Multi-layer IoT security via trusted computing

Abstract

The rapid proliferation of Internet of Things (IoT) applications across various technical domains has significantly increased the number of connected devices, amplifying concerns regarding security and privacy. The security vulnerabilities inherent in the different layers of IoT design have become critical issues, necessitating robust solutions. Wireless Sensor Networks (WSNs) form an integral part of the IoT, enabling connectivity in applications like environmental monitoring, smart homes, healthcare, and industrial automation. These networks comprise numerous small, low-cost, power-constrained sensor nodes communicating wirelessly to a base station. However, WSNs' inherent characteristics, such as limited resources, ad-hoc networking, and open communication channels, make them susceptible to security threats. Enhancing WSN security and efficiency is crucial for reliable and trustworthy services. Incorporating Trusted Platform Module (TPM) into WSNs is a viable solution, providing secure storage and processing of sensitive information, securing communication between sensor nodes and the base station, and authenticating nodes to prevent unauthorized access. A comprehensive examination of TPM technology, through this thesis, focuses on enhancing node authentication while prioritizing energy efficiency. Each layer is scrutinized to outline an adversary model tailored to the IoT ecosystem, and the proposed node authentication scheme leverages TPM's benefits in processing time and energy consumption. This study's outcomes are especially applicable to Flying AdHoc Network (FANET) nodes operating in high-traffic areas with stringent safety and reliability standards. Experiments underscore TPM's essential role in ensuring secure node authentication across various environments, validated through rigorous performance assessments that reveal significant improvements in both energy efficiency and security. This thesis proposes an enhanced sensor communication scheme that integrates TPM with the communication protocol, supporting secure end-to-end communication, group communication, and authentication. Evaluation results highlight the scheme's effectiveness in enhancing WSN security, significantly benefiting the management of computing resources and memory, thereby contributing to developing secure and trustworthy WSNs for IoT applications. Mobile ad hoc networks (MANETs), vital for smart systems, mobile networking, and IoT applications, face significant security challenges due to their dynamic nature and lack of fixed infrastructure. Ensuring the integrity of the infrastructure is fundamental. TPM, a coprocessor capable of performing various security functions, offers a modern solution by eliminating potential vulnerabilities through an intermediate boot mechanism. This thesis aims to develop a library that secures IoT infrastructure integrity during the boot process using TPM and the flexible bootloader U-Boot. The study's findings underscore TPM's capability to secure the boot process of IoT devices, thus enhancing overall system security. Furthermore, this thesis proposes a novel approach to ensuring reliability using TPM's hardware-based security to create a safe and trustworthy environment for IoT devices. TPM stores and manages cryptographic keys for secure communication between devices and authenticates and authorizes access to resources, ensuring that only authorized entities can access sensitive data. The prototype implementation demonstrates the approach's efficiency in detecting unauthorized access attempts and securing data transmission, presenting a promising solution to the security and reliability challenges of IoT applications. Geolocation in WSNs is crucial for precise node positioning, efficient routing, and functionalities like dynamic coordination and situational awareness, especially in aerial environments. This thesis introduces an alternative to the GPS-centric geolocation paradigm, emphasizing energy-efficient and reliable techniques. It highlights the urgent need for enhanced security mechanisms and the importance of cryptographic hash functions for information integrity in Vehicular Ad-Hoc Networks (VANETs). The study establishes a three-dimensional field with base node stations, employing GPS-free algorithms and TPM to create a secure, cryptography-fortified environment. Comprehensive simulations compare the accuracy and computational efficiency of various geolocation algorithms, introducing a secure mobility model and a reliable geolocation method for VANETs without GPS dependence, underscoring TPM's role in securing WSN localization techniques. In summary, this thesis collectively highlights TPM's pivotal role in enhancing IoT security and reliability across various applications, from FANETs and WSNs to MANETs and VANETs. TPM-based solutions offer significant improvements in authentication, communication security, resource management, and geolocation, addressing critical vulnerabilities and advancing the development of secure, trustworthy IoT systems.

Η ταχεία εξάπλωση των εφαρμογών Διαδικτύου των πραγμάτων (Internet of Things - IoT) σε διάφορους τεχνολογικούς τομείς έχει αυξήσει σημαντικά τον αριθμό των συνδεδεμένων συσκευών, ενισχύοντας τις ανησυχίες σχετικά με την ασφάλεια και το απόρρητο. Τα τρωτά σημεία ασφαλείας που παρουσιάζονται στα διαφορετικά επίπεδα του σχεδιασμού του IoT δημιουργούν κρίσιμα ζητήματα, απαιτώντας ισχυρές λύσεις. Τα ασύρματα δίκτυα αισθητήρων (Wireless Sensor Networks - WSNs) αποτελούν αναπόσπαστο μέρος του IoT, επιτρέποντας τη συνδεσιμότητα σε εφαρμογές όπως η παρακολούθηση του περιβάλλοντος, τα έξυπνα σπίτια, η υγειονομική περίθαλψη και ο βιομηχανικός αυτοματισμός. Αυτά τα δίκτυα περιλαμβάνουν πολυάριθμους μικρούς, χαμηλού κόστους, κόμβους αισθητήρων περιορισμένης ισχύος που επικοινωνούν ασύρματα με έναν σταθμό βάσης. Ωστόσο, τα εγγενή χαρακτηριστικά των ασύρματων δικτύων αισθητήρων, όπως οι περιορισμένοι πόροι, η ad-hoc δικτύωση και τα ανοιχτά κανάλια επικοινωνίας, τα καθιστούν επιρρεπή σε απειλές ασφαλείας. Η ενίσχυση της ασφάλειας και της αποτελεσματικότητας των WSNs είναι ζωτικής σημασίας για αξιόπιστες υπηρεσίες. Η ενσωμάτωση μιας μονάδας υπολογιστικής ασφάλειας (Trusted Platform Module - TPM) στα WSNs, η οποία παρέχει ασφαλή αποθήκευση και επεξεργασία ευαίσθητων πληροφοριών, διασφαλίζει την επικοινωνία μεταξύ των κόμβων αισθητήρων και του σταθμού βάσης και επαληθεύει τους κόμβους για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Μια ολοκληρωμένη εξέταση της τεχνολογίας TPM, μέσω αυτής της διατριβής, εστιάζει στη βελτίωση της πιστοποίησης της ταυτότητας των κόμβων, δίνοντας παράλληλα προτεραιότητα στην ενεργειακή απόδοση. Τα αποτελέσματα αυτής της μελέτης ικανοποιούν ιδιαίτερα ιπτάμενους κόμβους, οι οποίοι λειτουργούν σε περιοχές υψηλής κυκλοφορίας με αυστηρά πρότυπα ασφάλειας και αξιοπιστίας. Τα πειράματα υπογραμμίζουν τον ουσιαστικό ρόλο του TPM στη διασφάλιση του ελέγχου ταυτότητας κόμβου σε διάφορα περιβάλλοντα. Πραγματοποιείται αξιολόγηση της απόδοσης αποκαλύπτοντας σημαντικές βελτιώσεις τόσο στην ενεργειακή απόδοση όσο και στην ασφάλεια. Αυτή η διατριβή προτείνει ένα βελτιωμένο σχήμα επικοινωνίας αισθητήρων που ενσωματώνει το TPM με το πρωτόκολλο επικοινωνίας, υποστηρίζοντας ασφαλή επικοινωνία από άκρο σε άκρο, ομαδική επικοινωνία και έλεγχο ταυτότητας. Τα ευρήματα της αξιολόγησης υπογραμμίζουν την αποτελεσματικότητα του συστήματος στη βελτίωση της ασφάλειας WSN, ωφελώντας σημαντικά στη διαχείριση των υπολογιστικών πόρων και της μνήμης, συμβάλλοντας έτσι στην ανάπτυξη ασφαλών και αξιόπιστων WSN για IoT εφαρμογές. Τα ασύρματα κινητά αδόμητα δίκτυα, τα οποία εφαρμόζονται για έξυπνα συστήματα και IoT εφαρμογές, αντιμετωπίζουν σημαντικές προκλήσεις ασφαλείας λόγω της δυναμικής τους φύσης και της έλλειψης σταθερής υποδομής. Η διασφάλιση της ακεραιότητας της υποδομής είναι θεμελιώδης. Το TPM, ένας κρυπτοεπεξεργαστής ικανός να εκτελεί διάφορες λειτουργίες ασφαλείας, προσφέρει μια σύγχρονη λύση εξαλείφοντας πιθανές ευπάθειες μέσω ενός μηχανισμού ενδιάμεσης εκκίνησης. Αυτή η διατριβή παρουσιάζει την ανάπτυξη μιας βιβλιοθήκης που διασφαλίζει την ακεραιότητα μιας ΙοΤ υποδομής κατά τη διαδικασία εκκίνησης χρησιμοποιώντας το TPM και το ενδιάμεσο λογισμικό εκκίνησης U-Boot. Τα ευρήματα της μελέτης υπογραμμίζουν την ικανότητα του TPM να προστατεύει τη διαδικασία εκκίνησης συσκευών IoT, ενισχύοντας έτσι τη συνολική ασφάλεια του συστήματος. Επιπλέον, αυτή η διατριβή προτείνει μια νέα προσέγγιση για τη διασφάλιση της αξιοπιστίας χρησιμοποιώντας την ασφάλεια που βασίζεται στο TPM για τη δημιουργία ενός ασφαλούς και αξιόπιστου περιβάλλοντος για IoT συσκευές. Το TPM αποθηκεύει και διαχειρίζεται κρυπτογραφικά κλειδιά για ασφαλή επικοινωνία μεταξύ συσκευών και επαληθεύει και εξουσιοδοτεί την πρόσβαση σε πόρους, διασφαλίζοντας ότι μόνο εξουσιοδοτημένες οντότητες μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Η πρωτότυπη υλοποίηση καταδεικνύει την αποτελεσματικότητα της προσέγγισης στον εντοπισμό προσπαθειών μη εξουσιοδοτημένης πρόσβασης και στην ασφάλεια μετάδοσης δεδομένων, παρουσιάζοντας μια πολλά υποσχόμενη λύση στις προκλήσεις ασφάλειας και αξιοπιστίας των IoT εφαρμογών. Ο γεωεντοπισμός στα WSNs αποτελεί ακρογωνιαίο λίθο για την ακριβή αποτύπωση της θέσης των κόμβων, την αποτελεσματική δρομολόγηση και λειτουργίες όπως ο δυναμικός συντονισμός και η επίγνωση της κατάστασης, ειδικά σε εναέρια περιβάλλοντα. Αυτή η διατριβή εισάγει μια εναλλακτική λύση στη διαδικασία γεωεντοπισμού, δίνοντας έμφαση σε ενεργειακά αποδοτικές και αξιόπιστες τεχνικές. Υπογραμμίζει την επείγουσα ανάγκη για ενισχυμένους μηχανισμούς ασφαλείας και τη σημασία των κρυπτογραφικών συναρτήσεων κατακερματισμού για την ακεραιότητα των πληροφοριών στα οδικά κινητά αδόμητα δίκτυα. Η μελέτη δημιουργεί ένα τρισδιάστατο πεδίο με σταθμούς κόμβων βάσης, χρησιμοποιώντας αλγόριθμους χωρίς GPS και TPM για τη δημιουργία ενός ασφαλούς, ενισχυμένου με κρυπτογραφία περιβάλλοντος. Ολοκληρωμένες προσομοιώσεις συγκρίνουν την ακρίβεια και την υπολογιστική απόδοση διαφόρων αλγορίθμων γεωεντοπισμού, εισάγοντας ένα ασφαλές μοντέλο δρομολόγησης και μια αξιόπιστη μέθοδο γεωεντοπισμού για οδικά κινητά αδόμητα δίκτυα χωρίς την εξάρτηση χρήσης GPS, υπογραμμίζοντας τον ρόλο του TPM στην εξασφάλιση τεχνικών εντοπισμού εντός του WSN. Συνοψίζοντας, αυτή η διατριβή υπογραμμίζει συλλογικά τον κεντρικό ρόλο του TPM στην ενίσχυση της ασφάλειας και της αξιοπιστίας του IoT σε διάφορες εφαρμογές εντός των διαφόρων ειδών κινητών αδόμητων δικτύων. Οι λύσεις που βασίζονται στο TPM προσφέρουν σημαντικές βελτιώσεις στον έλεγχο ταυτότητας, την ασφάλεια των επικοινωνιών, τη διαχείριση πόρων και τον γεωγραφικό εντοπισμό, αντιμετωπίζοντας κρίσιμα τρωτά σημεία και προάγοντας την ανάπτυξη ασφαλών, αξιόπιστων IoT συστημάτων.