Ασφάλεια Διαδικτύου των Πραγμάτων

Το μάθημα «Ασφάλεια Διαδικτύου των Πραγμάτων (IoT Security)» καλύπτει τις παρακάτω βασικές θεματικές ενότητες:

1. Βασικές Έννοιες IoT: Το μάθημα ξεκινά με μια επισκόπηση των συνηθέστερων IoT συστημάτων και αρχιτεκτονικών, της διάκρισης μεταξύ IoT και παραδοσιακών IT συστημάτων, σημαντικών επιθέσεων σε IoT συσκευές καθώς και των τρεχουσών θεμάτων που άπτονται της προστασίας βιομηχανικών IoT (IIoT).
2. Μοντελοποίηση Απειλών (Threat Modelling): Παρουσιάζεται το απαραίτητο θεωρητικό υπόβαθρο για τη μοντελοποίηση απειλών και περιουσιακών στοιχείων σε συστήματα IoT. Η ενότητα περιλαμβάνει ορολογία, τον Ασφαλή Κύκλο Ζωής Λογισμικού IoT, τα πρότυπα ISO 21424 και ISO/IEC 18045, σχήματα κατηγοριοποίησης επιτιθέμενων (Adversary Classification), τη βιβλιοθήκη απειλών της Intel (Intel Threat Agent Library), την ταξινόμηση περιουσιακών στοιχείων (Asset Taxonomy), OCTAVE, τις βασικές αρχές και στόχους ασφάλειας στο πλαίσιο του IoT, STRIDE, επιθέσεις ενδιάμεσου (MITM) και εισαγωγή σε τεχνικές αντιμετώπισης των επιθέσεων (mitigations) σε IoT.
3. Βασικοί κρυπτογραφικοί μηχανισμοί στο IoT: Παρουσιάζεται το θεωρητικό υπόβαθρο των βασικών κρυπτογραφικών μηχανισμών που χρησιμοποιούνται σε συνήθη IoT συστήματα, όπως κλασικά κρυπτογραφήματα (π.χ. μονοαλφαβητικά, πολυαλφαβητικά, υποκατάστασης, μεταθετικά), συμμετρική κρυπτογραφία (με έμφαση στοον αλγόριθμο AES και τους τρόπους λειτουργίας του), ασύμμετρη κρυπτογραφία (με έμφαση στον αλγόριθμο RSA) και σχήματα ψηφιακής υπογραφής (MAC, HMAC, βασισμένα στον αλγόριθμο RSA).
4. Κρυπτανάλυση (Cryptanalysis): Εξετάζονται γνωστοί περιορισμοί των παραπάνω βασικών κρυπτογραφικών μηχανισμών στο πλαίσιο του IoT, όπως επιθέσεις τύπου padding oracle, επιθέσεις επιλεγμένου απλού κειμένου (plaintext), παραγοντοποίηση ακεραίων (integer factorization) κ.ά. Επιπλέον, παρουσιάζονται πραγματικά παραδείγματα τέτοιων επιθέσεων σε διάφορους τομείς IoT όπως τα συστήματα αυτοκινήτων.
5. Μοτίβα Επικοινωνίας και Ασφάλειας συγκεκριμένα στο IoT: Εξετάζονται, στο πλαίσιο της κυβερνοασφάλειας, τα κυριότερα πρωτόκολλα επικοινωνίας στο IoT. Γίνεται ανάλυση των MQTT, XMPP, CoAP, HTTPS, του Request/Response Pattern, των Ασύγχρονων Μηνυμάτων (Asynchronous Messaging), των Ουρών Μηνυμάτων (Message Queues), του Μοτίβου Εκδότη/Συνδρομητή (Publisher/Subscriber Pattern).
6. Πρωτόκολλα Ανταλλαγής Κλειδιών: Εξετάζεται το ζήτημα του κοινού διαμοιρασμού/ανταλλαγής/διαπραγμάτευσης κρυπτογραφικών κλειδιών για τη διασφάλιση ασφαλούς επικοινωνίας μεταξύ διαφορετικών συσκευών IoT. Παρουσιάζονται θέματα όπως οι μηχανισμοί μεταφοράς και ανταλλαγής κλειδιών και οι περιορισμοί τους, η έννοια των Κέντρων Διανομής Κλειδιών (Key Distribution Centers), η (επαληθευμένη) Ανταλλαγή Κλειδιών Diffie-Hellman, καθώς και τα Πιστοποιητικά και οι αντίστοιχες μεθοδολογίες Υποδομής Δημοσίου Κλειδιού (PKI).
7. Ασφάλεια Ιστού και Δικτύου στο πλαίσιο του IoT: Δεδομένου ότι τα τυπικά IoT συστήματα είναι έντονα διασυνδεδεμένα, εξετάζονται θεωρητικά και πρακτικά ζητήματα ασφάλειας σε δικτυωμένα συστήματα. Συγκεκριμένα θα παρουσιαστούν μεθόδοι αναγνώρισης (reconnaissance) με χρήση του nmap και συναφών εργαλείων, Τεχνικές Απαρίθμησης (Enumeration) σε web-based IoT συσκευές, Μεθοδολογίες Εκτίμησης Ευπαθειών, το OWASP Top 10 και οι αντίστοιχες κοινές στρατηγικές εκμετάλλευσης (π.χ. SQL injection, XSS), καθώς και εργαλειοθήκες για τον έλεγχο διείσδυσης (penetration testing) τέτοιων εφαρμογών.
8. Μηχανισμοί Προστασίας: Παρουσιάζονται εναλλακτικοί μηχανισμοί προστασίας IoT συστημάτων. Περιλαμβάνονται μεθοδολογίες και μοτίβα Ελέγχου Πρόσβασης (Access Control) για IoT, Μηχανισμοί Αυθεντικοποίησης, καθώς και οι περιορισμοί και προκλήσεις των εν λόγω μέτρων.
9. Σύγχρονη Έρευνα, Κενά και Κατευθύνσεις: Καθ’ όλη τη διάρκεια του μαθήματος δίνεται έμφαση στις τρέχουσες επιστημονικές εξελίξεις που αφορούν τόσο επιθέσεις όσο και νέους μηχανισμούς προστασίας σε IoT. Στόχος είναι η ενίσχυση των δεξιοτήτων κριτικής ανάλυσης των φοιτητών στο πλαίσιο των σύγχρονων ερευνητικών τάσεων.