Integrating an intrusion detection system with heterogeneous IoT endpoint devices

Abstract

With the technological development, the world is witnessing a phenomenon that can be described as a flooding of gadgets and electronic devices in everyone’s daily life, both for work and personal usage. Due to this continuous increasing of development and deployment of gadgets, the IoT is continuously increasing its presence in city houses, companies and streets, with various devices that can work as sensors and/or actuators for many purposes. The quick growth of this industry is leading to the manufacturers the prioritizing production of devices with smaller dimensions, higher efficiency concerning energy consumption, greater processing capabilities and, ultimately, at a reduced cost. Meanwhile, it has been observed that these devices, and the networks in which they are integrated, still remain very vulnerable and require stronger protection mechanisms. Therefore, there is an obvious urgency in the development of appropriate solutions to protect businesses, consumers, and critical infrastructure as well as ensuring greater reliability on these devices. Hereupon, this dissertation consists in the development of the IDIoT, an IDS for the IoT, designed for heterogeneous endpoint devices. This system improves endpoint devices security with network layer control by being able to detect and correct to the most popular attacks targeting low-end devices, such as DoS and routing attacks. Since it targets low-end devices, this mechanism must require the smallest memory footprint possible, without sacrificing the energy consumption and the overall system performance. Throughout this dissertation, several IDS systems and possible attacks are studied in order to endow IDIoT with the best possible features. In order to test the solution over a network that can represent real world scenarios, the IDIoT was tested over the Cooja simuator, which is a network simulator that is able to emulate several IoT motes under a chosen network topology. Furthermore, some experimental results are presented in order to prove the efficiency of the proposed solution, through the simulation of attacks against an emulated network where devices are running the IDIoT. At last, the conclusion and future work perspectives are presented.

Com o permanente desenvolvimento tecnológico, o mundo tem vindo a assistir a um crescimento exponencial no número de dispositivos eletrónicos presentes no quotidiano das pessoas, desde ferramentas de trabalho a dispositivos de uso pessoal. Devido a este contínuo desenvolvimento e utilização de aparelhos eletrónicos, a Internet das Coisas está cada vez mais presente nas casas, empresas, e ruas das cidades, com dispositivos munidos de desde sensores a atuadores, para demais propósitos. O crescimento desta indústria levou a que os fabricantes priorizassem a produção de dispositivos com menores dimensões, energeticamente mais eficientes, com maior processamento, a custo reduzido. Contudo, este crescimento e a necessidade de ligarmos tudo em rede, expõe estes dispositivos a ameaças vindas da Internet. Existe assim uma óbvia urgência no desenvolvimento de soluções adequadas para proteger empresas, consumidores e infraestruturas críticas, bem como garantir maior confiabilidade nesses dispositivos e na sua utilização. O objetivo desta dissertação consiste na exploração de soluções de segurança ao nível da rede, para dispositivos low-end ligados à Internet. Deste trabalho resultou o desenvolvimento de um sistema de detecção de intrusões, o IDIoT, capaz de detectar, corrigir, e eliminar, ataques provenientes de dispositivos maliciosos, tais como ataques de encanhamento e ataques de Denial of Service (DoS). Dada a conhecida escassez de recursos nestes dispositivos, o mecanismo proposto deve apresentar requisitos de memória o menor possíveis, bem como aumento no consumo energético que não comprometa o desempenho do sistema. Nesta dissertação é apresentado um estudo teórico para o estado da arte referente a arquitecturas de sistemas de deteção de intrusões existentes referentes a estes dispositivos. É apresentado o desenvolvimento e implementação do Intrusion Detection on the Internet of Things (IDIoT), assim como a sua integração numa plataforma com as capacidades de simulação desses dispositivos. Seguidamente, são apresentados resultados experimentais com o objetivo de comprovar o funcionamento e eficácia da solução proposta. Por último, são apresentadas as conclusões e perspectivas futuras de trabalho.