How P2P framework can help mitigate trust and security risks of IoT applications

Abstract

The rapid growth of IoT devices and its impact in our day to day is one of the biggest challenges for information security nowadays. Privacy in IoT is one of these challenges since IoT devices collect massive amounts of personal data about users and its environment unbeknownst to them and, due to the hardware limitations of the devices, they cannot apply traditional encryption schemes and other privacy centered architectures. We must search new ways to connect these devices without forfeit user privacy and to guarantee same security standards as other current user based applications. Currently, there are many ways to provide user privacy in several contexts but there is no standard to provide users and developers ways to achieve it IoT applications. This paper presents a framework proposal to connect one or several IoT devices to create applications with user privacy in its design through The Onion Router (TOR) to send data over the net anonymously. Our main contribution is to adapt a device whose capabilities to use a heavy encryption- based technology are limited into a fully extendable system that closes the gap between anonymity and IoT.

El rápido crecimiento de los dispositivos IoT y su impacto en nuestro día a día es uno de los mayores retos para la seguridad de la información hoy en día. La privacidad en IoT es uno de estos retos ya que los dispositivos IoT recopilan cantidades masivas de datos personales sobre los usuarios y su entorno sin que ellos lo sepan y, debido a las limitaciones de hardware de los dispositivos, no pueden aplicar los esquemas tradicionales de cifrado y otras arquitecturas centradas en la privacidad. Hay que buscar nuevas formas de conectar estos dispositivos sin renunciar a la privacidad del usuario y garantizar los mismos estándares de seguridad que otras aplicaciones actuales basadas en el usuario. Actualmente, hay muchas formas de proporcionar privacidad al usuario en varios contextos, pero no hay ningún estándar que proporcione a los usuarios y a los desarrolladores formas de conseguirlo en las aplicaciones IoT. Este trabajo presenta una propuesta de marco para conectar uno o varios dispositivos IoT para crear aplicaciones con privacidad de usuario en su diseño a través de The Onion Router (TOR) para enviar datos a través de la red de forma anónima. Nuestra principal contribución es adaptar un dispositivo cuyas capacidades para utilizar una tecnología basada en la encriptación pesada son limitadas en un dispositivo totalmente extendido en un sistema totalmente ampliable que cierra la brecha entre el anonimato y el IoT.

El ràpid creixement dels dispositius IoT i el seu impacte en el nostre dia a dia és un dels majors reptes per a la seguretat de la informació avui dia. La privacitat en IoT és un d'aquests reptes ja que els dispositius IoT recopilen quantitats massives de dades personals sobre els usuaris i el seu entorn sense que ells ho sàpiguen i, a causa de les limitacions de maquinari dels dispositius, no poden aplicar els esquemes tradicionals de xifratge i altres arquitectures centrades en la privacitat. Cal buscar noves maneres de connectar aquests dispositius sense renunciar a la privacitat de l'usuari i garantir els mateixos estàndards de seguretat que altres aplicacions actuals basades en l'usuari. Actualment, hi ha moltes maneres de proporcionar privacitat a l'usuari en diversos contextos, però no hi ha cap estàndard que proporcioni als usuaris i als desenvolupadors formes d'aconseguir-lo en les aplicacions IoT. Aquest treball presenta una proposta de marc per a connectar un o diversos dispositius IoT per a crear aplicacions amb privacitat d'usuari en el seu disseny a través de The Onion Encaminador (TOR) per a enviar dades a través de la xarxa de manera anònima. La nostra principal contribució és adaptar un dispositiu les capacitats del qual per a utilitzar una tecnologia basada en l'encriptació pesada són limitades en un dispositiu totalment estès en un sistema totalment ampliable que tanca la bretxa entre l'anonimat i el IoT.