IoT inguruneetako zibersegurtasun tekniken erabilgarritasuna hobetzeko mekanismoak

Abstract

IoT soluzioen inplementazio orokorra egotea eragozten duen arazo nagusietako bat sarbide- kontrola da. Izan ere, segurtasun soluzio tradizionalak ezin dira zuzenean IoT inguruneetan erabili, gailuek dituzten baliabideen mugak direla eta. IoTrako sortu diren berariazko soluzioen artean, Hidra sarbide-kontrol protokoloak ikuspegi desberdin eta eraginkor bat eskaintzen du. Gainera, IoT inguruneetan beharrezkoak diren espresibitatea eta malgutasuna bermatzen ditu, egoera tradizionaletan lortzen direnen antzekoak. Hau guztia lortzeko, segurtasun politika konplexuak definitzen dira, eta politika hauek lengoaia espezifiko baten arabera kodifikatzen dira. Hala ere, lortzen den sistema oso konplexua da, eta segurtasunean ez adituak direnentzat erabiltzeko zailegia izan daiteke. Hori dela eta, soluzio honen hedapena oztopatzen da. Ondorioz, proiektu honetan IoT inguruneetako segurtasun mekanismoak erabilgarriagoak bihurtzeko hainbat hobekuntza garatuko dira. Hobekuntza hauei esker, baimena duen edozein pertsonak erabili ahal izango ditu segurtasun mekanismoak, haien segurtasuneko jakintza-maila edozein izanda ere. Garatuko diren mekanismoak hurrengoak dira: erabiltzaile interfaze grafiko bat segurtasun politika berriak definitzeko; eta kodifikatzaile/dekodifikatzaile modulu bat politika horiek “human-friendly”-tik “machine-friendly”-ra itzultzeko eta alderantziz.

Resumen La seguridad, y el control de acceso en particular, es uno de los principales inconvenientes para unaimplementación masivade las soluciones IoT, ya que las soluciones de seguridad tradicionales no pueden ser utilizadas directamente en los entornos IoT debido a las limitaciones de recursos de los dispositivos. Entre las soluciones creadas específicamente para IoT, el protocolo de control de acceso Hidra propone un enfoque eficiente y proporciona a los entornos IoT la flexibilidad y expresividad necesarias, equiparables a las conseguidas en entornos tradicionales. Esto se consigue gracias a la definición de políticas de seguridad complejas y a su codificación acorde a un lenguaje de política específico. Aun así, el sistema resultante es muy complejo y resulta muy difícil para ser usado por personas no expertas en seguridad, dificultando así su adopción. Por lo tanto, en este proyectosedesarrollan varias mejoras para dotar de usabilidad a los mecanismos de seguridad, y así conseguir que puedan ser utilizados por cualquier persona sea cual sea su nivel de conocimientos en seguridad. Los mecanismos que se van a desarrollar son una interfaz gráfica “user-friendly”para definir nuevas políticas de seguridad y un módulo codificador/decodificador para convertir esas políticas de “human-friendly”a “machine friendly”y viceversa.

Abstract Security, and access control in particular, is one of the main drawbacks to the broad adoption of IoT solutions, as traditional solutions cannot be directly used in IoT environments due to the significant resource constraints of the targeted devices. Amongsecurity solutions specifically tailored to IoT, the Hidra access control mechanism stands out as an efficient approach to bring to the IoT world the flexibility and expressiveness achieved in traditional computing environments. This is fulfilled by the definition of complex security policies and their codification using a specific policy language. Unfortunately, the resulting system becomes complex and difficult to use by non-security experts, hindering its broad adoption. Therefore, this projectpresents some enhancements to make powerful security mechanisms usable by human beings whatever their expertise: a user-friendly mechanism to create and manage security policies, and an encoder/decoder module to convert security policies from human-friendly to machine-friendly format and vice versa.