Toward Secure IoT-Based Smart Systems: A Focus on Security in IoT Network Protocols

Abstract

Nowadays, smart systems are experiencing a global popularity, driven by a rapid advancement of information technology and the integration of Internet of Things (IoT) devices. These technologies transform how we interact with indoor and outdoor environments by enabling automation, optimizing energy efficiency, and enhancing environmental monitoring. However, as IoT-enabled systems scale up in smart cities, they encounter significant security challenges. These challenges are directly tied to the underlying network protocols and their vulnerabilities, particularly in Low-power and Lossy Networks (LLNs). Addressing these challenges requires innovative approaches to strengthen the security of network protocols in IoT systems, especially those operating within LLNs, where resource constraints and network instability further complicate the application of security measures. Artificial Intelligence (AI) and Machine Learning (ML) are increasingly being utilized to detect and mitigate security threats in real-time by analyzing network behavior and identifying anomalies. However, traditional ML approaches often require centralized data collection, which can introduce privacy risks and scalability issues. To overcome this, Federated Learning (FL) offers a decentralized alternative, enabling IoT devices within LLNs to collaboratively improve security models without exposing sensitive data. This thesis contributes by proposing and analyzing two novel DIS-based attacks, TIDE and DRIFT, in simulated RPL networks, and by designing a federated learning–based detection and mitigation framework. The proposed solution enhances the security and resilience of RPL-based IoT networks while addressing privacy, scalability, and resource efficiency concerns. ***

De nos jours, les systèmes intelligents connaissent un essor mondial, porté par les avancées rapides des technologies de l’information et l’intégration des dispositifs de l’Internet des objets (IoT). Ces technologies transforment notre interaction avec les environnements intérieurs et extérieurs en permettant l’automatisation, en optimisant l’efficacité énergétique et en améliorant la surveillance environnementale. Cependant, à mesure que les systèmes basés sur l’IoT se déploient à grande échelle dans les villes intelligentes, ils rencontrent d’importants défis en matière de sécurité. Ces défis sont directement liés aux protocoles réseau sous-jacents et à leurs vulnérabilités, en particulier dans les réseaux à faible consommation et à pertes (LLNs). Relever ces défis nécessite des approches innovantes pour renforcer la sécurité des protocoles réseau dans les systèmes IoT, en particulier ceux fonctionnant au sein des LLNs, où les contraintes de ressources et l’instabilité du réseau compliquent davantage l’application des mesures de sécurité. L’intelligence artificielle (IA) et l’apprentissage automatique (ML) sont de plus en plus utilisés pour détecter et atténuer les menaces de sécurité en temps réel en analysant le comportement du réseau et en identifiant les anomalies. Cependant, les approches traditionnelles du ML nécessitent souvent une collecte centralisée des données, ce qui peut entraîner des risques pour la confidentialité et des problèmes de mise à l’échelle. Pour pallier ces limitations, l’apprentissage fédéré (FL) propose une alternative décentralisée, permettant aux dispositifs IoT au sein des LLNs d’améliorer collaborativement les modèles de sécurité sans exposer de données sensibles. Cette thèse contribue en proposant et en analysant deux nouvelles attaques basées sur DIS, TIDE et DRIFT, dans des réseaux RPL simulés, et en concevant un cadre de détection et de mitigation basé sur l’apprentissage fédéré. La solution proposée améliore la sécurité et la résilience des réseaux IoT basés sur RPL, tout en répondant aux préoccupations liées à la confidentialité, à la scalabilité et à l’efficacité des ressources.