O artigo “Identifying IoT devices and events based on packet length from encrypted traffic” produzido pelo professor Divanilson Campelo e os alunos do Programa de Pós-graduação do Centro de Informática (CIn) da UFPE Antonio Pinheiro, Jeandro Bezerra e Caio Burgardt foi aceito no periódico Computer Communications da Elsevier neste mês de maio. O trabalho tem como tema “privacidade e conveniência para usuários de dispositivos IoT em smart homes” e já está disponível para leitura.
A Elsevier foi fundada em 1880 e é umas seis empresas que domina a publicação científica mundial. O periódico Computer Communications traz publicações científicas internacionais de alta qualidade sobre todos os aspectos do futuro das computer communication networks. É dada uma atenção especial para a evolução da internet em relação a arquitetura, protocolos, serviços e aplicações.
Confira o resumo do artigo “Identifying IoT devices and events based on packet length from encrypted traffic”, escrito por Antonio Pinheiro, um dos autores do trabalho:
Inúmeras estimativas apontam para um aumento na presença de dispositivos da Internet das Coisas (IoT, Internet of Things) em residências. Porém, a ausência de visibilidade dos provedores de serviço sobre os dispositivos IoT presentes em uma rede doméstica dificulta o desenvolvimento de produtos e serviços para os usuários dos dispositivos IoT. Para prover serviços otimizados para as características dos dispositivos IoT, os provedores de serviço precisam reconhecer quais dispositivos estão presentes em uma rede doméstica.
Em anos recentes, surgiram soluções que utilizam o aprendizado de máquina para identificar os dispositivos presentes em uma residência a partir do tráfego gerado pelos equipamentos IoT. Contudo, essas soluções exigem a inspeção de dados dos indivíduos, o que leva a violações de privacidade ao acessar informações dos usuários. Tipicamente, atividades privadas de um indivíduo são realizadas no interior da sua residência. Por isso, inúmeros indivíduos preferem que suas atividades domésticas não sejam analisadas por soluções de provedores de serviço para IoT.
No artigo “Identifying IoT devices and events based on packet length from encrypted traffic”, argumentamos, diferentemente de outros autores, que é possível identificar os dispositivos presentes em uma residência doméstica sem violar a privacidade dos indivíduos. Para isso, propomos que metadados do tráfego de rede, como o tamanho do pacote, são suficientes para identificar dispositivos IoT. Apontamos que a inspeção de dados dos usuários de smart homes é desnecessária. Assim, os dados podem ser protegidos por criptografia, essencial para preservar a privacidade dos usuários. A solução proposta no artigo não tem acesso aos dados dos indivíduos.
Propomos uma solução que possibilita uma variedade de serviços para proporcionar maior conveniência aos usuários de smart homes. Dentre os diversos serviços possíveis, citamos o isolamento de dispositivos comprometidos por malwares, a priorização de dados de determinados equipamentos (ex.: dispositivos médicos) e a identificação de comportamentos atípicos, os quais podem revelar desde mau funcionamento até infecção por vírus. A solução proposta permite que os indivíduos saibam quando os seus dispositivos estão potencialmente comprometidos por malwares, o que lhes possibilita buscar uma correção para o problema. Além disso, priorizar o tráfego de dispositivos médicos é fundamental em situações de emergência relacionada à saúde.
A solução proposta pode ser ofertada por provedores de serviços aos seus clientes. Assim, os usuários de smart homes podem se beneficiar dos serviços possibilitados pela solução apresentada sem precisar administrá-la.
Comentários desativados