Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The Internet of Things is growing steadily, with millions of devices that make everyday life easier. Such a tough relationship between humans and their smart devices, turning them into digital witnesses of our daily lives through their sensors. This opens up a new field of digital investigation called IoT forensics. Feature-Sniffer is an add-on for OpenWrt-based access points and allows to easily perform online traffic feature extraction, which avoids to store large PCAP files. There is a file which presents Feature-Sniffer with an accurate description of details, and we show its possible uses with practical examples for device identification and activity classification from encrypted traffic produced by IoT cameras. Today, many Internet of Things (IoT) devices have become an integral part of our lives and are revolutionizing the world. Technological developments in the Internet of Things (IoT) have spawned multiple forms of cyber-attacks that exploit the heterogeneity of IoT networks. Forensics collects, stores, and analyzes data of IoT devices. Digital evidence capture differs from physical evidence due to its fragile electronic nature. Therefore, vulnerabilities such as tempering should be prevented to ensure IoT evidence integrity [1]. This tamper-proof functionality can be provided using a hash code for the data. Traditional databases have failed to provide adequate security measures and solutions to vulnerabilities. IoT applications that operate on the basis of centralized systems must rely on central instances. Such systems fail to provide data immutability, data traceability, and transparency. Blockchain technology is a fully decentralized system that eliminates trusted third parties (central authorities). A feature of this technology is that once data is entered, it cannot be changed or removed from the system. Unlike centralized systems, blockchain offers data traceability and transparency. State-of-the-art blockchain technology has shown promising performance in building applications in various areas of life, from cryptocurrencies to smart contracts, consensus, and decentralized applications. The characteristics of blockchain technology can attract new users to integrate the IoT data entered into blockchain technology. This work describes the design and implementation of a blockchain-based decentralized IoT framework that can address the challenges associated with developing such frameworks while taking advantage of blockchain's inherent security features. This decentralized IoT framework uses blockchain in combination with other peer-to-peer mechanisms and aims to provide: Access control, Secure IoT data transmission, A peer-to-peer data sharing business model, Secure end-to-end IoT communications without relying on a central intermediary for authentication or data processing. A smart contract is a digital program that can be read by any participant and dynamically executed in response to events on the blockchain. Additionally, smart contracts allow registered accounts to interact with evidence. This paper contains proofs containing numerical features of csv files extracted from traffic generated by some of IoT devices. One of the main parts of the contributions is to suggest a possible structure for the desired evidences to be inserted in the blockchain with Ethereum platform. In this use case, we learned which consensus mechanism can be more suited to be implemented in the blockchain. With all possible applications of blockchain-based frameworks within IoT, this work takes a step towards the goal of a trustworthy and decentralized IoT blockchain.

L'Internet of Things è in costante crescita, con milioni di dispositivi che semplificano la vita di tutti i giorni. Una relazione così dura tra gli esseri umani e i loro dispositivi intelligenti, trasformandoli in testimoni digitali della nostra vita quotidiana attraverso i loro sensori. Questo apre un nuovo campo di indagine digitale chiamato IoT forensics. Feature-Sniffer è un componente aggiuntivo per punti di accesso basati su OpenWrt e consente di eseguire facilmente l'estrazione delle funzionalità del traffico online, evitando di archiviare file PCAP di grandi dimensioni. C'è un file che presenta Feature-Sniffer con una descrizione accurata dei dettagli e ne mostriamo i possibili usi con esempi pratici per l'identificazione dei dispositivi e la classificazione delle attività dal traffico crittografato prodotto dalle telecamere IoT. Oggi, molti dispositivi Internet of Things (IoT) sono diventati parte integrante delle nostre vite e stanno rivoluzionando il mondo. Gli sviluppi tecnologici nell'Internet of Things (IoT) hanno generato molteplici forme di attacchi informatici che sfruttano l'eterogeneità delle reti IoT. Forensics raccoglie, archivia e analizza i dati dei dispositivi IoT. L'acquisizione di prove digitali differisce dalle prove fisiche a causa della sua fragile natura elettronica. Pertanto, le vulnerabilità come il tempering dovrebbero essere prevenute per garantire l'integrità delle prove IoT [1]. Questa funzionalità a prova di manomissione può essere fornita utilizzando un codice hash per i dati. I database tradizionali non sono riusciti a fornire adeguate misure di sicurezza e soluzioni alle vulnerabilità. Le applicazioni IoT che operano sulla base di sistemi centralizzati devono basarsi su istanze centrali. Tali sistemi non riescono a fornire immutabilità, tracciabilità dei dati e trasparenza dei dati. La tecnologia Blockchain è un sistema completamente decentralizzato che elimina le terze parti fidate (autorità centrali). Una caratteristica di questa tecnologia è che una volta inseriti i dati, non possono essere modificati o rimossi dal sistema. A differenza dei sistemi centralizzati, la blockchain offre tracciabilità e trasparenza dei dati. La tecnologia blockchain all'avanguardia ha mostrato prestazioni promettenti nella creazione di applicazioni in vari settori della vita, dalle criptovalute ai contratti intelligenti, al consenso e alle applicazioni decentralizzate. Le caratteristiche della tecnologia blockchain possono attrarre nuovi utenti per integrare i dati IoT inseriti nella tecnologia blockchain. Questo lavoro descrive la progettazione e l'implementazione di un framework IoT decentralizzato basato su blockchain in grado di affrontare le sfide associate allo sviluppo di tali framework sfruttando al contempo le funzionalità di sicurezza intrinseche della blockchain. Questo framework IoT decentralizzato utilizza blockchain in combinazione con altri meccanismi peer-to-peer e mira a fornire: controllo degli accessi, trasmissione sicura dei dati IoT, un modello di business per la condivisione dei dati peer-to-peer, comunicazioni IoT end-to-end sicure senza fare affidamento su un intermediario centrale per l'autenticazione o l'elaborazione dei dati. Uno smart contract è un programma digitale che può essere letto da qualsiasi partecipante ed eseguito dinamicamente in risposta agli eventi sulla blockchain. Inoltre, i contratti intelligenti consentono agli account registrati di interagire con le prove. Questo documento contiene prove contenenti le caratteristiche numeriche dei file CSV estratti dal traffico generato da alcuni dispositivi IoT. Una delle parti principali dei contributi è suggerire una possibile struttura per le evidenze desiderate da inserire nella blockchain con piattaforma Ethereum. In questo caso d'uso, abbiamo appreso quale meccanismo di consenso può essere più adatto per essere implementato nella blockchain. Con tutte le possibili applicazioni dei framework basati su blockchain all'interno dell'IoT, questo lavoro fa un passo verso l'obiettivo di una blockchain IoT affidabile e decentralizzata.

Designing a blockchain platform for IoT forensics evidence preservation

REZAEEPOOR, AIDA
2021/2022

Abstract

The Internet of Things is growing steadily, with millions of devices that make everyday life easier. Such a tough relationship between humans and their smart devices, turning them into digital witnesses of our daily lives through their sensors. This opens up a new field of digital investigation called IoT forensics. Feature-Sniffer is an add-on for OpenWrt-based access points and allows to easily perform online traffic feature extraction, which avoids to store large PCAP files. There is a file which presents Feature-Sniffer with an accurate description of details, and we show its possible uses with practical examples for device identification and activity classification from encrypted traffic produced by IoT cameras. Today, many Internet of Things (IoT) devices have become an integral part of our lives and are revolutionizing the world. Technological developments in the Internet of Things (IoT) have spawned multiple forms of cyber-attacks that exploit the heterogeneity of IoT networks. Forensics collects, stores, and analyzes data of IoT devices. Digital evidence capture differs from physical evidence due to its fragile electronic nature. Therefore, vulnerabilities such as tempering should be prevented to ensure IoT evidence integrity [1]. This tamper-proof functionality can be provided using a hash code for the data. Traditional databases have failed to provide adequate security measures and solutions to vulnerabilities. IoT applications that operate on the basis of centralized systems must rely on central instances. Such systems fail to provide data immutability, data traceability, and transparency. Blockchain technology is a fully decentralized system that eliminates trusted third parties (central authorities). A feature of this technology is that once data is entered, it cannot be changed or removed from the system. Unlike centralized systems, blockchain offers data traceability and transparency. State-of-the-art blockchain technology has shown promising performance in building applications in various areas of life, from cryptocurrencies to smart contracts, consensus, and decentralized applications. The characteristics of blockchain technology can attract new users to integrate the IoT data entered into blockchain technology. This work describes the design and implementation of a blockchain-based decentralized IoT framework that can address the challenges associated with developing such frameworks while taking advantage of blockchain's inherent security features. This decentralized IoT framework uses blockchain in combination with other peer-to-peer mechanisms and aims to provide: Access control, Secure IoT data transmission, A peer-to-peer data sharing business model, Secure end-to-end IoT communications without relying on a central intermediary for authentication or data processing. A smart contract is a digital program that can be read by any participant and dynamically executed in response to events on the blockchain. Additionally, smart contracts allow registered accounts to interact with evidence. This paper contains proofs containing numerical features of csv files extracted from traffic generated by some of IoT devices. One of the main parts of the contributions is to suggest a possible structure for the desired evidences to be inserted in the blockchain with Ethereum platform. In this use case, we learned which consensus mechanism can be more suited to be implemented in the blockchain. With all possible applications of blockchain-based frameworks within IoT, this work takes a step towards the goal of a trustworthy and decentralized IoT blockchain.
ING - Scuola di Ingegneria Industriale e dell'Informazione
6-ott-2022
2021/2022
L'Internet of Things è in costante crescita, con milioni di dispositivi che semplificano la vita di tutti i giorni. Una relazione così dura tra gli esseri umani e i loro dispositivi intelligenti, trasformandoli in testimoni digitali della nostra vita quotidiana attraverso i loro sensori. Questo apre un nuovo campo di indagine digitale chiamato IoT forensics. Feature-Sniffer è un componente aggiuntivo per punti di accesso basati su OpenWrt e consente di eseguire facilmente l'estrazione delle funzionalità del traffico online, evitando di archiviare file PCAP di grandi dimensioni. C'è un file che presenta Feature-Sniffer con una descrizione accurata dei dettagli e ne mostriamo i possibili usi con esempi pratici per l'identificazione dei dispositivi e la classificazione delle attività dal traffico crittografato prodotto dalle telecamere IoT. Oggi, molti dispositivi Internet of Things (IoT) sono diventati parte integrante delle nostre vite e stanno rivoluzionando il mondo. Gli sviluppi tecnologici nell'Internet of Things (IoT) hanno generato molteplici forme di attacchi informatici che sfruttano l'eterogeneità delle reti IoT. Forensics raccoglie, archivia e analizza i dati dei dispositivi IoT. L'acquisizione di prove digitali differisce dalle prove fisiche a causa della sua fragile natura elettronica. Pertanto, le vulnerabilità come il tempering dovrebbero essere prevenute per garantire l'integrità delle prove IoT [1]. Questa funzionalità a prova di manomissione può essere fornita utilizzando un codice hash per i dati. I database tradizionali non sono riusciti a fornire adeguate misure di sicurezza e soluzioni alle vulnerabilità. Le applicazioni IoT che operano sulla base di sistemi centralizzati devono basarsi su istanze centrali. Tali sistemi non riescono a fornire immutabilità, tracciabilità dei dati e trasparenza dei dati. La tecnologia Blockchain è un sistema completamente decentralizzato che elimina le terze parti fidate (autorità centrali). Una caratteristica di questa tecnologia è che una volta inseriti i dati, non possono essere modificati o rimossi dal sistema. A differenza dei sistemi centralizzati, la blockchain offre tracciabilità e trasparenza dei dati. La tecnologia blockchain all'avanguardia ha mostrato prestazioni promettenti nella creazione di applicazioni in vari settori della vita, dalle criptovalute ai contratti intelligenti, al consenso e alle applicazioni decentralizzate. Le caratteristiche della tecnologia blockchain possono attrarre nuovi utenti per integrare i dati IoT inseriti nella tecnologia blockchain. Questo lavoro descrive la progettazione e l'implementazione di un framework IoT decentralizzato basato su blockchain in grado di affrontare le sfide associate allo sviluppo di tali framework sfruttando al contempo le funzionalità di sicurezza intrinseche della blockchain. Questo framework IoT decentralizzato utilizza blockchain in combinazione con altri meccanismi peer-to-peer e mira a fornire: controllo degli accessi, trasmissione sicura dei dati IoT, un modello di business per la condivisione dei dati peer-to-peer, comunicazioni IoT end-to-end sicure senza fare affidamento su un intermediario centrale per l'autenticazione o l'elaborazione dei dati. Uno smart contract è un programma digitale che può essere letto da qualsiasi partecipante ed eseguito dinamicamente in risposta agli eventi sulla blockchain. Inoltre, i contratti intelligenti consentono agli account registrati di interagire con le prove. Questo documento contiene prove contenenti le caratteristiche numeriche dei file CSV estratti dal traffico generato da alcuni dispositivi IoT. Una delle parti principali dei contributi è suggerire una possibile struttura per le evidenze desiderate da inserire nella blockchain con piattaforma Ethereum. In questo caso d'uso, abbiamo appreso quale meccanismo di consenso può essere più adatto per essere implementato nella blockchain. Con tutte le possibili applicazioni dei framework basati su blockchain all'interno dell'IoT, questo lavoro fa un passo verso l'obiettivo di una blockchain IoT affidabile e decentralizzata.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
thesina for aida.rezaeepoor.pdf

accessibile in internet per tutti

Descrizione: Designing a blockchain platform for IoT forensics evidence preservation
Dimensione 1.6 MB
Formato Adobe PDF
Visualizza/Apri
1.6 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/195340