Design and implementation of a blockchain-based zero trust architecture on the edge

Abstract

Internet der Dinge (IoT) Netzwerke setzen sich üblicherweise aus einer enormen Anzahl an verbundenen Geräten zusammen, die alle verschiedene Software- und Hardware-Eigentschaften aufweisen. Die Sicherheit in solch einem heterogenen System aufrechtzuerhalten, kann zu einer Herausforderung werden, denn die Angriffsfläche dieses Systems ist hier sehr groß und die Diversität der Knoten gibt Angreifern die Möglichkeit, eine Vielzahl an verschiedenen Angriffsvektoren zu verwenden um in das System einzubrechen. Konventionalle perimeterbasierende Systeme verwenden Zugangsdaten (Benutzername/Password, Zertifikate, etc.), um die Authentizität der Akteure zu bestimmen und um zu entscheiden, welchen Akteuren der Zugriff ins Netzwerk gewährleistet wird. Jedoch wird das nur beim erstmaligen Eintritt ins System überprüft, was bedeutet, dass ein Angreifer nur die Zugangsdaten eines systembekannten Akteurs abgreifen muss, um Zugriff ins System zu erlangen. Da die meisten IoT-Geräte nur mit schwachen Chips ausgestattet sind und auch kaum Software oder Hardware zum Bekämpfen von böswilligen Aktivitäten (z.B. AntiVirus Software) zur Verfügung stehen, ist das Risiko relativ hoch, dass Geräte innerhalb des Systems gekapert werden. Um diese Gefahr zu verringern, könnte eine andere Sicherheitsarchitektur verwenden werden: die Zero Trust Architektur. Zero Trust Systeme vertrauen keinen Akteuren implizit. Die Vertrauenswürdigkeit jedes Akteurs wird kontinuierlich überprüft und die Richtlinien zur Gewährung des Zugangs zum System ändern sich dynamisch auf der Grundlage unterschiedlicher Eigenschaften dieses Akteurs.Diese Arbeit schlägt eine neuartige Cybersecurity-Architektur vor, die eine Zero Trust Architektur verwendet, wie sie vom National Institute of Standards and Technology (NIST) beschrieben wird. Zusätzlich integriert die neue Architektur ein Blockchain-Netzwerk, um die Sicherheitslage des Systems noch weiter zu verbessern. Die Blockchain-Komponente dient als unveränderliche Datenbank zur Speicherung von Anfragehistorien, die zur Verifizierung der Vertrauenswürdigkeit von Akteuren verwendet werden. Wir stellen das Design dieses Systems bereit und geben eine umfassende Beschreibung der Verantwortlichkeiten jeder Komponente.Schließlich bewerten wir das Design, indem wir es tatsächlich implementieren und auf einer Testumgebung bereitstellen, um dann einige Testfälle auszuführen. Wir haben außerdem verschiedene Varianten dieses Systems implementiert und dieselben Tests auf diesen durchgeführt. Die Ergebnisse werden dann zwischen den Systemen verglichen, um zu demonstrieren, wie sich einige Designentscheidungen auf nichtfunktionale Eigenschaften der von dieser Arbeit entworfenen Architektur auswirken. Die Bewertung konzentriert sich auf nichtfunktionale Eigenschaften wie Performance, Skalierbarkeit, Implementierungsaufwand und Komplexität. Die Ergbenisse unserer Evaluierung zeigen, dass es möglich ist, ein IoT-System zu implementieren, das die Zero Trust Architektur mit integrierter Blockchain umsetzt.

Internet of Things (IoT) networks usually contain a huge number of connected devices, which are very diverse in hard- and software. Maintaining security in such a heterogeneous system can be very challenging, as the attack surface of that system is very large and the diversity of the nodes allows attackers to use a variety of different attack vectors to breach into the system. Today's conventional perimeter-based systems use credential-based authenticity (username/password, certificates, etc.) to decide if an actor is allowed to access the network. However, this is only verified once on the system's perimeter, which means that gaining access as an attacker is as hard as getting access to the credentials of a device already known to the system. As most IoT devices are equipped with low-performance chips and often lack software or hardware to block any breaches (e.g. antivirus software), the risk of devices getting hijacked is relatively high. To reduce this risk, a different security architecture could be used: the Zero Trust Architecture. Zero trust systems do not trust any actors implicitly. The trustworthiness of each actor is constantly verified and the policies for giving access to the system change dynamically based on the different properties of that actor.This thesis proposes a novel cybersecurity architecture that uses a Zero Trust Architecture as described by the National Institute of Standards and Technology (NIST) and integrates a blockchain network into it to further enhance the security posture of the system. The blockchain component serves as an immutable database for saving request history, which is used for verifying the trustworthiness of actors. We provide the design of the said system and give a comprehensive description of each component's responsibilities.We provide an actual implementation of the designed system and evaluate non-functional properties by executing some test cases against it. We also implemented different variants of that system and executed the same tests against those as well. The results are then compared between the systems to demonstrate how some design decisions affect the non-functional properties of the architecture designed by this thesis. The evaluation focuses on non-functional properties like performance, scalability, implementation effort, and complexity. Our evaluation results show that it is feasible to design and implement an IoT system implementing the Zero Trust Architecture with an integrated blockchain.