1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Please use this identifier to cite or link to this item: https://ri.ufs.br/jspui/handle/riufs/18327
Document Type: Dissertação
Title: Análise de viabilidade em adicionar proteção à privacidade na camada de aplicação em redes smart home
Authors: Trindade, Fernando Henrique Vieira
Issue Date: 19-Aug-2022
Advisor: Ribeiro, Admilson Ribamar
Co-advisor: Bispo, Kalil Araujo
Resumo : Smart Home, ou casa inteligente, é uma das tecnologias emergentes que mais cresce ao longo dos anos. Para prover comunicação a objetos inteligentes é preciso utilizar protocolos de comunicação "leves"para não os sobrecarregar. Devido à limitação de recursos de hardware em Smart Home System (SHS), requisitos como baixo tempo de resposta, baixa carga de processamento e baixo consumo energético costumam ser priorizados em detrimento da segurança e privacidade. Todavia, neste tipo de ambiente, dados trafegados de forma insegura expõem a privacidade e intimidade dos usuários. Após uma revisão da literatura, identificou-se que grande parte das aplicações utilizando os protocolos MQTT e CoAP, dois dos principais protocolos da camada de aplicação para Internet das Coisas, eram desenvolvidas de forma insegura. Posto isto, estes protocolos foram escolhidos para serem analisados quanto aos mecanismos de segurança e seus impactos no uso doméstico. Esta dissertação aplica métodos estatísticos em experimentos com os protocolos MQTT e CoAP, utilizando o microcontrolador ESP32, e mensura o impacto da adição de autenticidade e confidencialidade à camada de aplicação em SHS no tocante à performance, eficiência energética e usabilidade. Foram realizados testes de envio e recebimento de mensagens sem a utilização de qualquer proteção à privacidade e então comparados com novos testes utilizando TLS para o MQTT e DTLS para o CoAP. Além do incremento de segurança, também adicionou-se níveis de confiabilidade e ampliação do tamanho de payload. Para cada um destes cenários, avaliou-se o custo do consumo energético, o tempo de resposta entre o envio e o recebimento da mensagem, assim como a complexidade necessária para adicionar os procolos TLS e DTLS como proteção do MQTT e CoAP, respectivamente. Os resultados obtidos mostram que o valor do consumo de energia elétrica, na moeda Real do Brasil, do consumo de energia chegou a aumentar 17,7% para o CoAP com DTLS e 63% no cenário mais seguro utilizando MQTT com QoS 2 + TLS e o payload de 1 kb. O nível de complexidade de uso aumentou de 4 pontos para 24, utilizando avaliação heurística desenvolvida neste trabalho. Quanto à performance ( tempo de resposta ), no MQTT, identificou-se uma sobrecarga de até 1500% e no CoAP de 178% nos testes com maior segurança e confiabilidade. Ainda que os números pareçam expressivos, diante do impacto da falta de privacidade, os resultados demonstraram que o uso dos protocolos de segurança TLS e DLTS são viáveis no ambiente de smart homes.
Abstract: Smart Home is one of the fastest-growing emerging technologies over the years.In order to provide communication to smart objects, it is necessary to use "light" communication protocols so as not to overload them. Due to limited hardware resources in SHS (Smart Home System), requirements such as response time, low processing load, and low power consumption are often prioritized over security and privacy. However, in this type of environment, data traffic in an insecure way exposes the privacy and intimacy of users. After reviewing the literature, it was identified that applications using the MQTT and CoAP protocols (two of the main application layer protocols) were developed in an insecure way. Therefore, these protocols were chosen to be analyzed regarding security mechanisms and their impacts on domestic use. This dissertation applies statistical methods in experiments with MQTT and CoAP protocols, using the ESP32 microcontroller, and measures the impact of adding authenticity and confidentiality to the application layer in SHS in terms of performance, energy efficiency, and usability.Tests of sending and receiving messages without using any privacy protection were performed and then compared with new tests using TLS for MQTT and DTLS for CoAP. In addition to the increase in security, levels of reliability and expansion of the payload size were also added. For each of these scenarios, the cost of energy consumption, the response time between sending and receiving the message, as well as the complexity required to add the TLS and DTLS protocols to protect the MQTT and CoAP respectively, were evaluated. The results obtained show that the value (in Brazilian Real currency) of energy consumption increased by 2 cents for CoAP with DTLS and 7 cents in the most secure scenario using MQTT with QoS2 + TLS and the 1kb payload. The level of complexity increased from 4 points to 24 using the heuristic evaluation developed in this work. As for the performance in MQTT an overhead of up to 1500% and in CoAP of 178% was identified in the tests with greater security and reliability. Although the numbers seem expressive, given the impact of the lack of privacy, the results showed that the use of TLS and DLTS security protocols are feasible in the smart home environment.
Keywords: Redes de computador
Protocolos
Privacidade
Automação residencial
Message queuing telemetry transport (MQTT)
Transport layer security (TLS)
Constrained application protocol (CoAP)
Datagram transport layer security (DTLS)
Segurança
Smart home
Privacy
Security
Subject CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Institution: Universidade Federal de Sergipe (UFS)
Program Affiliation: Pós-Graduação em Ciência da Computação
Citation: TRINDADE, Fernando Henrique Vieira. Análise de viabilidade em adicionar proteção à privacidade na camada de aplicação em redes smart home. 2022. 88 f. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de Sergipe, São Cristóvão, 2022.
URI: https://ri.ufs.br/jspui/handle/riufs/18327
Appears in Collections:Mestrado em Ciência da Computação

Files in This Item:
File Description SizeFormat 
FERNANDO_HENRIQUE_VIEIRA_TRINDADE.pdf2,9 MBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.