Comunicação em encontro científico nacional
IoT Neighborhood Watch: device monitoring for anomaly detection
Segurança em redes Wireless, Internet das Coisas, Monitorização da Rede, Deteção de Anomalias
Autores
Pedro E. Carmo, Miguel L. Pardal
Conferência
INForum. Guimarães, Portugal. 2019
Recursos
Resumo
Desenvolvimentos recentes na tecnologia de dispositivos sem fios permitem que objetos simples do cotidiano, como tomadas e cadeados, se tornem sensores/atuadores ligados à Internet. Estes objetos inteligentes permitem tornar os ambientes conscientes das necessidades dos utilizadores e ser usados para melhorar a acessibilidade e a eficiência. No entanto, estes dispositivos também podem ser vítimas de ciberataques e comprometer a privacidade em ambientes pessoais, como a nossa casa.
Neste trabalho propomos o IoT Neighbourhood Watch, um sistema de deteção de ataques, hospedado em dispositivos que fazem parte do ambiente, capazes de vigiar os seus dispositivos vizinhos. Cada dispositivo pode espiar pacotes na rede e executar a extração de características, a partir de dados coletados nos níveis de pacote e fluxo, juntamente com os estados do dispositivo e a deteção de presença do utilizador. Todos estes valores podem ser usados para criar padrões de comportamento, que são usados para detetar quaisquer desvios que possam causar alarme. O sistema proposto está atualmente em desenvolvimento num banco de testes que contém um conjunto diversificado de dispositivos, com conectividade Wi-Fi e Zigbee.