Identical IoT device identification via hardware performance fingerprinting and Machine Learning

Resumen

En el panorama actual de la ciberseguridad, la identificación y protección de dispositivos del Internet of Things (IoT) se ha vuelto primordial, particularmente en el contexto de la creciente red de dispositivos interconectados. Aquí es donde el campo del fingerprinting del comportamiento de dispositivos emerge como un área crítica de estudio, con el objetivo de reforzar la seguridad y confiabilidad de dichos dispositivos. El enfoque en dispositivos de placa única (SBCs) y sistemas con recursos limitados es particularmente pertinente, dada su amplia utilización en entornos de alto riesgo como Ciudades Inteligentes, Industria 4.0 y el Internet de las Cosas del Campo de Batalla (IoBT). Abordando las amenazas de ciberseguridad que estos escenarios presentan, la investigación profundiza en el estado actual de las soluciones de fingerprinting del comportamiento de dispositivos, explorando metodologías para la identificación única de dispositivos IoT y la integración efectiva de estas técnicas con soluciones de ciberseguridad basadas en comportamiento. Centrales a esta investigación son varias preguntas clave, que indagan sobre la eficacia de técnicas de Machine Learning (ML) y Deep Learning (DL) en la identificación de dispositivos, la resiliencia de estos sistemas contra ataques adversariales y el potencial de técnicas avanzadas de ML/DL como los transformers para la identificación individual de dispositivos. La metodología empleada en esta investigación es exhaustiva, comenzando con una revisión detallada del paisaje existente en el fingerprinting del comportamiento de dispositivos. Este trabajo fundacional ayuda a identificar las brechas en la investigación actual y establece las bases para exploraciones posteriores. Una parte crucial de la metodología es la recolección de extensos datos de comportamiento de hardware de varios modelos de Raspberry Pi, formando la base para el desarrollo de algoritmos de identificación precisos. Este proceso se ve reforzado por la creación de LwHBench, una herramienta de benchmarking diseñada específicamente para el benchmarking de componentes de hardware de bajo nivel en dispositivos de placa única. LwHBench se enfoca en medir el rendimiento de componentes esenciales como CPU, GPU, Memoria y Almacenamiento, generando así un amplio conjunto de datos para aplicaciones de IA en escenarios de gestión de dispositivos. La investigación se extiende a integrar la identificación de dispositivos con soluciones de ciberseguridad basadas en comportamiento, particularmente en el contexto de IoBT. Esto implica el desarrollo de un marco integral que incorpore la identificación basada en hardware con el monitoreo de comportamiento de nivel superior para detectar malware y ataques de Falsificación de Datos de Detección de Espectro (SSDF). Además, la tesis explora estrategias para mitigar ataques adversariales, centrándose en amenazas conscientes del contexto y centradas en ML/DL para mejorar la resiliencia de los modelos de identificación basados en el comportamiento del hardware. Los resultados de esta investigación son multidimensionales e impactantes en varios aspectos de la ciberseguridad. El análisis del estado del arte revela una amplia gama de fuentes de datos, técnicas y escenarios de aplicación para el fingerprinting de dispositivos, subrayando la necesidad de conjuntos de datos más estandarizados y completos. La metodología desarrollada para identificar dispositivos IoT basada en el comportamiento del hardware es altamente efectiva, destacando la importancia de seleccionar atributos de hardware apropiados y utilizar técnicas avanzadas de ML/DL. La herramienta LwHBench establece un nuevo estándar de calidad de datos en el campo, esencial para aplicaciones efectivas de ML/DL en la identificación de dispositivos. En términos de ciberseguridad, el marco SpecForce integra con éxito la identificación basada en hardware con estrategias de ciberseguridad más amplias, mostrando resultados prometedores en escenarios de IoBT. La investigación también demuestra mejoras en los resultados de identificación utilizando enfoques de series temporales combinados con modelos DL y presenta estrategias efectivas para proteger dispositivos IoT de amenazas adversariales. Además, el desarrollo de un marco de autenticación utilizando modelos autoencoder basados en transformers demuestra su efectividad en la autenticación de dispositivos, mejorando significativamente la seguridad de autenticación en aplicaciones de crowdsensing. En conclusión, la investigación destaca que el fingerprinting del comportamiento de dispositivos es una herramienta esencial para mejorar la ciberseguridad, especialmente para dispositivos IoT y dispositivos de placa única. El análisis detallado y las metodologías desarrolladas proporcionan una comprensión integral y una aplicación robusta del fingerprinting del comportamiento de dispositivos en la ciberseguridad. Esta investigación no solo aborda varias brechas y desafíos identificados, sino que también contribuye con nuevos conocimientos y soluciones prácticas al campo. La integración de técnicas avanzadas de ML/DL con datos de comportamiento de hardware para la identificación y autenticación de dispositivos representa un avance significativo, ofreciendo métodos más confiables y seguros para gestionar el creciente número de dispositivos interconectados. La resiliencia de estos métodos contra ataques adversariales mejora aún más su aplicabilidad en escenarios del mundo real, asegurando la seguridad y fiabilidad de los ecosistemas IoT. Las contribuciones de esta investigación van más allá de los conocimientos académicos, ofreciendo marcos y herramientas prácticas para aplicaciones industriales, particularmente en entornos de alto riesgo como el IoBT, y estableciendo un nuevo precedente para estudios futuros e implementaciones prácticas en el fingerprinting del comportamiento de dispositivos.