| Resumen: | A evolução da IoT (do inglês, Internet of Things) requer uma infra-estrutura de sistemas que seja capaz de fornecer serviços tanto para abstração de dispositivos e gerenciamento de dados, quanto para suporte ao desenvolvimento de aplicações. Middleware para IoT tem sido reconhecido como o sistema capaz de prover esta infra-estrutura necessária de serviços e vem se tornando cada vez mais importante para a Internet das Coisas ao longo dos últimos anos. A arquitetura de um sistema de middleware para IoT geralmente está baseada no padrão SOA (do inglês, Service- Oriented Architecture) e tem o requisito de segurança como um dos seus principais desafios. A grande quantidade de dados que trafega nesse tipo de sistema exige serviços de segurança capazes de garantir a proteção dos dados em toda a extensão do sistema. Além disso, algumas aplicações para IoT, pricipalmente aquelas voltadas para ambientes de saúde, fizeram surgir novos requisitos em termos de comunicação segura e tempo de resposta aceitável para serviços críticos. Embora diversas tecnologias de middleware para IoT têm sido utilizadas para lidar com os requisitos mais relevantes exigidos pelas diferentes aplicações existentes para IoT, segurança ainda é um tema especial que não está maduro o suficiente neste tipo de tecnologia. Os desafios de segurança relacionados à cenários de saúde estão concentrados, principalmente, nas questões relacionadas com a camada de comunicação, especialmente nos casos em que dados de pacientes são transmitidos em redes abertas, onde são mais vulneráveis a ataques. Neste sentido, existe a necessidade de garantir confidencialidade e integridade de dados nas camadas do middleware para permitir um entendimento mais confiável a respeito do estado de vida de um paciente.Este trabalho propõe a definição de quatro serviços de segurança voltados para proteção de dados a fim de minimizar os problemas de segurança encontrados em sistemas de middleware para IoT baseados em SOA. Apenas um dos serviços de segurança propostos foi implementado neste trabalho (o CCP - Communication Channel Protection), o qual é um serviço composto pela implementação de dois protocolos de segurança: TLS e DTLS. Ambas abordagens estão baseadas em protocolos de segurança já conhecidos e capazes de garantir confidencialidade, integridade e autenticidade. O serviço implementado visa proteger a transmissão de dados em um sistema de middleware para IoT (COMPaaS - Cooperative Middleware Platform as a Service), e foi validado através de um cenário de aplicação específico para a área da saúde. O principal objetivo da validação foi verificar se as implementações dos serviços de segurança estavam comprometendo, em termos de tempo de resposta, o desempenho das camadas de comunicação dos sistemas do middleware COMPaaS, o qual é o requisito fundamental do cenário de saúde. Testes revelaram resultados satisfatórios visto que as abordagens implementadas respeitaram o requisito de tempo de resposta da aplicação e protegeram os dados transmitidos.
The evolution of the Internet of Things (IoT) requires an infrastructure of systems that can provide services for devices abstraction and data management, and also support the development of applications. IoT middleware has been recognized as the system that can provide this necessary infrastructure of services and has become increasingly important for IoT over the last years. The architecture of an IoT middleware is usually based on SOA (Service-Oriented Architecture) standard and has security requirement as one of its main challenges. The large amount of data that flows in this kind of system demands security services able to ensure data protection in the entire system. In addition, some IoT applications, mainly those from e-health environments, have brought new requirements in terms of secure communication and acceptable response time for critical services. Although IoT middleware technologies have been used to cope with the most relevant requirements demanded by different IoT applications, security is a special topic that is not mature enough in this kind of technology. The security challenges regarding e-health scenarios are concentrated mainly on issues surrounding the communication layer, specially those cases in which patient data are transmitted in open networks where they are more vulnerable to attacks. In this sense, there is a need for ensure data confidentiality and integrity in middleware system layers to enable a reliable understanding of a patient current life state. This work proposes the definition of four security services focused on data protection in order to minimize security problems found in SOA-based IoT middleware systems.We implemented only one of these services (CCP - Communication Channel Protection) which is composed of two security approaches: TLS and DTLS. Both approaches are known security protocols able to provide confidentiality, integrity, and authenticity. The implemented service was focused on protecting data transmission in an IoT middleware system (COMPaaS - Cooperative Middleware Platform as a Service) and was validated through a specific e-health scenario. The main goal was to verify if our security implementations compromise, in terms of response time, the communication performance of the middleware system, which is the key requirement of the e-health scenario. Tests revealed a satisfactory result since the implemented approaches respected the response time requirement of the application and protected the transmitted data. |
