Method for improving security of IoT devices pairing
| dc.contributor.author | Pedan, Stanislav I. | |
| dc.contributor.author | Melnik, Maksim V. | |
| dc.contributor.author | Alieksieiev, Mykola O. | |
| dc.contributor.author | İnci Umakoğlu | |
| dc.date.accessioned | 2025-04-09T09:59:29Z | |
| dc.date.available | 2025-04-09T09:59:29Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Background. The usage of IoT technologies leads to the social, technological and financial development of society. While complex systems play an important role in the IoT, the design, integration and use of simple devices really drive the technology's widespread adoption. At the same time, ensuring a high level of security for simple IoT devices is a difficult task. The reasons for this are device limited computing resources and low power consumption requirements. It prevents the implementation of most modern cryptographic protocols for simple IoT devices. From a security point of view, the most critical communication stage is device pairing, when shared encryption keys are formed to establish a secure communication channel. Objective. The purpose of the paper is to analyse the main vulnerabilities of a simple IoT device pairing process and develop a method for improving security of this process. The method should provide proximity-based device authentication and pairing process protection against known attacks, such as man-in-the-middle attack. Methods. The method of pairing process security improvement includes proximity-based device authentication using analysis of the wireless signal strength. The security of the authentication method is proven analytically and by results of practical experiments with measurement of wireless signal strength change with distance and obstacles between devices. Results. Performed research demonstrated that the proposed method guarantees secure user authentication at a close distance between devices and protection against attacker located at least 10 meters from the paired device. Provided theoretical calculations and experimental results show that the level of attacker's wireless signal power increase required for a successful attack exceeds technical capabilities of existing communication devices. Conclusions. The article solves an important issue of improving the security of simple device pairing. The proposed method of proximity-based IoT device authentication provides pairing process protection against man-in-the-middle attacks. Mathematical calculations were confirmed by conducting a number of experiments to research wireless signal power change depending on the distance and types of obstacles between devices. The proposed authentication method can be integrated into the existing JustWorks protocol for connecting simple IoT devices using the BLE communication channel. | |
| dc.description.abstractother | Проблематика. Застосування технологій IoT забезпечує соціальний, технологічний та фінансовий розвиток суспільства. Хоча складні системи відіграють важливу роль в IoT, саме розробка, інтеграція та використання простих пристроїв насправді сприяє широкому впровадженню та впливу цієї технології. В той же час, забезпечення високого рівня безпеки простих IoT пристроїв є складною задачею по причині того, що обмеженість їх обчислювальних ресурсів та вимоги до низького енергоспоживання не дозволяють реалізувати більшість сучасних криптографічних протоколів. Найбільш критичним з точки зору безпеки є етап сполучення пристроїв, коли відбувається формування спільних ключів шифрування для встановлення захищеного каналу зв’язку. Мета досліджень. Аналіз основних вразливостей процесу сполучення IoT пристроїв з обмеженими ресурсами та розробка методу підвищення безпеки цього процесу шляхом автентифікації пристроїв по близькості їх розташування та його стійкості проти відомих атак, таких як атака типу «людина посередині». Методика реалізації. Методом підвищення безпеки процесу сполучення є автентифікація пристроїв по їх близькості основана на аналізі потужності безпровідного сигналу. Безпека методу автентифікації доказана аналітично, а також за допомогою результатів практичних досліджень залежності потужності сигналу від відстані та перешкод між пристроями. Результати досліджень. Проведені дослідження показали, що запропонований метод дозволяє гарантувати автентифікацію користувача на близькій відстані та захист від атак зловмисника, який знаходится на відстані не менше 10 метрів. Отримані теоретичні розрахунки та результати експериментів показують, що необхідний рівень підвищення потужності сигналу зловмисника, необхідний для успішної атаки, перевищує технічні можливості існуючих комунікаційних пристроїв. Висновки. Робота присвячена актуальному питанню підвищення безпеки сполучення IoT пристроїв з обмеженими можливостями. Запропонований метод автентифікації IoT пристроїв по близькості їх розташування шляхом аналізу потужності безпровідного сигналу, що забезпечує стійкість процесу сполучення до атак типу «людина посередині». Приведені математичні розрахунки, на яких базується метод, були підтвердженні шляхом проведення ряду експериментів з дослідження зміни потужності безпровідного сигналу в залежності від відстані та типів перешкод між пристроями. Запропонований метод автентифікації може бути інтегрований до існуючого протоколу JustWorks для сполучення IoT пристроїв, що використовують BLE канал комунікації, у яких відсутні пристрої введення та виведення інформації. | |
| dc.format.pagerange | Pp. 13-19 | |
| dc.identifier.citation | Method for improving security of IoT devices pairing / Stanislav I. Pedan, Maksim V. Melnik, Mykola O. Alieksieiev, İnci Umakoğlu // Information and telecommunication sciences : international research journal. – 2024. – Vol. 15, N. 2. – Pp. 13-19. – Bibliogr.: 9 ref. | |
| dc.identifier.doi | https://doi.org/10.20535/2411-2976.22024.13-19 | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/73302 | |
| dc.language.iso | en | |
| dc.publisher | National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" | |
| dc.publisher.place | Kyiv | |
| dc.relation.ispartof | Information and telecommunication sciences : international research journal, Vol. 15, N. 2 | |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | security | |
| dc.subject | authentication | |
| dc.subject | Internet of Things | |
| dc.subject | main-in-the-middle attack | |
| dc.subject | Bluetooth Low Energy | |
| dc.subject | JustWorks | |
| dc.subject | RSSI | |
| dc.subject | безпека | |
| dc.subject | автентифікація | |
| dc.subject | Інтернет речей | |
| dc.subject | атака типу «людина посередині» | |
| dc.subject.udc | 004.02 | |
| dc.title | Method for improving security of IoT devices pairing | |
| dc.title.alternative | Метод підвищення безпеки сполучення IoT пристроїв | |
| dc.type | Article |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: