Esquema de autenticação e acordo de chaves para Internet das Coisas utilizando o protocolo MQTT
Internet das Coisas, segurança, autenticação.
A Internet das Coisas (IoT) está passando por um grande crescimento, permitindo que mais dispositivos estejam conectados na Internet e assim, levando assim, a um aumento no volume de dados. Esta tecnologia passa por diversos desafios, neste sentido, podemos destacar a segurança da informação. Em ambientes IoT a segurança é essencial para não permitir a entrada de dispositivos mal intencionados na rede, promover comunicação segura e proteção a dados sigilosos. Existem muitos fatores que estão ligados a um bom sistema de segurança, por exemplo, autenticação, criptografia, canal seguro de comunicação e identificação de usuários. Está dissertação apresenta um esquema de autenticação e acordo de chaves para IoT com o objetivo de ser utilizada em conjunto com o protocolo de comunicação MQTT. O esquema proposto foi desenvolvido utilizando um conjunto de técnicas como, porta lógica XOR, criptografia simétrica e funções hash. Além disso, é proposto o uso da técnica de PUF para a identificação única de dispositivos em IoT. O algoritmo foi testado utilizando uma ferramenta de validação formal de protocolos de segurança, o Scyther. Além disso, um protótipo do esquema desenvolvido foi implementado em um ambiente de testes utilizando máquinas virtuais. Para tanto, foi utilizada a linguagem Python no desenvolvimento da proposta e o serviço Mosquitto, com o protocolo MQTT. No decorrer da avaliação de desempenho, ficou evidente a existência de um comprometimento do recursos computacionais em função da segurança provida, existindo assim espaço para aprimoramentos da proposta. Por outro lado, os resultados mostraram claramente que o esquema apresentado possui os requisitos necessários para prover autenticação segura e proteção de dados enviados e recebidos pelos dispositivos.