagement des utilisateurs, l'adaptation des contrôles de sécurité et le traitement des vulnérabilités, les systèmes SAS peuvent offrir une protection durable dans un paysage numérique en constante évolution. À mesure que la technologie continue de changer, des recherches et développements continus seront nécessaires pour garantir que les mesures de sécurité restent pertinentes et efficaces.
Titre: Sustainable Adaptive Security
Résumé: With software systems permeating our lives, we are entitled to expect that such systems are secure by design, and that such security endures throughout the use of these systems and their subsequent evolution. Although adaptive security systems have been proposed to continuously protect assets from harm, they can only mitigate threats arising from changes foreseen at design time. In this paper, we propose the notion of Sustainable Adaptive Security (SAS) which reflects such enduring protection by augmenting adaptive security systems with the capability of mitigating newly discovered threats. To achieve this objective, a SAS system should be designed by combining automation (e.g., to discover and mitigate security threats) and human intervention (e.g., to resolve uncertainties during threat discovery and mitigation). In this paper, we use a smart home example to showcase how we can engineer the activities of the MAPE (Monitor, Analysis, Planning, and Execution) loop of systems satisfying sustainable adaptive security. We suggest that using anomaly detection together with abductive reasoning can help discover new threats and guide the evolution of security requirements and controls. We also exemplify situations when humans can be involved in the execution of the activities of the MAPE loop and discuss the requirements to engineer human interventions.
Auteurs: Liliana Pasquale, Kushal Ramkumar, Wanling Cai, John McCarthy, Gavin Doherty, Bashar Nuseibeh
Dernière mise à jour: 2023-06-05 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2306.04481
Source PDF: https://arxiv.org/pdf/2306.04481
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://www.michaelshell.org/
- https://www.michaelshell.org/tex/ieeetran/
- https://www.ctan.org/pkg/ieeetran
- https://www.ieee.org/
- https://www.latex-project.org/
- https://www.michaelshell.org/tex/testflow/
- https://www.ctan.org/pkg/ifpdf
- https://www.ctan.org/pkg/cite
- https://www.ctan.org/pkg/graphicx
- https://www.ctan.org/pkg/epslatex
- https://www.tug.org/applications/pdftex
- https://www.ctan.org/pkg/amsmath
- https://www.ctan.org/pkg/algorithms
- https://www.ctan.org/pkg/algorithmicx
- https://www.ctan.org/pkg/array
- https://www.ctan.org/pkg/subfig
- https://www.ctan.org/pkg/fixltx2e
- https://www.ctan.org/pkg/stfloats
- https://www.ctan.org/pkg/dblfloatfix
- https://www.ctan.org/pkg/url
- https://www.michaelshell.org/contact.html
- https://mirror.ctan.org/biblio/bibtex/contrib/doc/
- https://www.michaelshell.org/tex/ieeetran/bibtex/
- https://tinyurl.com/256tfktc