Analysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart DevicesAnalysis and composition of security primitives towards a framework that safeguards the confidentiality, integrity and availability of embedded systems: uSPBM - Secure Policy-based Management of Ubiquitous Smart DevicesΑνάλυση και σύνθεση πλαισίου κρυπτογραφικών αρχετύπων και λοιπών τεχνολογιών ασφάλειας για την εξασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας σε ενσωματωμένα συστήματα: uSPBM - Ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, βασισμένο σε πολιτικές ασφάλειας Διδακτορική Διατριβή Doctoral Dissertation 2016-04-192016enComputing devices already permeate working and living environments, a trend affecting all aspects of modern everyday lives, and one that is expected to intensify in the coming years. As computing becomes ubiquitous, researchers and engineers aim to exploit the potential of pervasive systems in order to introduce new types of services and address inveterate and emerging problems. This process will lead us eventually to the era of urban computing and the Internet of Things (IoT), where all objects we own and interact with will be computerized and connected to the Internet. However, these long-promised improvements cannot be realized without overcoming some significant obstacles introduced by these technological advancements. The direct interaction smart devices often have with the physical world, along with the processing, storage and communication of data pertaining to users’ lives, i.e. private sensitive in nature, bring security and privacy concerns into the limelight. Researchers, business stakeholders and end-users alike, recognize that one such important security-related barrier is the lack of fine-grained and context-aware control of access to the resources of these pervasive embedded systems, in a secure and scalable manner. The resource-constraints of the platforms integrated into smart environments, and their heterogeneity in hardware, network and overlaying technologies, only exacerbate the above security issues. Thus, often intertwined with the security issues, is another important barrier: the lack of interoperable solutions, to facilitate the use, monitoring and management of the plethora of devices and their services. Therefore, while seamless machine-to-machine (M2M) and human-to-machine (H2M) interactions are a necessity for secure and truly ubiquitous computing, the current status quo is that of a segregated and incompatible assortment of devices. Motivated by the above, this thesis presents uSPBM, a secure policy-based management framework, focusing on the use of well-established, standardized technologies, while considering the potential resource-constraints of the target heterogeneous embedded devices. By combining the well-studied fine-grained access control provided by the eXtensible Access Control Markup Language (XACML) with the benefits of Service Oriented Architectures, via the Devices Profile for Web Services (DPWS), it enables seamless interactions and fine-grained, context-aware policy-based management of heterogeneous smart devices. Moreover, the framework includes modular elements that allow the authentication of users and devices, communication between different domains, as well as automated, real-time monitoring and management of the devices’, their operating parameters and their services, via the appropriate middleware interfaces. The work includes proof-of-concept implementations of all of the framework’s entities, on a variety of hardware platforms, including purpose-built novel development tools, which outperform existing solutions. All implementations are evaluated in detail on a number of use cases where applying the proposed framework enhances the current state of the art in terms of the interoperability, security, real-time monitoring and management of smart devices. The results validate the feasibility of uSPBM’s approach and its applicability in enabling the wider adoption of the IoT, thus allowing users to reap the associated benefits.Πλήθος υπολογιστικών συστημάτων βρίσκονται ήδη γύρω μας, σε διάφορες μορφές – μία πραγματικότητα που επηρεάζει όλες τις πτυχές της σύγχρονης ζωής και μία τάση που αναμένεται να ενταθεί τα επόμενα χρόνια. Ερευνητές και μηχανικοί εργάζονται προκειμένου να παρουσιαστούν νέοι τύποι συσκευών και υπηρεσιών, με σκοπό να αντιμετωπιστούν αποτελεσματικότερα τα υφιστάμενα και αναδυόμενα προβλήματα της καθημερινότητας και να βελτιωθεί η ποιότητα της ζωής μας. Αυτή η διαδικασία θα οδηγήσει στην εποχή του Internet of Things (IoT), όπου όλα τα αντικείμενα που κατέχουμε και αλληλοεπιδρούμε θα αποτελούνται από υπολογιστικές συσκευές συνδεδεμένες στο διαδίκτυο. Ωστόσο, οι μεγάλες αυτές αλλαγές δεν πρόκειται να πραγματωθούν χωρίς την υπέρβαση κάποιων σημαντικών εμποδίων. Οι έξυπνες συσκευές έχουν, συχνά, άμεση επαφή με τον φυσικό κόσμο και, επιπλέον, επεξεργάζονται, αποθηκεύουν και μεταφέρουν δεδομένα ευαίσθητου προσωπικού χαρακτήρα, φέρνοντας έτσι στο προσκήνιο σημαντικά θέματα ασφάλειας και ιδιωτικότητας. Τόσο οι ερευνητές, όσο και οι επιχειρήσεις, αλλά και οι τελικοί χρήστες, αναγνωρίζουν ως ένα τέτοιο σημαντικό πρόβλημα την έλλειψη ασφαλούς, επεκτάσιμου και λεπτομερούς (fine-grained) ελέγχου πρόσβασης στα ενσωματωμένα αυτά συστήματα και τους πόρους/υπηρεσίες τους, με επίγνωση πλαισίου (context-awareness). Οι περιορισμοί των διαθέσιμων πόρων των συσκευών που ενσωματώνονται σε έξυπνα περιβάλλοντα και η ετερογένειά τους (σε υλικό, δικτύωση, εφαρμογές κλπ.), επιδεινώνουν τα προβλήματα αυτά και δυσχεραίνουν την αντιμετώπισή τους. Έτσι, συχνά συνυφασμένο με τα θέματα ασφάλειας, είναι ένα άλλο σημαντικό εμπόδιο: η έλλειψη διαλειτουργικότητας που θα διευκόλυνε τη χρήση, παρακολούθηση και διαχείριση της πληθώρας των έξυπνων συσκευών και των υπηρεσιών τους. Παρόλο που οι απρόσκοπτες αλληλεπιδράσεις μηχανής-προς-μηχανή (M2M) και ανθρώπου-προς-μηχανή (H2M) είναι αναγκαίες για ένα πραγματικό και ασφαλές περιβάλλον διάχυτης νοημοσύνης, σήμερα υπάρχει μια κατακερματισμένη αγοράς με ποικιλία ασύμβατων μεταξύ τους συσκευών. Τα παραπάνω προβλήματα αποτέλεσαν το κίνητρο για τη διατριβή αυτή, που παρουσιάζει το uSPBM, ένα ασφαλές πλαίσιο διαχείρισης και προστασίας έξυπνων συσκευών, μέσω πολιτικών ασφάλειας, με έμφαση στη χρήση τυποποιημένων τεχνολογιών, λαμβάνοντας υπόψιν και τους περιορισμούς πόρων των συσκευών αυτών. Με το συνδυασμό του λεπτομερούς ελέγχου πρόσβασης που παρέχεται από την eXtensible Access Control Markup Language (XACML) με τα οφέλη των Service Oriented Αρχιτεκτονικών, μέσω του Devices Profile for Web Services (DPWS), επιτρέπει την απρόσκοπτη αλληλεπίδραση και τη διαχείριση, σε πραγματικό χρόνο, ετερογενών έξυπνων συσκευών, μέσω πολιτικών ασφάλειας με επίγνωση πλαισίου. Επιπλέον, το uSPBM περιλαμβάνει αρθρωτά στοιχεία που επιτρέπουν την αυθεντικοποίηση (authentication) των χρηστών και των συσκευών, επικοινωνία μεταξύ διαφορετικών, κατανεμημένων δικτύων, καθώς και αυτοματοποιημένη, πραγματικού χρόνου παρακολούθηση και διαχείριση των συσκευών, των παραμέτρων λειτουργίας τους, και των υπηρεσιών τους, μέσω διεπαφών ενδιάμεσου λογισμικού. Το παρουσιαζόμενο έργο περιλαμβάνει proof of concept υλοποιήσεις όλων των οντοτήτων του πλαισίου σε μία ποικιλία από πλατφόρμες υλικού, συμπεριλαμβανομένων καινοτόμων εργαλείων ανάπτυξης τα οποία ξεπερνούν σε απόδοση τις προϋπάρχουσες λύσεις. Οι υλοποιήσεις αξιολογούνται λεπτομερώς σε μια σειρά από περιπτώσεις χρήσης, όπου η εφαρμογή του uSPBM ξεπερνάει την τρέχουσα τεχνολογία αιχμής από άποψη διαλειτουργικότητας, ελέγχου πρόσβασης, και παρακολούθησης και διαχείρισης σε πραγματικό χρόνο των έξυπνων συσκευών. Τα αποτελέσματα επικυρώνουν την εφαρμοσιμότητα του uSPBM και τη σημασία του στην ευρύτερη υιοθέτηση του IoT, επιτρέποντας έτσι στους χρήστες να αποκομίσουν όλα τα οφέλη της νέας αυτής πραγματικότητας.A Dissertation submitted to the Department of Electronic and Computer Engineering of the Technical University of Crete, in partial fulfillment of the requirements for the Degree of Doctor of Philosophy (PhD).Διδακτορική Διατριβή που υποβλήθηκε στη Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών Υπολογιστών του Πολυτεχνείου Κρήτης, για την πλήρωση προϋποθέσεων λήψης του Διδακτορικού Διπλώματος.http://creativecommons.org/licenses/by/4.0/Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρονικών Μηχανικών και Μηχανικών ΥπολογιστώνFysarakis_Konstantinos_PhD_2016.pdfChania [Greece]Library of TUC2016-04-19application/pdf7.4 MBCopyright and all rights therein are maintained by the authors or by other copyright holders, notwithstanding that they have offered their works here electronically. It is understood that all persons copying this information will adhere to the terms and constraints invoked by each author's copyright. These works may not be reposted without the explicit permission of the copyright holder.free Fysarakis Konstantinos Φυσαρακης Κωνσταντινος Papaefstathiou Ioannis Παπαευσταθιου Ιωαννης Dollas Apostolos Δολλας Αποστολος Pnevmatikatos Dionysios Πνευματικατος Διονυσιος Deligiannakis Antonios Δεληγιαννακης Αντωνιος Μανιφάβας Χαράλαμπος Manifavas Charalampos Markantonakis, Konstantinos Δουληγέρης Χρήστος Douligeris Christos Πολυτεχνείο Κρήτης Technical University of Crete Έλεγχος πρόσβασης μέσω πολιτικών Policy-based access control Εξουσιοδότηση Authorisation Αυθεντικοποίηση Authentication Υπηρεσίες διαδικτύου Web services Αρχιτεκτονικές υπηρεσιών Service architectures Διάχυτη Υπολογιστική Ubiquitous computing Pervasive computing Διαδίκτυο των αντικειμένων Internet of Things (IoT) Devices Profile for Web Services (DPWS) eXtensible Access Control Markup Language (XACML) MQ Telemetry Transport (MQTT) Ασφάλεια Security Έξυπνο σπίτι Smart home Έξυπνα οχήματα Smart vehicles Δίκτυα αισθητήρων σώματος Body sensor networks Δίκτυα χαμηλής ισχύος και απωλειών Low power and lossy networks (LLNs) Ενσωματωμένα συστήματα Embedded systems Έξυπνες συσκευές Smart devices Αισθητήρες Sensors