Ηλεκτρονική Διάθεση Μαθήματος
Μαθησιακά Αποτελέσματα
Η ασφάλεια στο Διαδίκτυο των Αντικειμένων (IoT) δεν ταυτίζεται με την κλασική κυβερνοασφάλεια, αλλά είναι μία συγχώνευση της ασφάλειας στον κυβερνοχώρο με άλλα αντικείμενα μηχανικών και τεχνολογίας. Η ασφάλεια στο Διαδίκτυο των Αντικειμένων καταπιάνεται με πολλά περισσότερα θέματα πέρα από τα δεδομένα, την υποδομή δικτύου και την ασφάλεια πληροφοριών. Περιλαμβάνει επίσης και την άμεση ή κατανεμημένη επιτήρηση ή/και έλεγχο της κατάστασης φυσικών συστημάτων, που διασυνδέονται στο Internet. Αντίθετα, η κυβερνοασφάλεια δεν καταπιάνεται με τις φυσικές πτυχές και πτυχές ασφάλειας της συσκευής hardware ή τις αλληλεπιδράσεις που αυτή έχει με το φυσικό κόσμο. Ο ψηφιακός έλεγχος των φυσικών διεργασιών μέσω των δικτύων καθιστά το IoT μοναδικό ως προς το ότι η εξίσωση ασφάλειας δεν περιορίζεται από τις βασικές αρχές ασφάλειας πληροφοριών, όπως την εμπιστευτικότητα, την ακεραιότητα, την μη αποποιήση κ.ο.κ., αλλά περιλαμβάνει επίσης και τους πόρους και μηχανές του φυσικού κόσμου από τις οποίες προέρχεται και οι οποίες λαμβάνουν αυτή την πληροφορία. Με άλλα λόγια, το IoT περιλαμβάνει υπαρκτά αναλογικά και φυσικά συστατικά. Οι συσκευές του IoT είναι φυσικά αντικείμενα, πολλά από τα οποία σχετίζονται με την ασφάλεια. Έτσι, η παραβίαση της ασφάλειας αυτών των συσκευών μπορεί να προκαλέσει φυσική ζημιά σε άτομα και στην περιουσία τους ή και να προκαλέσει ακόμη και θάνατο.
Γι' αυτό, το αντικείμενο της ασφάλειας στο IoT δεν είναι η εφαρμογή ενός μοναδικού αμετάβλητου συνόλου κανόνων ασφάλειας, όπως αυτοί που εφαρμόζονται σε δικτυοκεντρικά συστήματα και υπολογιστές. Απαιτεί μια μοναδική προσέγγιση για κάθε σύστημα και σύστημα-συστημάτων, στο οποίο συμμετέχουν οι συσκευές IoT. Οι συσκευές IoT μπορεί να ενσωματώνουν πολλά διαφορετικά χαρακτηριστικά, αλλά συνολικά, μία συσκευή IoT μπορεί να είναι το οτιδήποτε έχει τις παρακάτω ιδιότητες:
- δυνατότητα επικοινωνίας, είτε άμεσα είτε έμμεσα μέσω του Διαδικτύου
- χειρίζεται ή επιτηρεί κάτι με φυσική υπόσταση (στη συσκευή ή στο περιβάλλον της συσκευής), δηλ. το ίδιο το αντικείμενο ή μία απευθείας σύνδεση με ένα αντικείμενο
Λαμβάνοντας υπόψη αυτές τις δύο ιδιότητες, οτιδήποτε έχει φυσική υπόσταση μπορεί να είναι δυνητικά μία συσκευή IoT, επειδή οποιοδήποτε αντικείμενο του φυσικού κόσμου μπορεί σήμερα να συνδεθεί στο Διαδίκτυο μέσω κατάλληλων ηλεκτρονικών διεπαφών. Σε αυτή την περίπτωση, η ασφάλεια μιας συσκευής IoT εξαρτάται από τη χρήση της συσκευής, τη φυσική διεργασία ή κατάσταση που επηρεάζεται ή ελέγχεται από τη συσκευή και την ευαισθησία των συστημάτων με τα οποία διασυνδέεται η συσκευή.
Στο πλαίσιο αυτού του μαθήματος αναμένουμε ότι οι φοιτητές θα
- κατανοήσουν τις ευπάθειες, τις επιθέσεις και τα αντίμετρα, καθώς και μεθόδους διαχείρισης αυτών
- κατανοήσουν το πώς μπορούν να σχεδιάζουν με ασφάλεια προϊόντα και συστήματα IoT
- κατανοήσουν τον κύκλο ζωής ενός συστήματος IoT, που είναι στενά συνδεδεμένος με μία διαδικασία ασφαλούς ανάπτυξης, ολοκλήρωσης και εγκατάστασης
- εξοικειωθούν με το πλαίσιο ενσωμάτωσης κρυπτογραφικής ασφάλειας σε υλοποιήσεις και εγκαταστάσεις συστημάτων IoT
- κατανοήσουν τα προβλήματα και τις τεχνικές λύσεις για τη διαχείριση ταυτότητας και δικαιωμάτων προσπέλασης των/σε συσκευές IoT
- εξοικειωθούν με τις βασικές αρχές ιδιωτικότητας και τα ζητήματα που εγείρονται στο IoT
Περιεχόμενο Μαθήματος
Απειλές, ευπάθειες και κίνδυνοι. Επιθέσεις και αντίμετρα. Επιθέσεις στο IoT. Σχεδίαση συστήματος με ασφάλεια. Ο κύκλος ζωής ενός ασφαλούς συστήματος IoT. Η κρυπτογραφία και ο ρόλος της στην ασφάλεια του IoT. Αρχές συστατικών κρυπτογραφίας. Θεμελιώσεις διαχείρισης κρυτπογραφικών κλειδιών. Κρυπτογραφικοί έλεγχοι για πρωτόκολλα IoT. Εισαγωγή στη διαχείριση ταυτοποιήσης και δικαιωμάτων προσπέλασης (IAM) για το IoT - Ο κύκλος ζωής μιας ταυτότητας, Πιστοποιητικά ελέγχου ταυτότητας, Υποδομή IAM στο IoT, Εξουσιοδότηση και έλεγχος προσπέλασης. Προκλήσεις ιδιωτικότητας στο IoT. Εκτίμηση επιπτώσεων (μη) ιδιωτικότητας στο IoT. Αρχές σχεδίασης με ιδιωτικότητα. Ασφάλεια νεφοϋπολογιστικής υποδομής για το IoT.
Λέξεις Κλειδιά
Απειλές, ευπάθειες και επιθέσεις, Σχεδίαση συστήματος με ασφάλεια, Κρυπτογραφία, Έλεγχος προσπέλασης, Έλεγχος ταυτότητας, Ιδιωτικότητα, Ασφάλεια νεφοϋπολογιστικής υποδομής
Επιπρόσθετη βιβλιογραφία για μελέτη
1. B. Russel, D. V. Duren, Practical Internet of Things Security, PACKT Publishing, 2016
2. D. Lacamera, Embedded Systems Architecture, PACKT Publishing, 2018