Click to edit Master title style
Sec_IoT
Security In the Internet of Things
1
Môn học: Công Nghệ Mạng
Giáo viên phụ trách: Th.s Nguyễn Việt Hà
Báo cáo seminar
Click to edit Master title style
Sec_IoT
2
Danh sách nhóm
Họ & tên MSSV
Trương Hoàng Ngọc Khánh
1020088
Trần Khánh Hòa
1020068
Nguyễn Thị Thương
1020226
Trần Châu Phong
1020150
Huỳnh Anh Tuấn
1020253
Nguyễn Quốc Bảo Chánh
1020024
Huỳnh Duy Thạch
1020207
Nguyễn Phạm Anh Minh
1020120
Nguyễn Đình Sơn
1020180
Nguyễn Hải Thượng
0920235
Click to edit Master title style
Sec_IoT
I) Tổng quan về security in the
internet of things
II) Nguy cơ hệ thống và các hình
thức tấn công
III) Cơ sở hạ tầng và kỹ thuật an
ninh trong IoTs
IV) Ứng dụng thực tế - hệ thống an
ninh trong RFID
3
Click to edit Master title style
Sec_IoT
4
I. Tổng quan về Security in the Internet of
things
Click to edit Master title style
Sec_IoT
5
1. Internet of things là gì?
Internet of Things (IoT) là mô
hình mạng lưới các vật thể được
kết nối, sao cho mỗi vật thể có
duy nhất một tên, kết nối trao đổi
thông tin với nhau.
IoTs là một cách thực hiện của
Ubiquitous Computing trong đó
máy tính thay đổi để hòa nhập
với môi trường sống của con
người.
Click to edit Master title style
Sec_IoT
6
Một số mô hình IoT
Nhà thông minh – văn phòng
– thiết bị di động
Kết nối phương tiện giao thông
Click to edit Master title style
Sec_IoT
1
•
Các mô hình kinh
doanh và ứng dụng
“killer app”, chuẩn
hóa giao thức và hạ
tầng cơ sở giữa các
nhà sản xuất là vấn
đề mà các bên tham
gia phải cùng giải
quyết.
2
•
Việc kết nối hàng tỉ
các thiết bị trên thế
giới đòi hỏi sự kiểm
soát, quản lý chặt
chẽ trở nên phức tạp
hơn rất nhiều.
3
•
Khi máy móc can
thiệp tự động và sâu
rộng vào cuộc sống,
sự hoạt động ổn định
của chúng và cơ chế
chống lỗi cũng là vấn
đề cần kiểm soát.
7
2. Sự quan trọng của bảo mật IoT
Đối với Internet hiện nay, vấn đề quyền riêng tư và bảo mật thông tin,
kiểm duyệt thông tin đang đặt ra các bài toán cần giải quyết, với IoT số
lượng các bài toán này còn lớn hơn bởi 3 nguyên nhân chính:
Click to edit Master title style
Sec_IoT
8
II. Nguy cơ hệ thống và các hình thức
tấn công
Click to edit Master title style
Sec_IoT
9
1. Nguy cơ hệ thống
Nguy cơ hệ thống được hình thành bởi sự kết hợp giữa các mối đe dọa tấn
công đến an toàn hệ thống và lỗ hổng của hệ thống.
Click to edit Master title style
Sec_IoT
•
Bên trong, bên ngoài hệ thống; có hoặc không có mục đích.
Phân loại các mối đe dọa
•
Chủ yếu là các dịch vụ an ninh (DNS, www…)
Mục tiêu tấn công
•
Là chủ thể gây hại lên hệ thống.
Tác nhân tấn công
•
Lợi dụng quyền truy cập; thay đổi, phá hủy, nghe lén thông tin; ăn cắp phần
mềm hoặc phần cứng.
Hành vi tấn công
10
a. Các mối đe dọa
Click to edit Master title style
Sec_IoT
Là nơi mà đối tượng tấn công có thể khai thác để thực hiện
các hành vi tấn công hệ thống. Lỗ hổng hệ thống có thể tồn
tại trong hệ thống mạng hoặc trong thủ tục quản trị mạng.
Lỗ hổng
lập trình
(back-
door).
Lỗ hổng
Hệ điều
hành.
Lỗ hổng
ứng dụng.
Lỗ hổng
vật lý.
Lỗ hổng
trong thủ
tục quản
lý (mật
khẩu, chia
sẻ,…)
11
b. Lỗ hổng hệ thống
Click to edit Master title style
Sec_IoT
12
2. Các hình thức tấn công mạng
Social Engineering (kỹ
thuật đánh lừa):
Impersonation (mạo
danh):
Click to edit Master title style
Sec_IoT
13
Khai thác lỗ hổng hệ thống:
Liên quan đến việc khai thác
lỗi trong phần mềm hoặc hệ
điều hành.
Data Attacks:
Sử dụng các đoạn mã Script
độc gửi vào hệ thống như
trojan, worm, virus…
2. Các hình thức tấn công mạng
Click to edit Master title style
Sec_IoT
14
2. Các hình thức tấn công mạng
Denial of Service (Từ chối dịch vụ)
Loại tấn công này chủ
yếu tập trung lưu
lượng để làm ngưng
trệ các dịch vụ của hệ
thống mạng.
Click to edit Master title style
Sec_IoT
15
III. Cơ sở hạ tầng và kỹ thuật an ninh
trong IoT
Click to edit Master title style
Sec_IoT
16
A. Thiết lập cơ sở hạ tầng:
Click to edit Master title style
Sec_IoT
Application layer
Network layer
Support layer
Perceptual layer
17
1. Kiến trúc an ninh trong IoT
Kiến trúc trong IoT có thể chia làm 4 lớp chính:
Kiến trúc an ninh của IoT
Click to edit Master title style
Sec_IoT
Lớp ứng
dụng
•
Cung cấp các dịch vụ cá nhân hoá theo nhu cầu của người sử
dụng (truy cập internet, truyền hình …)
Lớp hỗ trợ
•
Thiết lập một nền tảng hỗ trợ cho lớp ứng dụng. Đóng vai trò kết
hợp lớp ứng dụng phía trên và lớp mạng phía dưới.
Lớp mạng
•
Truyền tải thông tin từ lớp cảm quan, xử lý sơ bộ, phân loại và
trùng hợp thông tin.
Lớp cảm
quan
•
Thu thập tất cả các loại thông tin thông qua các thiết bị vật lý
(cảm biến, đầu đọc RFID, GPS…) và nhận diện thế giới vật chất.
18
Chức năng ở mỗi lớp
Click to edit Master title style
Sec_IoT
Application layer
Network layer
Support layer
Perceptual layer
19
2. Đặc điểm an ninh trong IoT
Click to edit Master title style
Sec_IoT
20
a. Lớp cảm quan (Perceptual Layer)
Thiết bị giản đơn và có
công suất thấp do đó
không thể áp dụng liên
lạc qua tần số và thuật
toán mã hóa phức tạp.
Chịu tác động của tấn
công bên ngoài mạng
như Deny of service.
Click to edit Master title style
Sec_IoT
21
b. Lớp mạng (Network Layer)
Các mối nguy cơ trong lớp
mạng bao gồm:
Tấn công Man-in-the-middle
và giả mạo thông tin.
Thư rác (junk mail) và virus.
Tắc nghẽn mạng do gửi lưu
lượng lớn dữ liệu cũng dễ
xảy ra.
No Junk mail please !!!
Click to edit Master title style
Sec_IoT
22
c. Lớp hỗ trợ (Support Layer):
Có vai trò trong việc xử lý
tín hiệu khối và đưa ra
quyết định thông minh.
=> Quá trình xử lý có thể bị
ảnh hưởng bởi những thông
tin “độc”, vì vậy cần tăng
cường việc kiểm tra nhận
diện thông tin.
Click to edit Master title style
Sec_IoT
23
d. Lớp ứng dụng (Application Layer)
Đối với những ứng dụng khác
nhau thì yêu cầu an ninh khác
nhau.
Chia sẻ dữ liệu là đặc tính của
lớp ứng dụng, điều này nảy sinh
các vấn đề liên quan đến thông
tin cá nhân, điều khiển truy cập
và phát tán thông tin.
Click to edit Master title style
Sec_IoT
24
3. Yêu cầu an ninh
Application Layer
Authentication and key agreement
Privacy protection
Security education and management
Support Layer
Secure multiparty computation
Secure cloud computing
Anti-virus
Network Layer
Identity authentication
Anti-DDOS
Encryption mechanism
Communication Security
Perceptual Layer
Lightweight encryption technology
Protecting sensor data
Key agreement
Tổng quan yêu cầu an ninh ở mỗi tầng
Click to edit Master title style
Sec_IoT
Authentication
Chứng
thực tại
node đầu
tiên rất
cần thiết
để ngăn
chặn truy
cập bất
hợp pháp
vào node.
Encryption
Mã hóa là
tuyệt đối
cần thiết
để bảo
mật khi
truyền tải
thông tin.
Key agreement
Đây là
quy trình
quan
trọng
nâng cao,
được
thực hiện
trước khi
mã hóa.
25
a. Lớp cảm quan (Perceptual layer)