Περίληψη : | Το ∆ιαδίκτυο των Πραγμάτων (Internet of Things-ΙοΤ) αποτελεί ένα δυναμικό περιβάλλον από έξυπνες συσκευές ή αντικείμενα που μπορούν να συνδεθούν στο διαδίκτυο. Σημαντικό ενδιαφέρον παρουσιάζει το περιβάλλον ενός έξυπνου σπιτιού, στο οποίο συνδέονται αντικείμενα τα οποία συγκεντρώνουν δεδομένα από τον πραγματικό κόσμο και εκτελούν διάφορες διαδικασίες εξ ονόματος των τελικών χρηστών. Σε αυτό το σενάριο, προκύπτουν σημαντικά θέματα ασφάλειας όπως η πλήρης πρόσβαση στο σύνολο των αντικειμένων του σπιτιού από έναν χρήστη χωρίς τη διάκριση ρόλων μεταξύ των χρηστών. Γίνεται ξεκάθαρο, ότι εμφανίζεται επιτακτική ανάγκη να διευθετηθεί το πως θα καθορισθούν πολιτικές και υπηρεσίες ασφάλειας στο περιβάλλον ενός έξυπνου σπιτιού ώστε να διασφαλισθεί η αυθεντικοποίηση και εξουσιοδότηση των χρηστών σε ότι αφορά την πρόσβαση σε αντικείμενα. Σε αυτή τη κατεύθυνση, θα αξιοποιηθεί, το open Home Automation Bus (openHAB), ένα από τα πιο διαδεδομένα εργαλεία ανοιχτού λογισμικού για αυτοματοποίηση έξυπνου σπιτιού, το οποίο θα ελέγχει τη λειτουργία έξυπνων αντικειμένων, τη διαχείριση τους και τον ρόλο διαφορετικών χρηστών μέσω εφαρμογής τεχνολογιών ασφάλειας και ελέγχου πρόσβασης, όπως OAuth 2.0 και JSON Web Token (JWT). Στην παρούσα ∆ιπλωματική Εργασία γίνεται παρουσίαση και ανάλυση του openHAB ως περιβάλλον αυτοματοποίησης έξυπνου σπιτιού περιλαμβανομένων υπηρεσιών εξουσιοδότησης OAuth 2.0 και ανταλλαγής μηνυμάτων JWT. Επίσης, παρουσιάζεται η υλοποίηση του openHAB σε ένα γενικό IoT Gateway, το οποίο διαχειρίζεται τα αντικείμενα και την πρόσβαση σε αυτά με σκοπό την παροχή ασφάλειας και ελέγχου πρόσβασης. Ακόμη, η εργασία αυτή μελετά και καταγράφει σε ποιο βαθμό το openHAB μπορεί να προσφέρει υπηρεσίες αυθεντικοποίησης και εξουσιοδότησης, αλλά και τη τρέχουσα κατάσταση ήδη υπαρχόντων λύσεων αυτοματοποίησης έξυπνου σπιτιού υπό το πρίσμα της ασφάλειας. Τελικά, χρήσιμα αποτελέσματα εξάγονται και αξιολογούνται για την παροχή και εφαρμογή των μηχανισμών ασφαλείας στο περιβάλλον openHAB και παρουσιάζονται ιδέες για μελλοντική έρευνα. The Internet of Things (IoT) is a dynamic environment of smart Things that can be connected to the Internet. Of considerable interest is the environment of a smart house, in which heterogeneous Things are connected, which gathers data from the real world and performs actions of interest to end-users. In this scenario, important security issues arise, such as full access to all of the Things of the house by users without distinguishing roles among them. It becomes clear that there is an urgent need to address how access control policies, and security services more generally, should be defined in the environment of a smart home in order to ensure the authentication and authorization of users in terms of their access to Things. Οpen Home Automation Bus (openHAB), one of the most widely used software platforms for home automation, can be used to control the operation of smart Things, implement their management and the roles of different users. Authorization based access control can be implemented through OAuth 2.0 and JSON Web Token (JWT). In this thesis, a presentation and study of openHAB as a smart home automation environment is provided, as well as its integration with modern security standards such as OAuth 2.0 and JWT. We also present our implementation of openHAB in a general IoT Gateway, which manages Things and enforces access control on them in order to provide an appropriate security level. Furthermore, this thesis studies and documents to what point openHAB can offer authentication and authorization services, as well as the current state of smart home automation solutions in terms of security. Finally, results are provided for the provision and application of present-day safety mechanisms in the openHAB environment as well as ideas for future research.
|
---|