Keamanan Komunikasi Pada Protokol MQTT untuk Perangkat IoT
Keywords:
MQTT, IoT,, keamanan, protokolAbstract
Protokol komunikasi yang saat ini digunakan pada perangkat IoT ada cukup banyak. Salah satu protokol yang telah memiliki standard ISO adalah protokol MQTT (sesuai standard ISO/IEC 20922:2016). Protokol MQTT ini telah digunakan oleh banyak pengembang perangkat IoT disebabkan karena protokol ini membutuhkan bandwidth yang sangat kecil dan menggunakan sedikit memory ketika beroperasi. Dalam penggunaanya, perangkat IoT terkadang mengirimkan data-data rahasia yang hanya boleh diakses oleh orang tertentu. Protokol MQTT secara default tidak mengenkripsi data-data yang dikirimkan. Protokol MQTT ini baru memiliki mekanisme keamanan berupa autentikasi, walaupun proses autentikasinya secara default belum terenkripsi. Mekanisme autentikasi yang ada juga masih belum efektif, disebabkan penggunaan pasangan user dan password yang sama untuk tiap device yang terhubung dengan broker yang sama. Selain itu, protokol ini juga belum memiliki mekanisme authorization untuk device yang terhubung ke broker, dan belum memiliki mekanisme yang menjamin integritas data yang dipublish maupun di subscribe. Oleh karena itu, makalah ini akan mereview beberapa paper terkait teknik pengamanan protokol MQTT yang telah di implementasikan pada perangkat IoT.
Downloads
References
M. A. Iqbal and M. Bayoumi, "Secure End-to-End key establishment protocol for resource-constrained healthcare sensors in the context of IoT," 2016 International Conference on High Performance Computing & Simulation (HPCS), Innsbruck, 2016, pp. 523-530.
ISACA Volunteer Member, “Cybersecurity Fundamentals Study Guide”, 2015.
A. Niruntasukrat, C. Issariyapat, P. Pongpaibool, K. Meesublak, P. Aiumsupucgul and A. Panya, "Authorization mechanism for MQTT-based Internet of Things," 2016 IEEE International Conference on Communications Workshops (ICC), Kuala Lumpur, 2016, pp. 290-295.
E. Borgia, D. Gomes, B. Lagesse, R. Lea, D. Puccinelli, “Special issue on “Internet of Things: Research challenges and Solutions”, Computer Communications, Volumes 89–90, 1 September 2016, Pages 1-4, ISSN 0140-3664.
E. Caltum, O. Segal, “Exploitation of IoT devices for Launching Mass-Scale Attack Campaigns,” Akamai Threat Research, 2016.
A. Banks and R. Gupta, “MQTT version 3.1.1”, OASIS Standard, 2014.
A. Prada, P. Reguera, S. Alonso, A. Morán, J. Fuertes, M. Domínguez, “Communication with resource-constrained devices through MQTT for control education,” 11th IFAC Symposium on Advances in Control Education ACE 2016, Bratislava, Slovakia, 2016, pp. 150-155.
M. Singh, M. A. Rajan, V. L. Shivraj and P. Balamuralidhar, "Secure MQTT for Internet of Things (IoT)," Communication Systems and Network Technologies (CSNT), 2015 Fifth International Conference on, Gwalior, 2015, pp. 746-751.
X. Wang, J. Zhang, E. Schooler, and M. Ion, “Performance evaluation of Attribute-Based Encryption: Toward data privacy in the IoT,” in Communications (ICC), 2014 IEEE International Conference on, June 2014, pp. 725–730.
N. Ntuli, A. Abu-Mahfouz, “A Simple Security Architecture for Smart Water Management System,” Procedia Computer Science, Volume 83, 2016, pp. 1164-1169.