Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
Texto Completo: | https://hdl.handle.net/20.500.12733/1641468 |
Resumo: | Orientador: André Leon Sampaio Gradvohl |
id |
UNICAMP-30_c55f4ade12a78d84bd7fca9e1d0d391e |
---|---|
oai_identifier_str |
oai::1164844 |
network_acronym_str |
UNICAMP-30 |
network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository_id_str |
|
spelling |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisasSecurity analysis of the Message Queuing Telemetry Transport on a local network in the internet of things environmentInternet das coisasCriptografiaRedes de computadores - ProtocolosRaspberry Pi (Computador)Dispositivos de internet embarcadosInternet of thingsCryptographyComputer network protocolsRaspberry Pi (Computer)Embedded Internet devicesOrientador: André Leon Sampaio GradvohlDissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de TecnologiaResumo: Com o aumento da quantidade de aparelhos eletrônicos usados diariamente, surge a necessidade da integração desses dispositivos para a troca de dados entre si, pois quanto mais informação, maior a possibilidade de tomadas de decisões mais precisas para a prestação de serviços. Um dos principais motivos para o surgimento do conceito de internet das coisas (IoT) foi para otimizar e diminuir o custo de processos e serviços que operam em rede. Esse conceito trabalha com o tráfego de dados através de uma rede de comunicação. Para tanto, um dos protocolos frequentemente utilizados é o Message Queuing Telemetry Transport (MQTT), que traz benefícios com sua implementação, como maior simplicidade na transferência de dados. Como o protocolo MQTT é voltado para as redes IoT, o sensor que envia os dados não requer alguns pacotes de retorno, dependendo da qualidade de serviço implementado. Como essa cadeia de informação está ligada a uma rede sem fio na maioria das vezes, isso torna esse sistema vulnerável à ataques externos como quebra de senhas, ataque de negação de serviço e vulnerabilidade de dados sigilosos. Para este trabalho, foi utilizado o protocolo MQTT numa rede para IoT simplificada, composta por um sensor, uma placa Raspberry Pi3, um receptor dos dados, um controlador de informações e um agressor, com o objetivo de realizar testes na rede IoT para avaliar a segurança do protocolo MQTT. Após a criação da rede IoT, foram realizados procedimentos de ataque à rede, com o objetivo de testar os conceitos relacionados à segurança da informação. Entre eles, a disponibilidade, integridade e confidencialidade. Na medida que os experimentos foram realizados, identificou-se que é possível capturar pacotes de dados que trafegam na rede, deixar a rede com alta latência e enviar dados falsos na rede. Posteriormente aos testes de ataque, foi utilizado um firewall na rede, para conter esses ataques. Após ou experimentos, confirmou-se que o protocolo MQTT possui fragilidades em relação a segurança da informação, quando implementado de maneira trivial, e que essas fragilidades podem ser contidas com a utilização de estratégias para aumento da segurança da informação.Abstract: With the increase in the number of electronic devices used daily, there is a need for the integration of these devices to exchange data with each other, because the more information, the greater the possibility of obtaining the most accurate decisions for the provision of services. One of the main reasons for the emergence of the Internet of Things (IoT) concept was to optimize and decrease the cost of processes and services that operate on a network. This concept works with data traffic through a communication network. For that, one of the protocols frequently used is Message Queuing Telemetry Transport (MQTT), which brings benefits with its implementation, such as greater simplicity in data transfer. As the MQTT protocol is aimed at IoT networks, the sensor that sends the data does not require some return packets, depending on the quality of service implemented. Since this information chain is linked to a wireless network most of the time, this makes this system vulnerable to external vulnerability such as password cracking, denial of service attack and sensitive data vulnerability. For this work, the MQTT protocol was used in a simplified IoT network, consisting of a sensor, a Raspberry Pi3 card, a data receiver, an information controller, and an attacker, with the objective of carrying out tests on the IoT network to evaluate the security of the MQTT protocol. After the creation of the IoT network, network attack procedures were carried out to test the concepts related to information security. Among them, availability, integrity, and confidentiality. As the experiments were carried out, it was identified that it is possible to capture data packets that travel on the network, leave the network with high latency and send false data on the network. After the attack tests, a firewall on the network was used to contain these attacks. After the experiments, we confirmed that the MQTT protocol has weaknesses in relation to information security, when implemented trivially, and that these weaknesses can be contained with the use of a strategy to increase information security.MestradoSistemas de Informação e ComunicaçãoMestre em TecnologiaCAPES001[s.n.]Gradvohl, André Leon Sampaio, 1973-Camara, Carlos EduardoSilva, Helcio Wagner daUniversidade Estadual de Campinas (UNICAMP). Faculdade de TecnologiaPrograma de Pós-Graduação em TecnologiaUNIVERSIDADE ESTADUAL DE CAMPINASSilveira, Matheus Ferraz da, 1992-20212021-04-12T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf1 recurso online ( 77 p.) : il., digital, arquivo PDF.https://hdl.handle.net/20.500.12733/1641468SILVEIRA, Matheus Ferraz da. Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas . 2021. 1 recurso online ( 77 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1641468. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/1164844Requisitos do sistema: Software para leitura de arquivo em PDFporreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2021-06-02T13:48:43Zoai::1164844Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2021-06-02T13:48:43Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
dc.title.none.fl_str_mv |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas Security analysis of the Message Queuing Telemetry Transport on a local network in the internet of things environment |
title |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
spellingShingle |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas Silveira, Matheus Ferraz da, 1992- Internet das coisas Criptografia Redes de computadores - Protocolos Raspberry Pi (Computador) Dispositivos de internet embarcados Internet of things Cryptography Computer network protocols Raspberry Pi (Computer) Embedded Internet devices |
title_short |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
title_full |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
title_fullStr |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
title_full_unstemmed |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
title_sort |
Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas |
author |
Silveira, Matheus Ferraz da, 1992- |
author_facet |
Silveira, Matheus Ferraz da, 1992- |
author_role |
author |
dc.contributor.none.fl_str_mv |
Gradvohl, André Leon Sampaio, 1973- Camara, Carlos Eduardo Silva, Helcio Wagner da Universidade Estadual de Campinas (UNICAMP). Faculdade de Tecnologia Programa de Pós-Graduação em Tecnologia UNIVERSIDADE ESTADUAL DE CAMPINAS |
dc.contributor.author.fl_str_mv |
Silveira, Matheus Ferraz da, 1992- |
dc.subject.por.fl_str_mv |
Internet das coisas Criptografia Redes de computadores - Protocolos Raspberry Pi (Computador) Dispositivos de internet embarcados Internet of things Cryptography Computer network protocols Raspberry Pi (Computer) Embedded Internet devices |
topic |
Internet das coisas Criptografia Redes de computadores - Protocolos Raspberry Pi (Computador) Dispositivos de internet embarcados Internet of things Cryptography Computer network protocols Raspberry Pi (Computer) Embedded Internet devices |
description |
Orientador: André Leon Sampaio Gradvohl |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021 2021-04-12T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/1641468 SILVEIRA, Matheus Ferraz da. Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas . 2021. 1 recurso online ( 77 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1641468. Acesso em: 3 set. 2024. |
url |
https://hdl.handle.net/20.500.12733/1641468 |
identifier_str_mv |
SILVEIRA, Matheus Ferraz da. Análise de segurança do protocolo Message Queuing Telemetry Transport em rede local no ambiente de internet das coisas . 2021. 1 recurso online ( 77 p.) Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Tecnologia, Limeira, SP. Disponível em: https://hdl.handle.net/20.500.12733/1641468. Acesso em: 3 set. 2024. |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/1164844 Requisitos do sistema: Software para leitura de arquivo em PDF |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf 1 recurso online ( 77 p.) : il., digital, arquivo PDF. |
dc.publisher.none.fl_str_mv |
[s.n.] |
publisher.none.fl_str_mv |
[s.n.] |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
instname_str |
Universidade Estadual de Campinas (UNICAMP) |
instacron_str |
UNICAMP |
institution |
UNICAMP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
repository.mail.fl_str_mv |
sbubd@unicamp.br |
_version_ |
1809189173810167808 |