Indagine sugli aspetti di sicurezza che combinano contesti IoT e blockchain

Abstract

Numerose applicazioni Internet of Things (IoT) sono diventate essenziali per vari aspetti della vita quotidiana, delle industrie e degli ecosistemi moderni. Queste applicazioni sono in genere costruite su sistemi centralizzati, con tutti i partecipanti che si affidano a una singola azienda. Tuttavia, tale sistema manca di caratteristiche importanti come l'immutabilità dei dati, la tracciabilità e la trasparenza. Al contrario, la tecnologia blockchain funziona su un sistema completamente decentralizzato, eliminando la necessità di un intermediario di terze parti o di un'organizzazione centrale. Una delle sue caratteristiche distintive è l'immutabilità dei dati immessi sulla blockchain, il che significa che una volta salvati, i dati non possono essere modificati o cancellati. A differenza dei sistemi centralizzati, la blockchain garantisce la tracciabilità e la trasparenza dei dati. Inoltre, molte blockchain moderne consentono l'uso di contratti intelligenti, che sono programmi digitali accessibili a tutte le parti e vengono eseguiti automaticamente in reazione agli eventi blockchain. C'è molto interesse nel fondere l'IoT con la tecnologia blockchain dati i vantaggi della blockchain. Questa tesi studia in particolare l'esecuzione di attacchi informatici utilizzando dispositivi IoT a prezzi ragionevoli con funzionalità blockchain integrate. Si concentra anche sullo studio dei concetti fondamentali di unire IoT con blockchain. L'obiettivo principale del nostro lavoro è determinare se un dispositivo IoT a basso costo (ad esempio, il modulo ESP8266) può condurre con successo un attacco denial-of-service (DoS) contro un servizio di rete. In questa tesi, gli attacchi DDoS o attacchi DDoS differiti su un demone dei servizi di rete sono progettati utilizzando una botnet IoT e una rete blockchain. Nel nostro scenario, la blockchain è implementata da MultiChain. Lo studio indaga anche sulla gestione della fiducia IoT combinata con la blockchain per fermare gli attacchi dannosi.

Numerous Internet of Things (IoT) applications have become essential to various aspects of daily life, industries, and modern ecosystems. These applications are typically built on centralized systems, with all participants relying on a single company. However, such a system lacks important characteristics such as data immutability, traceability, and transparency. In contrast, blockchain technology functions on a completely decentralized system, eliminating the need for a third-party middleman or central organization. One of its distinguishing characteristics is the immutability of data placed on the blockchain, which means that once data is saved, it cannot be edited or erased. In contrast to centralized systems, blockchain ensures data traceability and transparency. Furthermore, many modern blockchains enable the use of smart contracts, which are digital programs that are accessible to all parties and are automatically performed in reaction to blockchain events. There is a lot of interest in fusing IoT with blockchain technology given the benefits of blockchain. This thesis especially studies the execution of cyber-attacks utilizing reasonably priced IoT devices with integrated blockchain capabilities. It also focuses on studying the core concepts of merging IoT with blockchain. The main goal of our work is to determine whether a low-cost IoT device (i.e, the ESP8266 module) can successfully conduct a denial-of-service (DoS) attack against a network service. In this thesis, DDoS attacks or deferred DDoS attacks on a network services daemon are designed using an IoT botnet and a blockchain network. In our scenario, the blockchain is implemented by MultiChain. The study also investigates IoT trust management combined with blockchain to stop malicious assaults. The results show that the IoT component functions similarly to traditional attacker nodes. Keywords Blockchain; IoT; ESP8266; DDoS attack.