論文の概要: Caveat (IoT) Emptor: Towards Transparency of IoT Device Presence (Full Version)

• arxiv url: http://arxiv.org/abs/2309.03574v2
• Date: Fri, 8 Sep 2023 17:00:39 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 22:59:44.283782
• Title: Caveat (IoT) Emptor: Towards Transparency of IoT Device Presence (Full Version)
• Title（参考訳）: Caveat (IoT) Emptor: IoTデバイス存在の透明性を目指して(フルバージョン)
• Authors: Sashidhar Jakkamsetti, Youngil Kim, Gene Tsudik,
• Abstract要約: 隠れたIoTデバイスは、近くの未確認ユーザを(センサーを介して)スヌープし、アクティベーションを通じて、ユーザが知らない環境に影響を与えることができる。 本稿ではPAISAと呼ばれるデバイスのためのプライバシ・アグリゲーション・ルートフトラストアーキテクチャを構築する。 IoTデバイスの存在と機能について、タイムリーでセキュアな発表を保証します。
• 参考スコア（独自算出の注目度）: 12.842258850026878
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As many types of IoT devices worm their way into numerous settings and many aspects of our daily lives, awareness of their presence and functionality becomes a source of major concern. Hidden IoT devices can snoop (via sensing) on nearby unsuspecting users, and impact the environment where unaware users are present, via actuation. This prompts, respectively, privacy and security/safety issues. The dangers of hidden IoT devices have been recognized and prior research suggested some means of mitigation, mostly based on traffic analysis or using specialized hardware to uncover devices. While such approaches are partially effective, there is currently no comprehensive approach to IoT device transparency. Prompted in part by recent privacy regulations (GDPR and CCPA), this paper motivates and constructs a privacy-agile Root-of-Trust architecture for IoT devices, called PAISA: Privacy-Agile IoT Sensing and Actuation. It guarantees timely and secure announcements about IoT devices' presence and their capabilities. PAISA has two components: one on the IoT device that guarantees periodic announcements of its presence even if all device software is compromised, and the other that runs on the user device, which captures and processes announcements. Notably, PAISA requires no hardware modifications; it uses a popular off-the-shelf Trusted Execution Environment (TEE) -- ARM TrustZone. This work also comprises a fully functional (open-sourced) prototype implementation of PAISA, which includes: an IoT device that makes announcements via IEEE 802.11 WiFi beacons and an Android smartphone-based app that captures and processes announcements. Both security and performance of PAISA design and prototype are discussed.
• Abstract（参考訳）: 多くのタイプのIoTデバイスが、さまざまな設定や日常生活のさまざまな側面に浸透しているため、その存在と機能に対する認識が、大きな懸念の源となっている。 隠れたIoTデバイスは、近くの未確認ユーザを(センサーを介して)スヌープし、アクティベーションを通じて、ユーザが知らない環境に影響を与えることができる。 これはそれぞれ、プライバシとセキュリティ/安全の問題を引き起こす。 隠れたIoTデバイスの危険性は認識されており、以前の調査では、トラフィック分析や特殊なハードウェアを使用してデバイスを探索することに基づいて、何らかの緩和策が示唆されていた。 このようなアプローチは部分的に有効だが、IoTデバイスの透明性に対する包括的なアプローチは今のところ存在しない。 この論文は、最近のプライバシー規制(GDPRとCCPA)によって推進され、PAISA: Privacy-Agile IoT Sensing and Actuation(プライバシ-アジャイルIoTセンシングとアクティベーション)と呼ばれるIoTデバイスのための、プライバシ-アジャイルのルート・オブ・トラストアーキテクチャをモチベートし、構築する。 IoTデバイスの存在と機能について、タイムリーでセキュアな発表を保証します。 PAISAには2つのコンポーネントがある。ひとつはIoTデバイス上のコンポーネントで、すべてのデバイスソフトウェアが侵害されたとしても、その存在を定期的に発表することを保証する。 PAISAは一般的な既製のTrusted Execution Environment (TEE) -- ARM TrustZoneを使用している。 この作業には、IEEE 802.11 WiFiビーコンを介して発表を行うIoTデバイスと、発表をキャプチャして処理するAndroidスマートフォンベースのアプリが含まれている。 PAISA設計とプロトタイプのセキュリティと性能について論じる。

関連論文リスト

• IoT-LM: Large Multisensory Language Models for the Internet of Things [70.74131118309967]
  IoTエコシステムは、モーション、サーマル、ジオロケーション、イメージング、ディープ、センサー、オーディオといった、現実世界のモダリティの豊富なソースを提供する。 機械学習は、IoTデータを大規模に自動的に処理する豊富な機会を提供する。 IoTエコシステムに適した,オープンソースの大規模マルチセンサ言語モデルであるIoT-LMを紹介します。
  論文  参考訳（メタデータ） (2024-07-13T08:20:37Z)
• zk-IoT: Securing the Internet of Things with Zero-Knowledge Proofs on Blockchain Platforms [0.0]
  本稿では,IoT(Internet of Things)エコシステムのセキュリティ向上のための新しいアプローチとして,zk-IoTフレームワークを紹介する。 我々のフレームワークは、潜在的に侵害されたIoTデバイスにおけるファームウェアの実行とデータ処理の完全性を保証する。
  論文  参考訳（メタデータ） (2024-02-13T09:34:23Z)
• A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
  デバイス認証とキー交換はモノのインターネットにとって大きな課題である。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
  論文  参考訳（メタデータ） (2023-11-07T15:42:14Z)
• IoTScent: Enhancing Forensic Capabilities in Internet of Things Gateways [45.44831696628473]
  本稿では,IoTゲートウェイとホームオートメーションプラットフォームがIoTトラフィックのキャプチャと分析を行うことを可能にする,オープンソースの法医学ツールであるIoTScentを紹介する。 IoTScentは特に、Zigbeeや6LoWPAN、Threadといった多くのIoT固有のプロトコルの基礎であるIEEE5.4ベースのトラフィックを操作するように設計されている。 この作業は、Zigbeeトラフィックからデバイス識別を実行するためのツールの使用を実証する実用的なユースケースを含む、IoTScentツールの包括的な説明を提供する。
  論文  参考訳（メタデータ） (2023-10-05T09:10:05Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• IoT Device Identification Based on Network Communication Analysis Using Deep Learning [43.0717346071013]
  組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。 この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。 本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
  論文  参考訳（メタデータ） (2023-03-02T13:44:58Z)
• Technical Report-IoT Devices Proximity Authentication In Ad Hoc Network Environment [0.0]
  Internet of Things(IoT)は、物理的デバイスがデータを接続し交換することを可能にする分散通信技術システムである。 IoTデバイスへの認証は、攻撃者によるネガティブな影響を防ぐための第一歩であるため、不可欠である。 本稿では、IoTデバイス環境にあるものに基づいて、IoTデバイス認証方式を実装した。
  論文  参考訳（メタデータ） (2022-10-01T03:07:42Z)
• Learning, Computing, and Trustworthiness in Intelligent IoT Environments: Performance-Energy Tradeoffs [62.91362897985057]
  Intelligent IoT Environment(iIoTe)は、半自律IoTアプリケーションを協調実行可能な異種デバイスで構成されている。 本稿では,これらの技術の現状を概観し,その機能と性能,特にリソース,レイテンシ,プライバシ,エネルギー消費のトレードオフに注目した。
  論文  参考訳（メタデータ） (2021-10-04T19:41:42Z)
• Zero-Bias Deep Learning for Accurate Identification of Internet of Things (IoT) Devices [20.449229983283736]
  物理層信号を用いたIoTデバイス識別のための拡張ディープラーニングフレームワークを提案する。 航空におけるIoTの応用であるADS-B(Automatic Dependent Surveillance-Broadcast)の実データを用いて,提案手法の有効性を評価した。
  論文  参考訳（メタデータ） (2020-08-27T20:50:48Z)
• IoT Device Identification Using Deep Learning [43.0717346071013]
  組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。 広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。 本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
  論文  参考訳（メタデータ） (2020-02-25T12:24:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。