Simple Science

Ciência de ponta explicada de forma simples

# Informática# Criptografia e segurança

Enfrentando Desafios de Segurança no IoT

Um novo método melhora a segurança e a privacidade na gestão de dados de IoT.

― 8 min ler

Fortalecendo a segurançaFortalecendo a segurançado IoTde dados em ambientes IoT.Um método para compartilhamento seguro
Índice

A Internet das Coisas (IoT) traz muitos dispositivos conectados para nossas vidas. Isso significa que temos aplicativos inteligentes que podem ajudar em várias áreas, como transporte, saúde e gestão de edifícios. Mas, com o crescimento desses dispositivos, surgem preocupações sobre segurança e privacidade. É crucial enfrentar esses problemas para garantir que possamos aproveitar tudo que a IoT oferece.

Em serviços como saúde, por exemplo, hospitais coletam dados de dispositivos que monitoram pacientes. Esses dados podem ser valiosos para pesquisadores e empresas, mas também podem expor informações pessoais dos pacientes se não forem tratados com cuidado. Portanto, implementar medidas eficazes de segurança e privacidade é essencial para proteger essas informações.

Uma solução para aumentar a segurança na IoT é usar um tipo específico de criptografia chamada criptografia pesquisável simétrica. Esse tipo de criptografia permite que um único proprietário de dados compartilhe informações com vários clientes, mantendo os dados seguros. O método proposto suporta várias medidas de privacidade que ajudam a proteger dados sensíveis.

Desafios da Gestão de Dados na IoT

À medida que a IoT continua a crescer, enormes quantidades de dados são criadas todos os dias. Esses dados vêm de várias fontes e podem incluir qualquer coisa, desde monitoramento de saúde até prédios inteligentes. Gerenciar e processar essas informações com segurança é essencial.

Com os avanços na computação em nuvem, surgiram novas formas de armazenar dados remotamente. Embora isso ofereça benefícios como acesso fácil e custos mais baixos, também traz desafios. Quando os proprietários de dados armazenam suas informações em servidores externos, perdem um pouco do controle sobre isso. Isso significa que precisam confiar nos prestadores de serviços para manter essas informações seguras, o que gera preocupações sobre confiança e segurança.

Dados sensíveis, como prontuários de saúde ou detalhes pessoais, podem ser acessados pelos prestadores de serviços por várias razões. Eles podem até vender essas informações para lucrar. Quebras de dados frequentes demonstram a necessidade de práticas de segurança robustas por parte desses prestadores.

Uma maneira de lidar com esses desafios é criptografar dados sensíveis antes de enviá-los para servidores externos. Isso permite que os proprietários de dados compartilhem informações de forma segura. Eles podem controlar o acesso por meio de chaves secretas, garantindo que os dados permaneçam seguros contra usuários não autorizados, incluindo prestadores de serviços.

Pesquisa por Palavra-Chave e Segurança

Mesmo com a criptografia, buscar informações específicas pode ser difícil. Quando um proprietário de dados ou um cliente autorizado quer encontrar certos dados, eles devem poder pesquisar sem revelar detalhes sensíveis. Técnicas de criptografia pesquisável permitem isso, permitindo que os clientes pesquisem em dados criptografados sem expor informações sensíveis.

O primeiro método prático de criptografia pesquisável foi introduzido anos atrás, e muitas melhorias surgiram desde então. Dois tipos principais de criptografia pesquisável são a criptografia pesquisável simétrica (SSE) e a criptografia pesquisável assimétrica (ASE). A principal diferença está no tipo de chaves usadas para criptografia. Enquanto a ASE oferece mais flexibilidade, ela tende a ser mais intensiva em recursos.

Dado que os dispositivos IoT geralmente têm recursos computacionais limitados, a SSE costuma ser a melhor escolha em tais ambientes. Muitos métodos existentes de SSE permitem apenas que um único proprietário e cliente realizem buscas por palavras-chave. No entanto, a IoT muitas vezes envolve muitos usuários acessando dados compartilhados, o que significa que uma abordagem multi-cliente é necessária.

Além disso, a maioria das abordagens tradicionais de SSE lida com bancos de dados estáticos, o que traz desafios quando os dados precisam ser atualizados. Um banco de dados dinâmico é mais adaptável e pode suportar a adição e exclusão de arquivos, mas a maior flexibilidade cria potenciais riscos de segurança.

Uma Nova Abordagem para Segurança na IoT

A abordagem proposta visa criar um sistema eficiente e seguro de SSE multi-cliente projetado para ambientes IoT. Aqui estão algumas das principais características deste novo método:

  • Suporte Multi-cliente: O sistema permite que um único proprietário de dados delegue as capacidades de busca por palavras-chave a vários clientes de forma eficiente. Isso é crucial para configurações de IoT, onde muitos usuários podem precisar acessar informações compartilhadas.

  • Banco de Dados Dinâmico: O método suporta um banco de dados criptografado dinâmico. Ele permite que os proprietários de dados adicionem ou removam arquivos sempre que necessário, mantendo um ambiente seguro. Esse processo preserva a privacidade com vazamento mínimo de dados.

  • Armazenamento Descentralizado: O sistema permite que os proprietários de dados distribuam suas informações por vários servidores ou prestadores, melhorando os níveis de privacidade e segurança. Essa descentralização é importante para gerenciar dados IoT que vêm de várias fontes.

  • Revogação de Usuário: O design suporta a revogação de acesso para certos usuários com esforço mínimo. Isso significa que, se um usuário não precisar mais ou não deveria ter acesso a informações específicas, o proprietário dos dados pode facilmente restringir o acesso sem uma sobrecarga computacional extensa.

Análises comparativas de desempenho e segurança demonstram que essa abordagem é mais eficiente do que soluções semelhantes existentes. O sistema não só melhora a funcionalidade, mas também faz isso mantendo baixos os requisitos computacionais e de armazenamento.

Como o Sistema Funciona

O método consiste em quatro fases principais que garantem um funcionamento eficaz:

1. Inicialização do Sistema

Essa fase envolve a configuração do sistema, onde parâmetros públicos, segredos mestres e chaves relacionadas a clientes são gerados. O proprietário dos dados inicia essa fase com base em parâmetros de segurança, criando um ambiente seguro para os usuários.

2. Busca por Palavra-Chave

Nesta fase, clientes autorizados podem gerar "trapdoors" para suas palavras-chave desejadas, permitindo que o servidor processe pedidos de busca em seu nome. As etapas principais envolvem fornecer as credenciais corretas aos clientes e habilitá-los a localizar os dados de que precisam.

3. Atualização do Banco de Dados

Quando arquivos são adicionados ou excluídos, o proprietário dos dados atualiza o banco de dados de acordo. Essa operação preserva a integridade do banco de dados e garante que apenas as informações relevantes permaneçam acessíveis aos clientes autorizados.

4. Revogação de Cliente

Se o acesso de um cliente precisar ser revogado, o proprietário dos dados pode alterar seu status e atualizar as chaves necessárias sem regenerar tudo. Esse processo simplificado mantém o sistema seguro e eficiente.

Análise de Desempenho e Segurança

Esse novo esquema foi medido em comparação com outras soluções existentes em termos de segurança e funcionalidade. Os resultados mostram que ele não só mantém os padrões de privacidade necessários, mas também apresenta um desempenho melhor em relação à sobrecarga de armazenamento e computacional.

As comparações revelam que muitos métodos populares não lidam de forma eficiente com bancos de dados dinâmicos, o que é crítico para aplicações modernas. Esse esquema de SSE multi-cliente preenche essa lacuna, proporcionando uma solução prática e eficaz para ambientes IoT.

Conclusão

No geral, o crescimento da IoT melhora bastante vários aspectos da vida cotidiana, mas também apresenta desafios significativos em relação à segurança e privacidade dos dados. A abordagem de criptografia pesquisável simétrica proposta ajuda a enfrentar esses problemas, permitindo buscas seguras e multi-cliente sobre bancos de dados dinâmicos. Ao permitir que os proprietários de dados compartilhem informações enquanto mantêm o controle, o método contribui para um ambiente IoT mais seguro.

Com a crescente dependência de serviços de nuvem para armazenamento, garantir que dados sensíveis permaneçam protegidos se torna cada vez mais importante. À medida que a IoT continua a crescer, implementar medidas de segurança eficientes como a proposta será vital para proteger informações pessoais e sensíveis de olhares curiosos. Esse método não só melhora a paisagem de segurança, mas também garante que o potencial da IoT possa ser aproveitado de forma completa e responsável.

Fonte original

Título: A Multi-Client Searchable Encryption Scheme for IoT Environment

Resumo: The proliferation of connected devices through Internet connectivity presents both opportunities for smart applications and risks to security and privacy. It is vital to proactively address these concerns to fully leverage the potential of the Internet of Things. IoT services where one data owner serves multiple clients, like smart city transportation, smart building management and healthcare can offer benefits but also bring cybersecurity and data privacy risks. For example, in healthcare, a hospital may collect data from medical devices and make it available to multiple clients such as researchers and pharmaceutical companies. This data can be used to improve medical treatments and research but if not protected, it can also put patients' personal information at risk. To ensure the benefits of these services, it is important to implement proper security and privacy measures. In this paper, we propose a symmetric searchable encryption scheme with dynamic updates on a database that has a single owner and multiple clients for IoT environments. Our proposed scheme supports both forward and backward privacy. Additionally, our scheme supports a decentralized storage environment in which data owners can outsource data across multiple servers or even across multiple service providers to improve security and privacy. Further, it takes a minimum amount of effort and costs to revoke a client's access to our system at any time. The performance and formal security analyses of the proposed scheme show that our scheme provides better functionality, and security and is more efficient in terms of computation and storage than the closely related works.

Autores: Nazatul H. Sultan, Shabnam Kasra-Kermanshahi, Yen Tran, Shangqi Lai, Vijay Varadharajan, Surya Nepal, Xun Yi

Última atualização: 2023-05-16 00:00:00

Idioma: English

Fonte URL: https://arxiv.org/abs/2305.09221

Fonte PDF: https://arxiv.org/pdf/2305.09221

Licença: https://creativecommons.org/licenses/by/4.0/

Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.

Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.

Ligações de referência
Tópicos referenciados

Mais de autores

Artigos semelhantes