Certificação digital em dispositivos da internet das coisas

Abstract

A evolução tecnológica nos últimos anos tem permitido o surgimento de diversos paradigmas tecnológicos disruptivos. Um deles é a Internet das Coisas, ou Internet of Things (IoT), um paradigma onde diversos dispositivos, "coisas" do dia-a-dia, como relógios de pulso e geladeiras por exemplo, possuem um computador embarcado que os permitem se comunicar com outros dispositivos, formando redes de compartilhamento de dados de grandes dimensões. Embora isso possa trazer muitos benefícios, estender a rede com esses dispositivos abre muitas possibilidades de ataques, visto que é mais difícil garantir a segurança numa rede tão espalhada e cujos dispositivos possuem pouco poder computacional para se protegerem adequadamente. Por isso, faz-se necessário a criação de soluções de segurança que garantam que os dados transmitidos por dispositivos IoT originem de um dispositivo legítimo, e que eles sejam íntegros e autênticos. Esses atributos podem ser conquistados com a utilização de algoritmos de certificação e assinatura digital. Entretanto, como dito antes, esses aparelhos possuem restrições mais altas de recursos, e a execução de algoritmos criptográficos complexos dentro deles é um desafio. Além do mais, notou-se que em trabalhos correlatos muito foco é dado na garantia da privacidade e confidencialidade dos dados comunicados pelo dispositivo IoT, e num contexto onde os dados são públicos, esses atributos não são interessantes. Portanto, este trabalho objetiva propor uma solução de certificação digital em dispositivos IoT que garanta a autenticidade e integridade dos dados transmitidos, bem como a legitimidade do dispositivo remetente, para permitir que dados públicos provenientes de aparelhos IoT possam ser transmitidos com segurança.

The technological evolution in recent years has enabled the emergence of various disruptive technological paradigms. One of them is the Internet of Things (IoT), a paradigm where multiple devices — everyday "things" such as wristwatches and refrigerators, for example — have embedded computers that allow them to communicate with other devices, forming extensive data-sharing networks. Although this can bring many benefits, extending the network with these devices opens up many possibilities for attacks, as it is more challenging to ensure security in such a widespread network where the devices have limited computational power to adequately protect themselves. Therefore, it is necessary to create security solutions that ensure the data transmitted by IoT devices originates from a legitimate device and that the data is integral and authentic. These attributes can be achieved using digital certification and digital signature algorithms. However, as mentioned earlier, these devices have higher resource constraints, and executing complex cryptographic algorithms within them is a challenge. Furthermore, it has been noted in related works that a lot of focus is given to ensuring the privacy and confidentiality of the data communicated by IoT devices, and in a context where the data is public, these attributes are not of interest. Therefore, this work aims to propose a digital certification solution for IoT devices that ensures the authenticity and integrity of the transmitted data, as well as the legitimacy of the sending device, to allow public data from IoT devices to be transmitted securely.