A Internet das Coisas (IoT) refere-se ao crescente número e tipo de dispositivos que estão conectados à Internet. Os dispositivos IoT vão desde Amazon Alexa e Google Home até cafeteiras e escovas de dentes bluetooth. Ao contrário de telefones celulares e computadores, esses dispositivos IoT podem não ter segurança robusta. Os hackers podem se infiltrar em uma rede por meio de um dispositivo mais fraco para acessar informações privadas em dispositivos com melhor segurança.
A criação de segurança para dispositivos IoT é um desafio porque eles devem ser fisicamente pequenos (para caber no dispositivo) e exigir energia relativamente baixa (para evitar drenar o dispositivo). Normalmente, esses dispositivos também não são capazes de realizar cálculos complexos. Pesquisadores da Carnegie Mellon University do
Dentro de uma rede, os dispositivos – também chamados de nós – já confiam uns nos outros; isto é, eles se comunicam abertamente enviando e recebendo sinais. Se um dispositivo estrangeiro tentasse interagir com um nó, a rede o ignoraria. Uma maneira de os hackers obterem acesso às redes é se passar por um nó confiável. Assim, a criação de medidas de segurança deve envolver um processo robusto para verificar a identidade de qualquer dispositivo que tente se comunicar.
“A abordagem típica para implementar um sistema de segurança sem fio é por meio de algum tipo de mecanismo criptográfico, que requer poder computacional que alguns dispositivos de IoT têm dificuldade em suportar”, disse Shen. “O foco de nossa pesquisa está em uma forma específica de mecanismo de segurança de baixa potência chamado impressão digital de frequência de rádio.”
A impressão digital por radiofrequência (RFF) refere-se a um método de identificação de dispositivos explorando variações de hardware que surgem apesar da precisão usada durante o processo de fabricação. Essas variações resultam em características únicas nas ondas de rádio que o dispositivo transmite. Após o processamento do sinal, esses recursos podem ser usados para identificar um dispositivo específico.
Uma maneira de tornar o RFF mais difícil para os hackers identificarem e, portanto, imitarem, é alterar os recursos da impressão digital. Esta é uma tarefa não trivial, especialmente devido ao fato de que os RFFs resultam de desvios de fabricação não intencionais. Um dos artigos dos pesquisadores analisou o uso de amplificadores de potência para alterar os recursos de sinal de um dispositivo.
“Normalmente, cada dispositivo terá características de hardware fixas que podem mudar com o ambiente ou lentamente ao longo do tempo”, disse Xu. “Mas este amplificador de potência é capaz de se reconfigurar para gerar várias impressões digitais de radiofrequência em um dispositivo, evitando que as pessoas que atacam o dispositivo imitem as características do hardware”.
Este trabalho utilizou uma rede neural convolucional (CNN) para processar e classificar as transmissões de sinais. Os pesquisadores descobriram que a CNN foi capaz de classificar com precisão os sinais recebidos como seguros ou inseguros, avaliando o RFF dentro do sinal processado.
O outro artigo foi uma investigação de prova de conceito sobre o uso de redes neurais bayesianas (BNN) para identificar e classificar os RFFs. Um BNN depende de estatísticas Bayesianas, que explicam as incertezas em suas previsões. Ao contrário das redes neurais tradicionais, para qualquer entrada, o BNN não produzirá a mesma saída todas as vezes. Assim como a CNN, eles descobriram que o BNN foi capaz de concluir essas tarefas com rapidez e precisão. Eles também descobriram que uma rede neural leve poderia ser usada, o que significa que o BNN não exigia muito poder computacional.
Ambos os trabalhos mostram resultados promissores para o uso de RFF como medidas de segurança para dispositivos IoT. Em seguida, os pesquisadores planejam criar hardware que permita o uso de impressões digitais de radiofrequência em dispositivos pequenos e de baixa potência que seriam usados no espaço sideral. Manter os dispositivos IoT seguros é necessário para manter as redes – e, portanto, informações confidenciais – fora do alcance de hackers.
Publicado em 12/02/2022 19h14
Artigo original: