Jak zabezpieczyć urządzenia domowe przed przechwyceniem danych?
W ramach grantu badawczego POB CyberDS eksperci z Wydziału Elektroniki i Technik Informacyjnych PW skupili się na opracowaniu metod zapobiegania atakom na infrastrukturę Internetu Rzeczy, mającym na celu przechwycenie danych lub wyłączenie węzłów sieci poprzez wyczerpanie ich źródeł zasilania.
Masowe wprowadzenie kolejnych węzłów komunikacyjnych do globalnej sieci komputerowej, np. kuchenek mikrofalowych, odkurzaczy, czy samochodów, powoduje powstanie nowych zagrożeń dla bezpieczeństwa ich użytkowników. Ataki hackerskie mogą m.in. dotyczyć urządzeń, które są zasilane ze źródeł autonomicznych (np. sieci czujnikowe wyposażone w baterie). Celem takiego ataku jest wyłączenie urządzenia poprzez zużycie jego baterii (tzw. pozbawienie snu – sleep deprivation) w wyniku ciągłego wysyłania do niego danych. Inną formą ataku jest przechwycenie przesyłanych informacji.
– Przesyłane dane mogą pozwolić na przykład na profilowanie użytkownika poprzez pozyskanie informacji o zwyczajach właściciela domu i godzin, w których nie ma go w miejscu zamieszkania – wyjaśnia dr hab. inż. Piotr Bilski, prof. uczelni – Za pomocą smartfona, wiedząc, że ktoś jest stale online, można starać się naruszyć jego prywatność, czy wykraść wrażliwe dane na jego temat. Z tego powodu trzeba opracowywać nowe sposoby zabezpieczeń – mówi.
W tym celu należy wprowadzić m.in. nowe zabezpieczenia kryptograficzne. W przypadku urządzeń, których dotyczył projekt realizowany przez politechnicznych naukowców, powinny to być zabezpieczenia, które jednocześnie zużywają mało energii i są wystarczająco skuteczne.
– W ramach projektu doktorant mgr inż. Bartosz Kościug, którego jestem promotorem, pracował nad protokołem niewielkiej przepływności na duże odległości z wykorzystaniem sieci chaotycznych. – mówi prof. Bilski. – Zaproponowana przez niego technika uwierzytelniania węzłów komunikacyjnych pozwala na uzyskanie pewności, że węzły „rozmawiają” z właściwymi partnerami, a nie np. intruzem, który podszywa się pod legalny węzeł – wyjaśnia.
Protokół został przetestowany na wybranych mikrokontrolerach, czyli komputerach mieszczących się w jednym układzie scalonym, mających małe moce obliczeniowe i zużywające minimalną ilość energii. Rezultaty testów okazały się być bardzo obiecujące. Okazało się, że możliwe jest zaproponowanie nowatorskich protokołów komunikacyjnych zapewniających bezpieczne uwierzytelnianie oraz transmisję danych w systemach o ograniczonej ilości dostępnej energii.
Mimo zakończenia grantu badawczego POB CyberDS, mgr inż. Bartosz Kościug kontynuuje prace nad zaproponowanym przez siebie rozwiązaniem, a wyniki jego badań posłużą do ukończenia pisanej przez niego rozprawy doktorskiej.
Projekt „Analiza bezpieczeństwa informacji w ramach systemów Internet of Things” był finansowany w ramach grantu badawczego programu "Inicjatywa Doskonałości – Uczelnia Badawcza", który realizowany jest na Politechnice Warszawskiej.
Skład zespołu badawczego: dr hab. inż. Piotr Bilski, prof. uczelni; dr inż. Robert Łukaszewski; dr inż. Piotr Bobiński; mgr inż. Bartosz Kościug