Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Ασφάλεια και ιδιωτικότητα στο Διαδίκτυο των Πραγμάτων

Δημιουργός :	Τσίγκος, Νικόλαος

Συντελεστής :	Δρίτσας, Στέλιος (Επιβλέπων καθηγητής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	149σ.

Γλώσσα :	el

Περίληψη :	Το διαδίκτυο έχει διαδραματίσει σημαντικό ρόλο στην οικονομία και στην κοινωνία τις τελευταίες δεκαετίες και είναι η βασικό μέσο για το διαμοιρασμό πληροφοριών και ειδήσεων σε παγκόσμιο επίπεδο. Μέσω της έλευσης της ασύρματης δικτύωση χαμηλού κόστους επιτρέπεται η διασύνδεση νέων συσκευών κάνοντας το διαδίκτυο όλο και πιο διάχυτο. Σε συνέχεια αυτής της τάσης, θα αναδυθεί το διαδίκτυο των πραγμάτων, ενώ το διαδίκτυο στη σημερινή του μορφή, θα παρέχει το μέσο για την αλληλεπίδραση των φυσικών αντικειμένων. Με αυτόν τον τρόπο η τεχνολογία θα “μεταφέρει” το φυσικό κόσμο στο διαδίκτυο παρέχοντας μία πλατφόρμα αλληλεπίδρασης. Αυτό σημαίνει πως στο διαδίκτυο των πραγμάτων τα πάντα θα γίνουν εικονικά. Ως εκ τούτου κάθε άνθρωπος και αντικείμενο θα φέρει αναγνωρίσιμο και προσπελάσιμο χαρακτηριστικό στο διαδίκτυο. Όπως αναφέρεται, το διαδίκτυο θα πάρει τη θέση της επόμενης βιομηχανικής επανάστασης, αλλάζοντας τον τρόπο αλληλεπίδρασης με τον πραγματικό κόσμο.Η επιτυχία του διαδικτύου των πραγμάτων δεν έχει περάσει απαρατήρητη με αποτέλεσμα ο αριθμός των απειλών και των επιθέσεων απέναντι στις συσκευές που παίρνουν μέρος σε αυτό να αυξάνεται σημαντικά. Για παράδειγμα, έξυπνα αντικείμενα τα οποία επιτρέπουν τη συλλογή και τον εντοπισμό δεδομένων, αποτελούν κίνδυνο για την ιδιωτικότητα, περιορίζοντας με αυτόν τον τρόπο την επιτυχία του διαδικτύου διαδικτύου των πραγμάτων όταν δεν εφαρμόζονται ορθά. Παρόλο που οι επιθέσεις στον κυβερνοχώρο δεν είναι κάτι νέο, το διαδίκτυο των πραγμάτων είναι συνυφασμένο με τις ζωές και την κοινωνία με αποτέλεσμα οι επιθέσεις αυτές να δημιουργούν νέες προκλήσεις όπως η συλλογή προσωπικών δεδομένων, η απανταχού παρακολούθηση και δημιουργία προφίλ. Χωρίς γερά θεμέλια ασφάλειας, οι επιθέσεις και οι δυσλειτουργίες θα αντισταθμίσουν όλα τα πλεονεκτήματα που θα φέρει το διαδίκτυο των πραγμάτων. Οι παραδοσιακοί μηχανισμοί προστασίας όπως η κρυπτογραφία και τα πρωτόκολλα για τη διασφάλιση της ιδιωτικότητας δεν είναι αρκετά. Συνεπώς, η πρόκληση είναι να αποτρέψουμε την ανάπτυξη ενός μη-ασφαλούς διαδικτύου των πραγμάτων ή έστω να περιορίσουμε τις επιπτώσεις που μπορεί να προκληθούν από τη μη εφαρμογή προτεινόμενων μέτρων ασφάλειας. Λαμβάνοντας υπόψη τα παραπάνω, κρίνεται απαραίτητη η κατανόηση των χαρακτηριστικών και των τεχνολογιών που παρέχονται από το διαδίκτυο των πραγμάτων.Η εργασία αυτή έχει ως σκοπό τη διερεύνηση του διαδικτύου των πραγμάτων, εντοπίζοντας τα χαρακτηριστικά του και τις ευκαιρίες που παρουσιάζει, καθορίζοντας τα κίνητρα και τις δυνατότητες των επιτιθέμενων και διευκρινίζοντας τις προκλήσεις που σχετίζονται με την ασφάλεια και την ιδιωτικότητα. Επιπλέον γίνεται ανάλυση στα υπάρχοντα πρωτόκολλα ασφαλείας προκειμένου να διευκρινιστεί αν αυτές οι προσεγγίσεις μπορούν να εφαρμοστούν στις νέες έξυπνες υποδομές ή πρέπει να σχεδιαστούν εξ’ ολοκλήρου νέα, για την επίτευξη των στόχων ασφαλείας. Over the last decade Internet has made significant impact in our economies and has been a major driver of global information and media sharing. Also it is continuing to become more pervasive, with the advent of low cost wireless broadband connectivity, by connecting to new embedded devices. In continuation with this trend the Internet of Things will be emerged where the web will provide a medium for physical world objects to participate in interaction. This way the digital information technology can integrate the physical world to the online world to provide a common interaction platform. In the Internet of Things, everything real becomes virtual, which means that each person and thing has a locatable, addressable, and readable counterpart on the Internet. As it has been called, will be the next industrial revolution and it will change the way we interact with the physical world.The success of smart things has not gone unnoticed and the number of threats and attacks against IoT devices and services are on the increase as well. For example smart things allow indeed for ubiquitous data collection or tracking, but these useful features are also examples of privacy threats that are already now limiting the success of the Internet of Things vision when not implemented correctly. Although cyber-attacks are not new, the IoT will be deeply interwoven in our lives and societies so, these threats will involve new challenges such as the pervasive privacy-aware management of personal data or methods to control or avoid ubiquitous tracking and profiling.Without strong security foundations, attacks and malfunctions in the Internet of Things will outweigh any of its benefits. Traditional protection mechanisms (lightweight) cryptography, secure protocols and privacy assurance are not enough. So, the challenge is to prevent the growth of an "unsecured” Internet of Things or at least to mitigate and limit the impacts that may be occurred by not applying the proper security mechanisms. Meeting this challenge, requires understanding the characteristics of things and the technologies that empower the IoT.The purpose of this thesis is to investigate the Internet of Things by identifying its main characteristics and the new opportunities that it presents, identify the purpose and capabilities of the attackers and clarify all the security and privacy challenges. Also, to analyze the current security protocols, in order to provide a better understanding of whether these approaches can be integrated into this new smart infrastructure, or entirely new ones should be developed to accomplish important security goals.

Περίληψη :

Το διαδίκτυο έχει διαδραματίσει σημαντικό ρόλο στην οικονομία και στην κοινωνία τις τελευταίες δεκαετίες και είναι η βασικό μέσο για το διαμοιρασμό πληροφοριών και ειδήσεων σε παγκόσμιο επίπεδο. Μέσω της έλευσης της ασύρματης δικτύωση χαμηλού κόστους επιτρέπεται η διασύνδεση νέων συσκευών κάνοντας το διαδίκτυο όλο και πιο διάχυτο. Σε συνέχεια αυτής της τάσης, θα αναδυθεί το διαδίκτυο των πραγμάτων, ενώ το διαδίκτυο στη σημερινή του μορφή, θα παρέχει το μέσο για την αλληλεπίδραση των φυσικών αντικειμένων. Με αυτόν τον τρόπο η τεχνολογία θα “μεταφέρει” το φυσικό κόσμο στο διαδίκτυο παρέχοντας μία πλατφόρμα αλληλεπίδρασης. Αυτό σημαίνει πως στο διαδίκτυο των πραγμάτων τα πάντα θα γίνουν εικονικά. Ως εκ τούτου κάθε άνθρωπος και αντικείμενο θα φέρει αναγνωρίσιμο και προσπελάσιμο χαρακτηριστικό στο διαδίκτυο. Όπως αναφέρεται, το διαδίκτυο θα πάρει τη θέση της επόμενης βιομηχανικής επανάστασης, αλλάζοντας τον τρόπο αλληλεπίδρασης με τον πραγματικό κόσμο.Η επιτυχία του διαδικτύου των πραγμάτων δεν έχει περάσει απαρατήρητη με αποτέλεσμα ο αριθμός των απειλών και των επιθέσεων απέναντι στις συσκευές που παίρνουν μέρος σε αυτό να αυξάνεται σημαντικά. Για παράδειγμα, έξυπνα αντικείμενα τα οποία επιτρέπουν τη συλλογή και τον εντοπισμό δεδομένων, αποτελούν κίνδυνο για την ιδιωτικότητα, περιορίζοντας με αυτόν τον τρόπο την επιτυχία του διαδικτύου διαδικτύου των πραγμάτων όταν δεν εφαρμόζονται ορθά. Παρόλο που οι επιθέσεις στον κυβερνοχώρο δεν είναι κάτι νέο, το διαδίκτυο των πραγμάτων είναι συνυφασμένο με τις ζωές και την κοινωνία με αποτέλεσμα οι επιθέσεις αυτές να δημιουργούν νέες προκλήσεις όπως η συλλογή προσωπικών δεδομένων, η απανταχού παρακολούθηση και δημιουργία προφίλ. Χωρίς γερά θεμέλια ασφάλειας, οι επιθέσεις και οι δυσλειτουργίες θα αντισταθμίσουν όλα τα πλεονεκτήματα που θα φέρει το διαδίκτυο των πραγμάτων. Οι παραδοσιακοί μηχανισμοί προστασίας όπως η κρυπτογραφία και τα πρωτόκολλα για τη διασφάλιση της ιδιωτικότητας δεν είναι αρκετά. Συνεπώς, η πρόκληση είναι να αποτρέψουμε την ανάπτυξη ενός μη-ασφαλούς διαδικτύου των πραγμάτων ή έστω να περιορίσουμε τις επιπτώσεις που μπορεί να προκληθούν από τη μη εφαρμογή προτεινόμενων μέτρων ασφάλειας. Λαμβάνοντας υπόψη τα παραπάνω, κρίνεται απαραίτητη η κατανόηση των χαρακτηριστικών και των τεχνολογιών που παρέχονται από το διαδίκτυο των πραγμάτων.Η εργασία αυτή έχει ως σκοπό τη διερεύνηση του διαδικτύου των πραγμάτων, εντοπίζοντας τα χαρακτηριστικά του και τις ευκαιρίες που παρουσιάζει, καθορίζοντας τα κίνητρα και τις δυνατότητες των επιτιθέμενων και διευκρινίζοντας τις προκλήσεις που σχετίζονται με την ασφάλεια και την ιδιωτικότητα. Επιπλέον γίνεται ανάλυση στα υπάρχοντα πρωτόκολλα ασφαλείας προκειμένου να διευκρινιστεί αν αυτές οι προσεγγίσεις μπορούν να εφαρμοστούν στις νέες έξυπνες υποδομές ή πρέπει να σχεδιαστούν εξ’ ολοκλήρου νέα, για την επίτευξη των στόχων ασφαλείας.
Over the last decade Internet has made significant impact in our economies and has been a major driver of global information and media sharing. Also it is continuing to become more pervasive, with the advent of low cost wireless broadband connectivity, by connecting to new embedded devices. In continuation with this trend the Internet of Things will be emerged where the web will provide a medium for physical world objects to participate in interaction. This way the digital information technology can integrate the physical world to the online world to provide a common interaction platform. In the Internet of Things, everything real becomes virtual, which means that each person and thing has a locatable, addressable, and readable counterpart on the Internet. As it has been called, will be the next industrial revolution and it will change the way we interact with the physical world.The success of smart things has not gone unnoticed and the number of threats and attacks against IoT devices and services are on the increase as well. For example smart things allow indeed for ubiquitous data collection or tracking, but these useful features are also examples of privacy threats that are already now limiting the success of the Internet of Things vision when not implemented correctly. Although cyber-attacks are not new, the IoT will be deeply interwoven in our lives and societies so, these threats will involve new challenges such as the pervasive privacy-aware management of personal data or methods to control or avoid ubiquitous tracking and profiling.Without strong security foundations, attacks and malfunctions in the Internet of Things will outweigh any of its benefits. Traditional protection mechanisms (lightweight) cryptography, secure protocols and privacy assurance are not enough. So, the challenge is to prevent the growth of an "unsecured” Internet of Things or at least to mitigate and limit the impacts that may be occurred by not applying the proper security mechanisms. Meeting this challenge, requires understanding the characteristics of things and the technologies that empower the IoT.The purpose of this thesis is to investigate the Internet of Things by identifying its main characteristics and the new opportunities that it presents, identify the purpose and capabilities of the attackers and clarify all the security and privacy challenges. Also, to analyze the current security protocols, in order to provide a better understanding of whether these approaches can be integrated into this new smart infrastructure, or entirely new ones should be developed to accomplish important security goals.

Λέξη κλειδί :	Διαδίκτυο των Πραγμάτων Internet of Things Ασφάλεια στο διαδίκτυο Ασύρματα δίκτυα αισθητήρων Ιδιωτικότητα Προστασία

Ημερομηνία :	29-02-2016

Άδεια χρήσης :

Αρχείο: Tsigkos_2016.pdf

Τύπος: application/pdf

Είσοδος