Resumen

Los ataques de software como gusanos, botnets y DDoS son problemas cada vez ms graves en IoT, que han causado ciberataques a gran escala e incluso el colapso de importantes infraestructuras de informacin. La medicin y atestacin de software son mtodos generales para detectar la integridad del software y sus estados de ejecucin en IoT. Sin embargo, no pueden resistir el ataque TOCTOU debido a sus caractersticas estticas y rara vez verifican la correccin de la integridad del flujo de control. En este artculo, proponemos un esquema novedoso y prctico para la ejecucin fiable de software basado en la confianza ligera. Nuestro esquema RIPTE combina la medicin dinmica y la integridad del flujo de control con la clave vinculante del dispositivo PUF. A travs de la encriptacin de la direccin de retorno de la funcin del programa por la clave PUF, RIPTE puede proteger la integridad del software en tiempo de ejecucin en el dispositivo IoT, lo que permite evitar los ataques de reutilizacin de cdigo. Los resultados de nuestro experimento de prototipos muestran que slo aumenta un pequeo tamao TCB y tiene una pequea sobrecarga en los dispositivos de la IO bajo la restriccin de llamada a la funcin. En resumen, RIPTE es seguro y eficiente en la proteccin de dispositivos IoT en tiempo de ejecucin.

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Ataques; Software; IoT; Integridad; Flujo de control; Protección
• Keywords:Attacks; Software; IoT; Integrity; Control flow; Protection