Uma Nova Abordagem de Dois Níveis para Obtenção de Métricas de Confiança e Avaliação da Segurança na Comunicação Entre Dispositivos da Internet das Coisas

A Internet das Coisas (Internet of Things - IoT) traz uma nova onda de evolução da Internet, habilitando a comunicação de novos dispositivos, tornando-os inteligentes. IoT possibilita materializar conceitos como Sistemas Ciber-Físicos (Cyber-Physical Systems - CPS) e permite o surgimento de novos sistemas e aplicações. Entretanto, a disseminação massiva e onipresente de dispositivos IoT interconectados expõe cada vez mais as vulnerabilidades dos dados e das aplicações relacionadas. Se a segurança de qualquer componente de tais sistemas for comprometida, um vazamento de dados associado pode causar sérias ameaças à privacidade, perdas materiais e até mesmo colocar a vida das pessoas em risco. Desta forma, estudos sobre os aspectos de segurança da IoT têm se tornado cada vez mais importantes. Esta tese apresenta uma proposta de atribuição e obtenção de métricas de confiança na comunicação entre dispositivos IoT, de modo a atender às questões de pesquisa relacionadas aos aspectos de segurança neste contexto. A ideia principal consiste em uma abordagem de dois níveis que considera características de aplicação e de rede. Em particular, a confiança em um dispositivo é modelada combinando uma medida de entropia relativa da taxa de dados deste, bem como sua respectiva reputação a partir de um registro distribuído, considerando também o uso de Criptografia Baseada em Identidades (Identity-Based Encryption - IBE) para identificação dos dispositivos. Através de resultados numéricos, mostramos a eficácia da nossa abordagem em isolar dispositivos anômalos/não confiáveis com base na métrica de confiança proposta.