Integración de un mecanismo de autenticación en un ambiente MQTT para dispositivos de gama baja
2023Descargar propuesta de investigación completa (PDF)
Profesores: Dr. Luis Martín Rojas Cárdenas
Resumen: Para que los dispositivos puedan comunicarse, se requiere de un protocolo estandarizado. En la actualidad, existen numerosos candidatos para volverse el protocolo estándar para el IoT, pero uno en particular ha ganado terreno en la comunidad: el protocolo MQ Telemetry Transport (MQTT). Una de las principales preocupaciones al utilizar MQTT en las redes de IoT es la seguridad. MQTT fue concebido originalmente para su uso en redes cerradas por lo que la seguridad no fue una de las consideraciones clave durante su diseño. Existen diversos problemas cuando se habla de seguridad: autenticación, integridad, confidencialidad, etc. En este trabajo se aborda en particular el problema de la autenticación, es decir, cómo tener la certeza de quien accede al dispositivo es quien dice ser.
En la literatura, uno de los principales obstáculos que se mencionan para no integrar mecanismos robustos de autenticación en los sistemas IoT es su baja capacidad de cómputo. Los estudios se centran en dispositivos capaces de implementar complejos algoritmos de cifrado o en el uso de canales alternativos de comunicación para la autenticación, dejando de lado los dispositivos de gama baja, incapaces de realizar su función e implementar estas soluciones al mismo tiempo debido a los reducidos recursos con los que cuenta, entre otros, un bajo poder de cálculo y una memoria reducida. Este trabajo busca proveer un mecanismo de autenticación confiable y funcional para estos dispositivos.
Objetivo general:
Diseñar un sistema de autenticación para redes IoT basadas en el protocolo MQTT que sea funcional en dispositivos con bajo poder de cómputo.
Objetivos específicos:
- Evaluar las alternativas tecnológicas que permitan desarrollar el sistema de autenticación propuesto que cumpla con los requerimientos definidos
- Diseñar e implementar una propuesta de mecanismo de autenticación que pueda cohabitar con el protocolo MQTT
- Evaluar y comunicar los resultados