TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO MƠN CHUN ĐỀ ĐỀ TÀI: Security In The Internet of Things GVHD: Th.S Lại Nguyễn Duy Nhóm: Danh sách thành viên Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn 1851040024@sv.ut.edu.vn III) Cơ sở hạ tầng kỹ thuật an ninh IoTs 1851040028@sv.ut.edu.vn II) Nguy hệ thống hình thức cơng 1851040015@sv.ut.edu.vn I)Tổng quuan secuurity in the internet of things 1851040053@sv.edu.ut.vn IV) Ứng dụng thực tế - hệ thống an ninh RFID Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?  1.2 Sự quan trọng bảo mật IoT  Nguy hệ thống hình thức cơng  2.1 Nguy hệ thống  2.2 Các hình thức công mạng  Cơ sở hạ tầng kỹ thuật an ninh IoT  3.1 Thiết lập sở hạ tầng: • 3.1.1 Kiến trúc an ninh IoT • 3.1.2 Đặc điểm an ninh IoT • 3.1.3 Yêu cầu an ninh Tổng quan yêu cầu an ninh tầng  3.2 Các kỹ thuật an ninh chủ yếu • 3.2.1 Cơ chế mã hóaTrong IoT • 3.2.2 Bảo mật thơng tin liên lạc • 3.2.3 Bảo vệ liệu cảm biến • 3.2.4 Các thuật tốn mã hóaMã hóa đối xứng (symmetric encryption algorithm)  Ứng dụng thực tế - hệ thống an ninh RFID  4.1.Hệ thống RFID   4.2 Môt số vấn đề giải pháp khắc phục  4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?  Internet of Things (IoT) mơ hình mạng lưới vật thể kết nối, cho vật thể có tên, kết nối trao đổi thông tin với  IoTs cách thực Ubiquitous Computing máy tính thay đổi để hịa nhập với mơi trường sống người Một số mơ hình IoT 1.2 Sự quan trọng bảo mật IoT Đối với Internet nay, vấn đề quyền riêng tư bảo mật thông tin, kiểm duyệt thông tin đặt toán cần giải quyết, với IoT số lượng tốn cịn lớn ngun nhân chính: Các mơ hình kinh doanh ứng dụng “killer app”, chuẩn hóa giao thức hạ tầng sở nhà sản xuất vấn đề mà bên tham gia phải giải Việc kết nối hàng tỉ thiết bị giới đòi hỏi kiểm soát, quản lý chặt chẽ trở nên phức tạp nhiều Khi máy móc can thiệp tự động sâu rộng vào sống, hoạt động ổn định chúng chế chống lỗi vấn đề cần kiểm soát II) Nguy hệ thống cá hình thức cơng 2.1 Nguy hệ thống Nguy hệ thống hình thành kết hợp mối đe dọa cơng đến an tồn hệ thống lỗ hổng hệ thống 3.2.3 Bảo vệ liệu cảm biến  Vấn đề cảm biến riêng tư  Phần lớn thời gian người không ý thức cảm biến xung quanh họ, cần thiết đặt số điều chỉnh để đảm bảo riêng tư Một vài nguyên tắc đưa ra: • Người dùng phải biết họ cảm nhận • Người dùng phải tùy chọn họ có bị cảm nhận hay khơng • Người dùng phải dấu tên Khi người dùng không nhận nguyên tắc điều chỉnh phải thực 3.2.4 Các thuật tốn mã hóa  Mã hóa đối xứng (symmetric encryption algorithm)  Mã hóa bất đối xứng (asymmetric algorithm)  a Mã hóa đối xứng   Là thuật tốn mã hóa việc mã hóa giải mã sử dụng chung khóa (secret key)  Ưu điểm: khối lượng tính tốn ít, phù hợp áp dụng cho thiết bị cấu hình thấp  Nhược điểm: tính bảo mật khơng cao, dễ bị “bẻ khóa”  b Mã hóa bất đối xứng  Là thuật tốn việc mã hóa giãi mã dùng khóa khác pulic key private key Nếu dùng public key để mã hóa private key dùng để giải mã ngược lại  Ưu nhược điểm  Ưu điểm: khả bảo mật cao, ứng dụng rộng  Nhược điểm: khối lượng tính tốn lớn IV) Ứng dụng thực tế - hệ thống an ninh RFID 4.1 Hệ thống RFID  Thẻ RFID (RFID Tag): thẻ gắn chíp + Anten, có loại:  Passive tags: Khơng cần nguồn ngồi nhận nằng lượng từ thiết bị đọc, khoảng cách đọc ngắn  Active tags: Được nuôi PIN, sử dụng với khoảng cách đọc lớn  Reader sensor (cái cảm biến): để đọc thơng tin từ thẻ, đặt cố định lưu động  Antenna: thiết bị liên kết thẻ thiết bị đọc, thiết bị đọc phát xạ tín hiệu sóng để kích họat truyền nhận với thẻ  Server: nhu nhận, xử lý liệu, phục vụ giám sát, thống kê, điều khiển,…  4.2 Môt số vấn đề giải pháp khắc phục Các công hệ thống RFID thường nhằm mục đích: lấy thơng tin cá nhân, sở liệu tổ chức tổ chức, làm thông tin database lưu trữ hệ thống RFID => Cần thiết phải có hệ thống bảo mật cho RFID a Data Problem Khi có số lượng lớn tag đặt trước reader có nhiều data gửi backend=> Tràn Problem Solution: đặt tag reader môi trường có che chắn Tránh tiếp xúc với phạm vi đọc reader khác Khi buffer middleware có nhiều liệu bất ngờ gửi backend gây sụp hệ thống Solution: backend phải mạnh để giải tình bất ngờ=> cần có thêm buffer tạm để nhận liệu từ middleware b Virus Attacks Web-based Components Tấn công hệ thống RFID web dựa vào tính động web để chèn vào đoạn mã độc Hoặc công dựa vào công nghệ SSI Buffer Overflow Solution: Hệ thống backend phải xác nhận liệu tag đúng, phải có hệ thống checksum để bảo đảm liệu khơng bị thay đổi Buffer Overflow: hệ thống RFID bị sụp tràn nhớ có vơ tình (hoặc cố ý) đem số tag khơng thích hợp vào phạm vi reader Solution: Backend phải đảm bảo việc bảo vệ kiểm tra đầy đủ để đọc kíchđược thước liệu sử dụng công nghệ checksum c RFID data collection tool - backend communication attacks Problems Solution MIM Attack Man in the middle: công theo kiểu giám sát liên lạc backend, thường xuất mơi trường có giám sát chặt chẽ Internet Sử dụng hệ thống gateway vững Application Layer Attack: dạng công dựa vào lỗi HĐH ứng dụng để giành quyền điều khiển hệ thống ứng dụng để thực mục tiêu độc hại 4.3 Quản lý hệ thống an ninh RFID Đánh giá rủi ro nguy hiểm Các Mục đích cơng người Ai người xảy Tấn công công hệcông?nào? Ở đâu? diễn thống Xác định điểm bạn? công cách bị công, đề biện pháp phòng tránh a.Quản lý rủi ro  Xác định xem tần số hoạt động hệ thống có vượt q phạm vi cần thiết khơng?  Xem xét middleware đảm bảo phạm vi hệ thống tag lạ, gây nguy hiểm cho hệ thống  Thường xuyên cập nhật, nâng cấp hệ thống, nâng cấp hệ thống mã hóa  Giám sát mật hệ thống, đảm bảo mật cung cấp cho người dùng tin cậy  b.Quản lý mối đe dọa  Kiểm tra xem có thiết bị vật lý khác lạ phạm vi hệ thống không  Xác định tính đắn hệ thống  Kiểm tra kết nối backend với thành phần khác  Xây dựng middleware đủ mạnh để chống lại cơng xảy THANK YOU ... secuurity in the internet of things 1851040053@sv.edu.ut.vn IV) Ứng dụng thực tế - hệ thống an ninh RFID Mục Lục  Tổng quan Security in the Internet of things  1.1 Internet of things gì?  1.2... RFID   4.2 Môt số vấn đề giải pháp khắc phục  4.3 Quản lý hệ thống an ninh RFID I)Tổng quuan secuurity in the internet of things 1.1 Internet of things gì?  Internet of Things (IoT) mơ hình mạng... điều nảy sinh vấn đề liên quan đến thông tin cá nhân, điều khiển truy cập phát tán thông tin 3.1.3 Yêu cầu an ninh Application Layer Authentication and key agreement Privacy protection Security