Remote Attestation for IoT services

Brás, Joana Almeida

Remote Attestation for IoT services

Bibliographic Details
Main Author:	Brás, Joana Almeida
Publication Date:	2024
Format:	Master thesis
Language:	eng
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	https://hdl.handle.net/10316/116562
Summary:	Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia

Item metadata

id	RCAP_42059a58ee2ec8a85001fa9d3d78c31c
oai_identifier_str	oai:estudogeral.uc.pt:10316/116562
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Remote Attestation for IoT servicesAttestação remota para Serviços IoTRemote AttestationService AttestationArcadian-IoTInternet of ThingsVerifierAttestação RemotaAtestação de serviçosARCADIAN-IoTInternet das CoisasVerificadorDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaThe exposure the Internet is constantly putting its users under grows everyday. From sketchy links received via messages, emails or other ways, the possibilities of device compromisation is immense. The issue is that, nowadays, all information is being moved to online servers to allow easier access, forcing users to expose their private information to any possible attacker of the server theyregistered their data in to. An upcoming technology is Internet of Things (IoT) systems, who focus on, amongst other features, provide information to the user via the Internet. Most time, this information is sent remotely and the communication between IoT systems must be secure from any outside attacker. As such, IoT security is becoming more and more of a daily concern, not only for software implementation, but for a regular IoT system user as well. One way to ensure the IoT system has not been attacked or compromised is by performingRemote Attestation (RA), which is a system verification, where the untrusted system gathers information about itself and sends it to a trusted entity responsible for performing the necessary operations to ensure the untrusted device has not been compromised (Verifier), by comparing the data gathered against defined standards. ARCADIAN-IoT is a framework under development that aims aims to provide, among other features, novel remote attestation schemes exploring Hardware-based roots of trust for IoT devices. As such, the work carried out in this project aims to implement several features associated to the Verifier role. Those features include enforcing policies to ensure the untrusted device’scharacteristics are within standards, receiving and saving the standard values for each type of device and each Service Provider (responsible for establishing those standards) in a database. Lastly, a test to the performance of the features implemented is presented, which indicates the execution time required to perform the comparison between Claims and Reference Values.A exposição a que a Internet está constantemente a submeter os seus utilizadores aumenta a cada dia. Quer seja através de links duvidosos recebidos por mensagens, e-mails ou outras formas, as possibilidades de comprometimento de dispositivos são imensas. O problema é que, nos dias de hoje, todas as informações estão a ser transferidas para servidores online para permitir um acesso mais fácil, o que obriga os utilizadores a expor as suas informações privadas a qualquer possível atacante do servidor em que registaram os seus dados. Uma tecnologiaemergente são os sistemas da Internet das Coisas (IoT), que se focam, entre outras características, em fornecer informações aos utilizadores através da Internet. Na maioria das vezes, estas informações são enviadas remotamente, e a comunicaçãoentre os sistemas IoT deve ser segura contra qualquer atacante externo. Assim, a segurança da IoT está a tornar-se cada vez mais uma preocupação diária, não apenas para a implementação de software, mas também para o utilizador comum de um sistema IoT. Uma maneira de garantir que o sistema IoT não tenha sido atacado ou comprometido é fazer Atestação Remota (AR), que é uma verificação de um sistema. O sistema que precisa ser atestado recolhe informações sobre si próprio e envia-as para uma entidade de confiança responsável por realizar as operações necessárias para garantir que o dispositivo não tenha sido comprometido (Verificador), comparando os dados recolhidos com os padrões definidos. ARCADIAN-IoT é uma framework em desenvolvimento que tem como objetivo fornecer, entre outras funcionalidades, novos esquemas de avaliação remota explorando raízes de confiança baseadas em hardware para dispositivos IoT. Como tal, o trabalho realizado neste projeto visa implementar várias funcionalidadesassociadas ao papel do Verificador. Essas funcionalidades incluem a aplicação de políticas para garantir que as características do dispositivo não confiável estejam dentro dos padrões, receber e armazenar os valores padrão para cada tipo de dispositivo e cada Provedor de Serviço (responsável por estabelecer esses padrões) numa base de dados. Por fim, é apresentado um teste de desempenho das funcionalidades implementadas, que indica o tempo de execução necessário para realizar a comparação entre as características de um sistema e Valores de Referência.2024-01-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://hdl.handle.net/10316/116562https://hdl.handle.net/10316/116562TID:203693590engBrás, Joana Almeidainfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2024-09-11T22:08:28Zoai:estudogeral.uc.pt:10316/116562Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:10:16.669746Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Remote Attestation for IoT services Attestação remota para Serviços IoT
title	Remote Attestation for IoT services
spellingShingle	Remote Attestation for IoT services Brás, Joana Almeida Remote Attestation Service Attestation Arcadian-IoT Internet of Things Verifier Attestação Remota Atestação de serviços ARCADIAN-IoT Internet das Coisas Verificador
title_short	Remote Attestation for IoT services
title_full	Remote Attestation for IoT services
title_fullStr	Remote Attestation for IoT services
title_full_unstemmed	Remote Attestation for IoT services
title_sort	Remote Attestation for IoT services
author	Brás, Joana Almeida
author_facet	Brás, Joana Almeida
author_role	author
dc.contributor.author.fl_str_mv	Brás, Joana Almeida
dc.subject.por.fl_str_mv	Remote Attestation Service Attestation Arcadian-IoT Internet of Things Verifier Attestação Remota Atestação de serviços ARCADIAN-IoT Internet das Coisas Verificador
topic	Remote Attestation Service Attestation Arcadian-IoT Internet of Things Verifier Attestação Remota Atestação de serviços ARCADIAN-IoT Internet das Coisas Verificador
description	Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate	2024
dc.date.none.fl_str_mv	2024-01-29
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://hdl.handle.net/10316/116562 https://hdl.handle.net/10316/116562 TID:203693590
url	https://hdl.handle.net/10316/116562
identifier_str_mv	TID:203693590
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833602600565473280

Remote Attestation for IoT services

Similar Items