Segurança no Registro de Dispositivos IoT: Implementação de Autenticação Híbrida

• Anna Carolina Ferreira Rosa ^[1] ; Vinicius Salgueiro costa ^[1] ; Awatef ali Yousef Rodrigues Fares ^[1] ; Francisco De caldas filho ^[1] ; Fábio Mendonça ^[1]
  1. [1] Universidade de Brasília

     Universidade de Brasília

     Brasil

     
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 76, 2024, págs. 496-511
• Idioma: portugués
• Títulos paralelos:
  • Security in IoT Device Registration: Implementing Hybrid Authentication
• Enlaces
  • Texto completo (pdf)
• Resumen
  • English

    With the accelerated advancement of the Internet of Things (IoT), the number of active devices is projected to reach 39.9 billion by 2033, underscoring the need for secure and effective solutions for this technology ecosystem. Although traditional authentication techniques, such as JWT tokens and OAuth2, offer a high level of protection, they require human intervention during the initial setup, limiting the flexibility and efficiency of self-registration for IoT devices in IoT Middleware.

    To address these limitations, we propose a hybrid authentication approach within IoT Middleware, combining supervised methods, involving initial configuration by a user, with unsupervised methods, allowing autonomous device registration. This proposal aims to optimize security and flexibility, ensuring a simple and reliable integration for the communication and management of IoT devices.

  • português

    Com o avanço acelerado da Internet das Coisas, projeta-se que o número de dispositivos ativos chegue a 39,9 bilhões até 2033, demonstrando a necessidade de soluções seguras e eficazes para esse conjunto de tecnologias. Embora técnicas de autenticação tradicionais, como tokens JWT e OAuth2, ofereçam um alto nível de proteção, elas impõem a intervenção humana durante a configuração inicial, limitando a flexibilidade e eficiência do auto-registro de dispositivos IoT em um Middleware IoT. Para enfrentar essas limitações, propõe-se uma abordagem híbrida de autenticação em um Middleware IoT, que combina métodos supervisionados, envolvendo a configuração inicial por um usuário, e não supervisionados, permitindo o registro autônomo dos dispositivos. Essa proposta visa otimizar a segurança e a flexibilidade, garantindo uma integração simples e confiável para a comunicação e gerenciamento de dispositivos IoT.

• Referencias bibliográficas
  • Bhandary, M., Parmar, M., & Ambawade, D. (2020). A blockchain solution based on directed acyclic graph for IoT data security using IoTA...
  • Google Cloud. (n.d.). 5 ways to implement REST API authentication. https://cloud. google.com/blog/products/api-management/5-ways-to-implement-rest-apiauthentication
  • Li, D., Peng, W., Deng, W., & Gai, F. (2018). A blockchain-based authentication and security mechanism for IoT. In 2018 27th International...
  • Mendonça, F. L. L. de. (2024). Proposição de um modelo de interoperacao peer-to-peer para internet das coisas—P2PIoT.
  • Microsoft. (2024, August). Security best practices - Azure IoT. https://learn.microsoft. com/en-us/azure/iot/iot-overview-security
  • Praciano, B. J. G., de Caldas Filho, F. L., Lucas, M. C., Martins, D. F., da Silva, D. A., & de Sousa Júnior, R. T. (2019). Seguran-a...
  • Silva, C. C. M., de Caldas, F. L., Machado, F. D., Mendonça, F. L. L., & de Sousa Jr, R. T. (2016). Proposta de auto-registro de serviços...
  • Transforma Insights. (2033, August). *Global IoT connections forecast to reach 40 billion in 2033*. https://transformainsights.com/iot-connections-40-billion2033Rocha,...
  • Yue, W., & Liu, X. (2021). Strategies for intelligent registration of IoT devices. In 2021 IEEE Wireless Communications and Networking...
  • Zhang, J., Ma, M., Wang, P., & Sun, X.-d. (2021). Middleware for the Internet of Things: A survey on requirements, enabling technologies,...