Open AccessLegitimateBroker: Mitigando Ataques de Personificação em Broker MQTT na Internet das Coisas
Author(s) -
Charles Rampelotto,
Silvio E. Quincozes,
Juliano F. Kazienko
Publication year - 2019
Language(s) - Portuguese
Resource type - Conference proceedings
DOI - 10.5753/sbseg.2019.13968
Subject(s) - humanities , internet of things , computer science , mqtt , political science , art , world wide web
A Internet das Coisas (IoT) tem ganhado elevado destaque no âmbito das tecnologias emergentes. Nesse cenário, um problema de segurança relevante que carece de estudos consiste na personicação de dispositivos. Este trabalho propõe um mecanismo, chamado LegitimateBroker, a m de mitigar ataques de personicação em um dispositivo Broker MQTT na IoT. A proposta fundamenta-se na autenticação mútua entre Publicadores e Broker, armazenamento indireto de chaves no Broker e renovação periódica de chaves no Broker e no Publicador. Experimentos indicam que o mecanismo proposto tem baixa sobrecarga comparado a outras abordagens e pode ser facilmente parametrizado a m de que a taxa de renovação de chaves se adéque a periodicidade de publicações realizadas pelos nós da rede e ao tempo de efetivação do ataque.