heal.abstract |
Τα ασύρματα δίκτυα αισθητήρων (Wireless Sensor Networks) αποτελούν δικτυακές υποδομές με μεγάλο αριθμό συσκευών – κόμβων χαμηλού κόστους, οι οποίες αναπτύσσονται στην περιοχή ενδιαφέροντος. Αποστολή τους είναι η ανίχνευση, παρακολούθηση και καταγραφή συμβάντων στην περιοχή αυτή. Ένα δίκτυο WSN διοχετεύει τη συλλεγόμενη πληροφορία και τα μηνύματα διαχείρισης με πολλαπλά άλματα μέσω των κόμβων που το συνθέτουν προς το σταθμό βάσης. Οι κόμβοι που συμμετέχουν σε ένα δίκτυο WSN έχουν σοβαρούς περιορισμούς σε ζητήματα υπολογιστικών, αποθηκευτικών και ενεργειακών πόρων, εξαιτίας των απαιτήσεων συγκράτησης του κόστους του δικτύου σε αποδεκτά επίπεδα και εξοικονόμησης ενέργειας (αύξηση ορίου λειτουργίας δικτύου). Σύμφωνα με αυτούς τους περιορισμούς, έχουν αναπτυχθεί πρωτόκολλα επικοινωνίας, με βάση την αρχιτεκτονική του δικτύου, η οποία στηρίζεται στο μοντέλο OSI. Τα πρωτόκολλα αυτά υλοποιούν στοίβες πρωτοκόλλων με βάση αυτή την αρχιτεκτονική και αποτελούν τη βάση για την ανάπτυξη προτύπων επικοινωνίας, με κυριότερες την τεχνολογία ZigBee και το πρότυπο Bluetooth LE.
Η παρουσία των περιοριστικών παραγόντων σε ένα δίκτυο WSN, σε συνδυασμό με το ασύρματο μέσο μετάδοσης και την απομακρυσμένη και χωρίς ανθρώπινη επίβλεψη λειτουργία, καθιστούν το δίκτυο αυτό σε κίνδυνο, ως προς την εκδήλωση επιθέσεων. Οι επιθέσεις αυτές θέτουν υπό αμφισβήτηση τις απαιτήσεις ασφαλείας, οι οποίες είναι η διαθεσιμότητα, η εμπιστευτικότητα, η αυθεντικότητα, η ακεραιότητα, η ιδιωτικότητα, η μη αποποίηση, η φρεσκάδα δεδομένων, η ευρωστία, η αυτό-οργάνωση και ο συγχρονισμός συσκευών. Οι εν λόγω επιθέσεις στοχεύουν στις λειτουργίες του δικτύου, με βάση την αρχιτεκτονική του, με σημαντικότερες τις επιθέσεις άρνησης εξυπηρέτησης (DoS) και τις επιθέσεις καταβόθρας, σιβυλλικής μορφής, σκουληκότρυπας, ανάλυσης κίνησης, κατά του απορρήτου, φυσικές και αναπαραγωγής κόμβου. Τα πρωτόκολλα που έχουν αναπτυχθεί για συνήθεις εφαρμογές δεν προσφέρουν προστασία έναντι των επιθέσεων αυτών, καθώς είναι σχεδιασμένα με γνώμονα την απλότητα και την εξοικονόμηση ενέργειας. Για το λόγο αυτό έχουν αναπτυχθεί μηχανισμοί και πρωτόκολλα, τα οποία προσφέρουν δικλείδες ασφαλείας σε θέματα ανίχνευσης επιθέσεων, δρομολόγησης και συνάθροισης δεδομένων. Επιπλέον, η κρυπτογράφηση και οι μηχανισμοί αυθεντικοποίησης και προστασίας απορρήτου κινούνται προς αυτή την κατεύθυνση. Ωστόσο, οι παραπάνω μηχανισμοί προσφέρουν ασφάλεια στο δίκτυο, με αντίκρισμα την αύξηση της πολυπλοκότητας και της κατανάλωσης ενέργειας σε αυτό. |
el |