Real World IoT Systems Danny Hughes - - PowerPoint PPT Presentation

Real ¡World ¡ IoT ¡Systems ¡

Danny ¡Hughes ¡ danny.hughes@cs.kuleuven.be ¡ iMinds-­‑DistriNet ¡ KU ¡Leuven ¡

Structure ¡

• 1. Hardware ¡Pla<orms ¡
• 2. Network ¡Protocols ¡
• 3. OperaCng ¡Systems ¡
• 4. Security ¡in ¡the ¡Wild ¡

Representa>ve ¡Devices ¡

power, ¡flexibility, ¡familiarity ¡ smaller, ¡cheaper, ¡longer ¡life7me ¡

Representa>ve ¡Devices ¡

ARM920T ¡ 32bit, ¡180MHz, ¡512KB ¡ RAM, ¡ ¡4MB ¡Flash. ¡ CC2538 ¡ 32bit, ¡32MHz, ¡32KB ¡ RAM, ¡512KB ¡Flash. ¡ MSP430L092 ¡ 16bit, ¡4MHz, ¡2KB ¡ RAM, ¡ ¡2KB ¡Flash. ¡ Atmel128RFA1 ¡ 8bit, ¡20MHz, ¡16KB ¡ RAM, ¡ ¡128KB ¡Flash ¡

Why ¡Care ¡About ¡Tiny ¡Devices? ¡

• Will ¡Moore’s ¡law ¡

solve ¡all ¡of ¡our ¡ problems? ¡

• No: ¡power ¡

remains ¡a ¡

• problem. ¡
• Also: ¡Moore’s ¡law ¡

works ¡in ¡two ¡ direcCons! ¡ We ¡are ¡aiming ¡to ¡idenCfy ¡a ¡ minimum ¡viable ¡specifica>on. ¡

Secure ¡a ¡Speed ¡Bump! ¡

• Real ¡use-­‑case, ¡

deployed ¡today ¡ in ¡Gent. ¡

• Must ¡last ¡for ¡5 ¡

years ¡on ¡a ¡single ¡

• baZery. ¡

Secure ¡an ¡Insect! ¡

• A ¡use-­‑case ¡of ¡
• tomorrow. ¡
• Hardware ¡must ¡be ¡

light ¡enough ¡to ¡

• carry. ¡
• Along ¡with ¡a ¡

camera… ¡or ¡a ¡ small ¡bomb? ¡

Without ¡you, ¡insects ¡may ¡ never ¡be ¡militarized! ¡

Power ¡Constraints ¡

• LifeCme ¡arises ¡from ¡

baZery ¡shelf ¡life. ¡

– Work ¡within ¡the ¡ leakage ¡current. ¡

• Energy ¡harvesCng ¡may ¡

provide ¡4 ¡x ¡lifeCme ¡ within ¡5 ¡years. ¡

– But ¡power ¡budget ¡ remains ¡very ¡low. ¡

Low ¡power ¡enables ¡novel ¡ ideas ¡like ¡HiJack ¡[Ver12] ¡

Where ¡Power ¡is ¡Spent ¡

• Communica>on ¡

dominates ¡power ¡

• consumpCon. ¡
• Computa>on ¡is ¡

significant, ¡especially ¡ for ¡encrypCon. ¡

• Flash ¡Storage ¡is ¡oben ¡

expensive ¡to ¡write ¡to. ¡ See ¡[Mai02] ¡

Hardware ¡Security ¡Support ¡

Mote ¡ Crypto ¡Engine ¡ Interconnect ¡ MSP430L092 ¡ NONE ¡ N/A ¡ Atmel128RFA1 ¡ AES ¡ On-­‑Chip ¡ CC2538 ¡ AES ¡ On-­‑Chip ¡ ARM920T ¡ NONE ¡ N/A ¡

Energy ¡cost ¡of ¡sending ¡1 ¡bit ¡on ¡the ¡radio ¡is ¡the ¡ same ¡as ¡encrypCng ¡±1000 ¡bytes. ¡

Don’t ¡Forget ¡Your ¡Gateway! ¡

• 99.9% ¡of ¡scenarios ¡have ¡a ¡powered ¡gateway ¡

that ¡is ¡rela7vely ¡capable. ¡

Structure ¡

• 1. Hardware ¡Plahorms ¡
• 2. Network ¡Protocols ¡
• 3. OperaCng ¡Systems ¡
• 4. Security ¡in ¡the ¡Wild ¡

The ¡IoT ¡Network ¡Stack ¡

• The ¡IETF ¡IoT ¡network ¡
• stack. ¡What’s ¡

different ¡here? ¡

• No ¡TCP ¡
• IPv6 ¡requires ¡

adaptaCon ¡

Physical ¡Layer ¡

• LiFi ¡– ¡visible ¡light ¡communicaCon: ¡

every ¡light-­‑bulb ¡is ¡a ¡micro-­‑cell. ¡

• LoRA ¡– ¡extremely ¡long ¡range ¡and ¡low ¡

bit ¡rate ¡communicaCon. ¡

• IEEE ¡802.15.4 ¡– ¡Todays ¡Networks: ¡

– 2.4GHz ¡ISM* ¡band ¡with ¡16 ¡channels. ¡ – 127 ¡byte ¡frame ¡size. ¡ – Vulnerable ¡to ¡interference ¡and ¡mulC-­‑ path ¡fading. ¡

Network ¡Topologies ¡

• 1. Star: ¡motes ¡

communicate ¡direct ¡ with ¡the ¡gateway. ¡

• 2. Mesh: ¡all ¡motes ¡

parCcipate ¡in ¡

• rouCng. ¡

Do ¡motes ¡spend ¡more ¡ energy ¡sending ¡or ¡ receiving? ¡

Medium ¡Access ¡Control ¡

Technique ¡ Advantages ¡ Disadvantages ¡ Time ¡SloZed ¡ Low ¡latency ¡ Energy ¡hungry*, ¡ low ¡reliability ¡ Low ¡Power ¡ Listening ¡ Instant ¡setup, ¡ ¡ low ¡energy, ¡

• mobility. ¡

Low ¡reliability, ¡ high ¡latency ¡ Time ¡Synchronized ¡ Channel ¡Hopping ¡ DeterminisCc, ¡ high ¡reliability, ¡ low ¡Energy ¡ Currently ¡staCc ¡ slow ¡setup ¡ non-­‑mobile ¡

Time ¡Synchronized ¡Channel ¡Hopping ¡

• The ¡future ¡of ¡IoT ¡networking ¡

[Pis08]. ¡

• Time ¡Synchronized ¡Channel ¡

Hopping ¡provides: ¡

– 10 ¡year ¡baZery ¡life. ¡ – 99.999% ¡reliability. ¡ – Custom ¡bandwidth ¡

• assignment. ¡

Implica>ons ¡of ¡Time ¡Sync ¡

• 1. Motes ¡must ¡synchronize ¡periodically: ¡

– You ¡have ¡a ¡heartbeat. ¡ – Messaging ¡at ¡this ¡rate ¡is ¡free. ¡

• 2. All ¡meshed ¡motes ¡are ¡finely ¡synchronized: ¡

– OpenWSN ¡ ¡= ¡±300μs ¡ – LTC5800 ¡ ¡ ¡ ¡= ¡ ¡±100μs ¡ » ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡= ¡ ¡±1μs ¡

REDACTED

Applica>on ¡layer ¡Networking ¡

• CoAP ¡is ¡the ¡IETF ¡standard ¡applicaCon-­‑layer ¡

protocol ¡(or ¡is ¡it ¡a ¡transport ¡layer ¡protocol)? ¡

• Inspired ¡by ¡HTTP, ¡with ¡GET, ¡PUT, ¡POST, ¡DELETE ¡

plus ¡OBSERVE ¡operaCons. ¡

• Key ¡difference ¡-­‑ ¡runs ¡over ¡UDP: ¡

– One-­‑to-­‑many ¡communicaCon. ¡ – Simple ¡reliability ¡mechanisms. ¡ – Supports ¡caching. ¡ – Packet-­‑based. ¡

Key ¡Distribu>on ¡Approaches ¡

APPROACH ¡ SECURITY ¡LEVEL ¡ EXAMPLE ¡SYSTEMS ¡ Single ¡Shared ¡Key ¡ Lowest ¡ Bad ¡Zigbee ¡ Shared ¡Join ¡Key, ¡ Unique ¡Session ¡Key ¡ Medium ¡ Good ¡Zigbee ¡ Unique ¡Join ¡Key, ¡ Unique ¡Session ¡Key ¡ Highest ¡ Smart ¡Mesh ¡IP, ¡ Thread ¡

Typically ¡used ¡in ¡combinaCon ¡with ¡access ¡ control ¡lists ¡for ¡network ¡segregaCon. ¡

The ¡Secure ¡Commissioning ¡Problem ¡

• One ¡supplier/installer ¡ ¡
• One ¡supplier, ¡separate ¡installers ¡ ¡
• MulCple ¡suppliers, ¡one ¡installer ¡ ¡
• MulCple ¡suppliers ¡& ¡installers, ¡
• ther ¡networks ¡in ¡range ¡

Complexity ¡

We ¡are ¡not ¡ready ¡ for ¡this! ¡

Phone ¡Commissioning ¡(e.g. ¡Thread) ¡

• Unique ¡idenCfiers ¡link ¡

to ¡cloud ¡database. ¡

• Phone ¡prompts ¡cloud ¡

system ¡to: ¡

– Provide ¡gateway ¡with ¡ unique ¡mote ¡key. ¡ – Update ¡ACL. ¡

• HiJack ¡[Ver12] ¡allows ¡

arbitrary ¡interacCons. ¡

Data ¡Link ¡/ ¡Network ¡Security ¡

• AES-­‑CCM ¡is ¡the ¡IETF ¡standard. ¡Hardware ¡support ¡

is ¡already ¡embedded ¡in ¡many ¡IoT ¡plahorms. ¡

• Costs ¡are ¡reasonable ¡on ¡Cortex-­‑M0: ¡

– EncrypCng ¡in ¡sobware ¡ ¡ ¡= ¡1ms, ¡10uJ ¡ ¡ – EncrypCng ¡in ¡hardware ¡ ¡= ¡1μs, ¡1nJ ¡

Transport ¡Layer ¡Security ¡

• DTLS ¡is ¡the ¡IETF ¡

standard ¡for ¡IoT. ¡

• Like ¡many ¡standards ¡

it ¡comes ¡straight ¡ from ¡the ¡Internet ¡

• Does ¡this ¡seem ¡

reasonable? ¡

DTLS ¡is ¡Inefficient ¡

• The ¡results ¡above ¡are ¡for ¡low ¡power ¡listening ¡[Vuc15] ¡but ¡

hold ¡for ¡sloZed ¡and ¡TSCH. ¡

• Recall ¡that ¡one-­‑to-­‑many ¡interacCon ¡is ¡more ¡common ¡than ¡
• ne-­‑to-­‑one ¡and ¡that ¡caching ¡is ¡cri>cal. ¡
• Object ¡security ¡aZempts ¡to ¡address ¡this ¡and ¡is ¡currently ¡

being ¡standardized ¡in ¡the ¡IETF. ¡

Structure ¡

• 1. Hardware ¡Plahorms ¡
• 2. Network ¡Protocols ¡
• 3. Opera>ng ¡Systems ¡
• 4. Security ¡in ¡the ¡Wild ¡

IoT ¡Opera>ng ¡Systems ¡

Name ¡ Modularity ¡ Concurrency ¡ Memory ¡ Protec>on ¡

RAM/ROM ¡

TinyOS ¡ StaCc ¡Image ¡ Event-­‑based ¡ Available ¡ 1K/4K ¡ FreeRTOS ¡ StaCc ¡Image ¡ PreempCve ¡ MulC-­‑ threading ¡ Available ¡ 1K/4K ¡ Con>ki ¡ Modular ¡ CooperaCve ¡ MulC-­‑ threading ¡ None ¡ 2K/30K ¡ RIOT ¡ Modular ¡ PreempCve ¡ MulC-­‑ threading ¡ None ¡ 2K/5K ¡

Usage ¡Models ¡

• Single ¡purpose, ¡single ¡party ¡devices: ¡

– One ¡actor ¡deploys ¡hardware ¡and ¡develops ¡sobware ¡to ¡ accomplish ¡one ¡mission. ¡

• MulC ¡purpose, ¡single ¡party ¡devices: ¡

– One ¡actor ¡deploys ¡hardware ¡and ¡develops ¡sobware ¡to ¡ support ¡mulCple ¡missions. ¡

• MulC ¡purpose, ¡mulC ¡party ¡devices: ¡

– One ¡actor ¡deploys ¡an ¡umbrella ¡network ¡for ¡3rd ¡parCes ¡ to ¡deploy ¡sensing ¡applicaCons. ¡

 ¡Good ¡support ¡  ¡Good ¡support ¡  ¡No ¡support ¡

Structure ¡

• 1. Hardware ¡Plahorms ¡
• 2. Network ¡Protocols ¡
• 3. OperaCng ¡Systems ¡
• 4. Security ¡in ¡the ¡Wild ¡

OK, ¡its ¡preky ¡bad ¡out ¡there ¡

• IoT ¡devices ¡have ¡inCmate ¡access ¡to ¡your ¡

physical ¡environments, ¡yet ¡remain ¡insecure. ¡ Why? ¡

• Things ¡people ¡say: ¡“Its ¡just ¡a ¡sensor” ¡

Natanz ¡nuclear ¡facility, ¡ ¡ vicCm ¡of ¡StuxNet. ¡

OK, ¡its ¡preky ¡bad ¡out ¡there ¡

• IoT ¡devices ¡have ¡inCmate ¡access ¡to ¡your ¡

physical ¡environments, ¡yet ¡remain ¡insecure. ¡ Why? ¡

• Things ¡people ¡say: ¡“Its ¡just ¡ligh2ng” ¡

Smart ¡lighCng, ¡hijacked ¡by ¡

• students. ¡

OK, ¡its ¡preky ¡bad ¡out ¡there ¡

• IoT ¡devices ¡have ¡inCmate ¡access ¡to ¡your ¡

physical ¡environments, ¡yet ¡remain ¡insecure. ¡ Why? ¡

• Things ¡people ¡say: ¡“Its ¡just ¡a ¡thermostat” ¡

How ¡long ¡unCl ¡even ¡these ¡ ¡ Guys ¡can ¡do ¡it? ¡

The ¡Case ¡of ¡ZigBee ¡

• HAPHAP ¡and ¡ZLL ¡profiles ¡use ¡

the ¡well ¡known ¡join ¡key ¡

– “ZigBeeAlliance09” ¡

• Sniffing ¡using ¡this ¡key ¡at ¡join-­‑

Cme ¡reveals: ¡

– One ¡nodes ¡unicast ¡key. ¡ – Broadcast ¡keys. ¡

• Manufacturers ¡implement ¡

minimum ¡feature ¡set. ¡

Opportuni>es ¡

• Commissioning ¡is ¡not ¡ready ¡for ¡the ¡smart ¡city. ¡

we ¡need ¡a ¡unified ¡and ¡secure ¡approach. ¡

• Time ¡synchroniza>on ¡is ¡useful ¡and ¡offered ¡for ¡

free ¡at ¡fine ¡granularity ¡in ¡TSCH ¡protocols. ¡

• OS ¡resource ¡control ¡is ¡criCcal ¡and ¡missing ¡as ¡

IoT ¡plahorms ¡go ¡mulC-­‑user/applicaCon. ¡

References ¡

[Ver12] ¡S. ¡Verma, ¡A. ¡Robinson, ¡P. ¡DuZa, ¡AudioDAQ: ¡ Turning ¡the ¡Mobile ¡Phone's ¡Ubiquitous ¡Headset ¡Port ¡ into ¡a ¡Universal ¡Data ¡AcquisiCon ¡Interface, ¡proc. ¡of ¡ Sensys'12. ¡ [Mai02] ¡A. ¡Mainwaring ¡et ¡al., ¡Wireless ¡Sensor ¡Networks ¡ for ¡Habitat ¡Monitoring, ¡in ¡proc. ¡of ¡WSNA’02 ¡ [Pis08] ¡K. ¡Pister, ¡L. ¡Doherty, ¡TSMP: ¡Time ¡Synchronized ¡ Mesh ¡Protocol, ¡proc. ¡of ¡DSN’08. ¡ [Vuc15] ¡M. ¡Vucinic ¡et. ¡al, ¡DTLS ¡Performance ¡in ¡Duty-­‑ Cycled ¡Networks, ¡proc. ¡of ¡PIMRC’15. ¡

Ini>a>ves ¡