Distributed ledger technologies meet the Internet of Things: security, interoperability and advanced access control

Abstract

Το Διαδίκτυο των Πραγμάτων (Internet of Things – IoT), όπου φυσικές συσκευές προσπελαύνονται μέσω του Διαδικτύου, επικοινωνούν μεταξύ τους και λειτουργούν αυτόνομα και χωρίς επίβλεψη, διαμορφώνει εκ νέου την κατάσταση του σύγχρονου Διαδικτύου και πολλών από τους υποκείμενους μηχανισμούς του. Το IoT αποτελεί ένα χαρακτηριστικό παράδειγμα που δέχεται αυξανόμενη προσοχή από την ερευνητική κοινότητα, λόγω του μεγάλου πλήθους σημαντικών και συχνά ευαίσθητων υπηρεσιών που παρέχει σε διάφορους τομείς. Ωστόσο, η εξάπλωση χρήσης του ΙοΤ, αυξάνει ραγδαία τον αριθμό των ΙοΤ συσκευών και εφαρμογών που απαιτούν συνεργασία μεταξύ ετερογενών συσκευών. Επίσης, αυξάνεται η ανταλλαγή (συχνά ευαίσθητων) πληροφοριών μεταξύ πολλαπλών οντοτήτων, που δεν εμπιστεύονται μεταξύ τους. Οπότε η ανάγκη για απρόσκοπτη διαλειτουργικότητα, ενισχυμένη εγγενή ασφάλεια, αποκέντρωση, καθώς και για αποτελεσματικό, αποκεντρωμένο και ευέλικτο έλεγχο πρόσβασης αυξάνεται. Επομένως, παρόλο που θεωρητικά το ΙοΤ φαίνεται να προσφέρει πολυάριθμα οφέλη, στην πράξη δημιουργούνται πολλά ζητήματα. Συγκεκριμένα, μία από τις πιο κρίσιμες προκλήσεις που καλείται να αντιμετωπίσει το IoT είναι η προστασία των συσκευών και των δεδομένων που παράγονται εντός αυτών των συστημάτων. Ωστόσο, οι περισσότερες συμβατικές λύσεις ελέγχου πρόσβασης, οι οποίες είναι σχεδιασμένες για κεντρικοποιημένα, λιγότερο δυναμικά περιβάλλοντα και για συσκευές χωρίς περιορισμούς πόρων, έχουν αποδειχθεί αναποτελεσματικές και ανεπαρκείς για τις απαιτήσεις και τις ιδιαιτερότητες του IoT. Καθίσταται, επομένως, σαφές ότι οι υπάρχουσες λύσεις για το ΙοΤ πρέπει να επανεκτιμηθούν και να αναπτυχθούν νέες λύσεις ελέγχου πρόσβασης.

Η παρούσα διατριβή υποστηρίζει ότι οι τεχνολογίες των Αλυσίδων Καταχωρήσεων (Distributed Ledger Technologies – DLTs) μπορούν να ικανοποιήσουν τις απαιτήσεις για τον έλεγχο πρόσβασης στο ΙοΤ, αλλά και των ΙοΤ συστημάτων γενικότερα. Η συνεισφορά μας προς αυτή την κατεύθυνση είναι διττή. Αρχικά, αναλύουμε τη σχετική βιβλιογραφία και εντοπίζουμε βασικές απαιτήσεις που πρέπει να πληρούν οι μηχανισμοί ελέγχου πρόσβασης στο IoT. Με βάση αυτές, προτείνουμε καινοτόμες λύσεις ελέγχου πρόσβασης, βασισμένες σε Αλυσίδες Καταχωρήσεων, οι οποίες αξιοποιούν τα έξυπνα συμβόλαια (smart contracts) για την έκδοση και διαχείριση τεκμηρίων ελέγχου πρόσβασης (Access Control Tokens – ACTs). Επίσης, χρησιμοποιούμε τα έξυπνα συμβόλαια ως αποκεντρωμένα σημεία λήψης αποφάσεων (Policy Decision Points – PDPs) για τον έλεγχο πρόσβασης, προσφέροντας έτσι ισχυρά χαρακτηριστικά ασφάλειας. Για την επίδειξη της εφικτότητας των προτεινόμενων λύσεων, τις ενσωματώνουμε στο πρωτόκολλο OAuth 2.0. Επιπλέον, εξετάζουμε πως ο μηχανισμός συναίνεσης (consensus mechanism) του Hyperledger Fabric μπορεί να λειτουργήσεις ως σημείο λήψης απόφασης για έλεγχο πρόσβασης σε συνεργατικά ΙοΤ συστήματα. Στη συνέχεια, παρουσιάζουμε πώς η τεχνολογία των Αλυσίδων Καταχωρήσεων μπορεί να ενσωματωθεί σε συστήματα και αρχιτεκτονικές IoT, αναδεικνύοντας τα πλεονεκτήματά της σε περιπτώσεις, όπως τα ΙοΤ παιχνίδια και τα ψηφιακά δίδυμα (digital twins) συσκευών. Τέλος, δείχνουμε πώς αυτή η ενσωμάτωση, σε συνδυασμό με την αξιοποίηση του Ιστού των Πραγμάτων (Web of Things – WoT), μπορεί να ενισχύσει σημαντικά τα ΙοΤ συστήματα και τις εφαρμογές, ιδιαίτερα όσον αφορά την ασφάλεια και τη διαλειτουργικότητα.The Internet of Things (IoT), where ordinary physical devices and appliances are accessed through the Internet, communicate with each other, and operate unattended and autonomously, reshapes the status quo of the modern Internet and many of its underlying mechanisms. The IoT is an enticing paradigm receiving increasing attention from the research community due to the multitude of important and often sensitive services that provides across diverse use cases. However, the proliferation of IoT devices and applications requiring cooperation among heterogeneous devices and the exchange of (often sensitive) information between multiple entities, having no or little trust relationships, highlights the need for seamless interoperability, enhanced intrinsic security, decentralization, and auditable, fine-grained, decentralized, and flexible access control. Consequently, although in principle the IoT appears to offer numerous benefits, when it comes to its realization many concerns are raised. In particular, one of the most critical challenges that the IoT must address is the protection of IoT devices and data generated within IoT systems. Yet, most conventional access control solutions, designed for centralized, less dynamic environments and for non resource-constrained devices, have been proven inefficient and inadequate for IoT's unique demands. It has, therefore, become evident that existing IoT solutions need to be reassessed and new access control solutions have to be developed. This dissertation argues that Distributed Ledger Technologies (DLTs) offer a promising approach to meet the (security) requirements of both IoT systems and IoT access control solutions. Our contribution towards that direction is twofold. First, we analyze the related literature and derive key requirements that IoT access control should fulfill. Based on these, we propose novel DLT-based access control solutions that leverage smart contracts to issue and manage Access Control Tokens (ACTs) and to serve as decentralized Policy Decision Points (PDPs), thereby offering strong security properties. To demonstrate feasibility, we integrate our solutions with the OAuth 2.0 protocol. In addition, we explore how the consensus mechanism of Hyperledger Fabric can itself serve as a PDP for access control in multi-tenant, collaborative IoT systems. Second, we demonstrate how blockchain technology can be integrated into IoT systems and architectures, highlighting its advantages in use cases, such as gaming and digital twining. We show how this integration, combined with the Web of Things (WoT) paradigm, can enhance IoT systems and applications, especially in terms of security and interoperability.