Cellular Internet of Things Security
Doctoral thesis
Published version
Permanent lenke
https://hdl.handle.net/11250/3168020Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Sammendrag
Cellular Internet of Things is a rather new concept which emerged due to the demands for mobility and extended coverage of the Internet of Things. Briefly, the concept means that the cellular network is used as network layer for IoT applications. In fact, the cellular network is originally intended for mobile phones which are on always online and require higher data rates compared to IoT devices, which quite often have limited power and only communicate occasionally using a few bytes. To that end, 5G is aiming at supporting a variety of IoT applications with diversified requirements in terms of mobility, bandwidth, latency and reliability by making use of the concept of network slicing. Unfortunately, although better security is offered to the IoT applications, due to the inherent stronger security at the network level compared to other wireless technologies, it is not sufficient and IoT applications are left to themselves to ensure appropriate security. Furthermore, the number of IoT devices used in critical applications like eldercare are increasing day by day and bringing big security challenges, in this case, for health care organizations, IoT providers and most seriously for the elderly users. Attackers launch many attacks using compromised IoT devices such as Distributed Denial of Services (DDoS), among others. To detect and prevent these types of attacks on IoT devices connected to the cellular network, it is essential to have a proper overview of the existing threats and vulnerabilities. This work aims to provide higher level of security at the same time as relieving the administration burden of the IoT applications, by focusing on the use of the concept of identity federation which is used in the world wide web to provide single-sign-on i.e., the user can just sign in once at one web site and move around to other ones without having to sign in again, utilizing Machine Learning techniques and algorithms to develop a platform that is device anomaly detection oriented and also to provide a helpful threat modelling tool to the Telco community to better document attacks targeting IoT devices in a cellular network to increase its security preparedness and readiness.
Mobilnettet Internett av ting er et ganske nytt konsept som dukket opp på grunn av kravene til mobilitet og utvidet dekning av tingenes internett. Kort fortalt går konseptet ut på at mobilnettet brukes som nettverkslag for IoT-applikasjoner. Faktisk er mobilnettverket opprinnelig ment for mobiltelefoner som alltid er på nett og krever høyere datahastigheter sammenlignet med IoT-enheter, som ganske ofte har begrenset strøm og bare kommuniserer av og til med noen få byte. For det formål tar 5G sikte på å støtte en rekke IoT-applikasjoner med varierte krav når det gjelder mobilitet, båndbredde, latens og pålitelighet ved å bruke konseptet nettverksskjæring. Dessverre, selv om bedre sikkerhet tilbys til IoTapplikasjonene, på grunn av den iboende sterkere sikkerheten på nettverksnivå sammenlignet med andre trådløse teknologier, er det ikke tilstrekkelig og IoT-applikasjoner er overlatt til seg selv for å sikre passende sikkerhet. Videre øker antallet IoT-enheter som brukes i kritiske applikasjoner som eldreomsorg dag for dag og gir store sikkerhetsutfordringer, i dette tilfellet for helseorganisasjoner, IoTleverandører og mest alvorlig for eldre brukere. Angripere lanserer mange angrep ved å bruke kompromitterte IoT-enheter som blant annet Distributed Denial of Services (DDoS). For å oppdage og forhindre denne typen angrep på IoT-enheter koblet til mobilnettverket, er det viktig å ha en skikkelig oversikt over eksisterende trusler og sårbarheter. Dette arbeidet tar sikte på å gi høyere sikkerhetsnivå samtidig som å avlaste administrasjonsbyrden for IoT-applikasjonene, ved å fokusere på bruken av konseptet identitetsføderasjon som brukes på verdensveven for å gi enkel pålogging, dvs. , kan brukeren bare logge på én gang på ett nettsted og flytte rundt til andre uten å måtte logge på igjen, ved å bruke maskinlæringsteknikker og algoritmer for å utvikle en plattform som er orientert om enhetsavvik deteksjon og også for å gi et nyttig trussel modelleringsverktøy til Telco-fellesskapet for å bedre dokumentere angrep rettet mot IoT-enheter i et mobilnettverk for å øke sikkerhetsberedskapen og beredskapen.