Segurança em Redes de Sensores

Segurança em Redes de Sensores
Sensor Networks Security
[ Joel Carvalho, Pedro Venâncio, Orlando Pereira ] @ DI.UBI.PT

08.01.2007

Segurança Informática
Prof. Doutor Joel Rodrigues

Covilhã

[ Joel Carvalho ] @ DI.UBI.PT

Designações:
- Rede de Sensores Sem Fios (RSSF)
- Redes de Sensores
- Redes Sensoriais
- Wireless Sensor Networks (WSN)
- Sensor Networks

Conceito:
Centenas ou Milhares de Sensores
(Nós/Nodos Sensores) que comunicam entre
si e usam uma BS (Base Station) para
comunicar com o exterior.


Características:
- Sensores de dimensões reduzidas (mm3 / cm3)
- Componentes de um sensor: Unidade
censora; Memória; Bateria; Processador;
Transmissor/Receptor;
- Existência de uma BS
- Métodos de Comunicação: óptica;
Infravermelhos; RF (Rádio);
- Auto-configuração; Auto-gestão;
- Redes dinâmicas ou estáticas
- Comparável com redes sem fios tradicionais,
mas com características únicas
- Redes muito limitadas (a seguir…)
- Devido às limitações as RSSF são redes
construídas à medida da aplicação


Aplicações:
Bio tecnologia; Monitorização Ambiental em
diversos ambientes, até remotos com largada
dos sensores por avião; Segurança;
controlo do estado de estruturas (pontes,
…); Controlo Militar; …

Investigação:
Tecnologia em fase de estudo, investigação
com importância na computação a nível
internacional. Inclusivamente escolhido no
Brasil como sendo um dos 6 grandes
desafios da computação para os próximos 10
anos.


Limitações técnicas:
- energia/Bateria
- Processamento
- Largura de banda
- Quantidade de dados transmitidos
- armazenamento (memória)
- Tempo de vida, mas pode este ser aumentado
com introdução de novos sensores na rede
(falha de segurança mais explorada)
- Segurança (no uso de criptografia, …)

Métricas de Desempenho:
Eficiência de energia e vida útil; Latencia e
Precisão; Tolerância a falhas; Exposição dos
sensores;


Acesso ao Meio:
- S-MAC (Sensor Medium Access Control)
Sensores Permanecem inactivos durante
períodos de tempo controlados
[ Controlo de tráfego ]
- ARC (Adaptive Rate Control)
Redes com grandes variações de
intensidade de tráfego
[ incêndios florestais ]
- T-MAC (Time-out MAC)
Taxa baixa de entrega de mensagens e
Transmissão contínua ou periódica
[ Controlo de desgaste de estruturas ]
- Outros: B-MAC; DE-MAC (Distributed Energy
aware MAC); TRAMA (Traffic Adaptive Multiple
Access)

[ Pedro Venâncio ] @ DI.UBI.PT

Tipos de Segurança necessária nas
WSN’s
- Confidencialidade dos dados

- Autentificação dos dados

- Integridade dos dados

- Validade temporal


Protocolo SNEP

- Baixa overhead de comunicação

- Utiliza contador (transmissão deste, evitada!)

- Mantém estado em ambos os pontos

- Fornece cinco propriedades importantes


Protocolo SNEP - as cinco
propriedades
- Segurança Semântica

- Autentificação de dados

- Protecção contra repetição

- Fraca validade temporal

- Baixa overhead de comunicação


Protocolo TESLA

- Assinatura digital

- Overhead de 24 bytes por pacote

- Sequência de um só caminho de chaves

Conclusão:
O TESLA não é aplicável a um nodo para
transmitir dados autentificados…


Protocolo μTESLA

- Resolve os problemas do TESLA

- Mecanismos simétricos de autentificação

- Revela chave uma vez por “época”

- Funcionamento comprovado !!

[ Orlando Pereira ] @ DI.UBI.PT

Ataques em redes sensoriais
O que origina os ataques?
- O seu estado ainda embrionário e suas
características.
- Mau posicionamento de nodos.
- Desenho da rede sem pensar em mecanismos de
segurança.
Tipos de ataques
Captura de informação
- Uso de recursos (antenas + receptor) para obter
informação.
- Através da captura sabe-se a localização física dos
nodos e informações especificas de cada mensagem.
- Pode-se atacar os nodos fisicamente.


Tipos de ataques
Modificação de um Nodo
- Captura de um nodo.
- Acesso a toda a sua informação
Nodo falso com informação corrupta
- Inserção de um nodo estranho na rede.
- Vai enviar mensagens falsas e bloquear as
verdadeiras na rede.
- Consome toda a sua energia.
Ataque Sybil
- Nodo representa varias identidades na rede.
- Mostra identidades falas.
- Provoca falhas de routing.


Tipos de ataques
Sinkhole
- Atrair todo o tráfego para o nodo. (algoritmos
de routing e spoofing)
- Analisar todo esse tráfego.
- Pode levar a todo o trafego passe pelo nodo
antes de chegar a BS.
Wormhole
- Nodo entre outros doiss e trocar mensagens com
eles.
Hello Flood
- Usar mensagens para iludir os outros nodos.
- Provocar a rede a comunicar com o nodo falso.


Técnicas de Prevenção
Captura de informação
- Melhoramento dos mecanismos de solução
existentes.
- Tendo em conta as características das redes
sensoriais.
Modificação de um Nodo
- LEAP
- “Se um nodo é comprometido, este não deve
fazer com que o resto da rede o seja também.
Nodo falso com informação corrupta
- Melhores técnicas de autenticação.
- Não permitir a impersonificação de nodos.


Técnicas de Prevenção
Ataque Sybil
- Robusto mecanismo de autenticação e encriptação
(atacantes exteriores).
- Uso de chaves simétricas guardadas na BS, LEAP.
Ataques Sinkhole & Ataques Wormhole
- Necessária muita sincronização entre nodos e
BS.
- Desenhar a rede de modo a qualquer ataque seja
mínimo.
Hello Flood
- Verificar a bidireccionalidade de nodos antes de
efectuar acções.
- Uso de chaves simétricas guardadas na BS.
- LEAP.

[ Joel Carvalho, Pedro Venâncio, Orlando Pereira ] @ DI.UBI.PT

Perguntas??

Segurança em Redes de Sensores

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Segurança em Redes de Sensores

Similar to Segurança em Redes de Sensores (20)

More from Joel Carvalho

More from Joel Carvalho (20)

Segurança em Redes de Sensores