IoT and DLT Integration—A Choice of Tradeoffs?
dc.contributor | Aalto-yliopisto | fi |
dc.contributor | Aalto University | en |
dc.contributor.advisor | Nikander, Pekka, Dr., Finland | |
dc.contributor.advisor | Sahlin, Bengt, Dr., Ericsson, Finland | |
dc.contributor.author | Paavolainen, Santeri | |
dc.contributor.department | Informaatio- ja tietoliikennetekniikan laitos | fi |
dc.contributor.department | Department of Information and Communications Engineering | en |
dc.contributor.school | Sähkötekniikan korkeakoulu | fi |
dc.contributor.school | School of Electrical Engineering | en |
dc.contributor.supervisor | Manner, Jukka, Prof., Aalto University, Dept. Information and Communications Engineering, Finland | |
dc.date.accessioned | 2024-01-05T10:08:09Z | |
dc.date.available | 2024-01-05T10:08:09Z | |
dc.date.defence | 2024-01-19 | |
dc.date.issued | 2023 | |
dc.description.abstract | The integration between Internet of Things (IoT) systems and Distributed Ledger Technologies (DLTs) seems to offer a possibility to address some of the shortcomings often encountered in the widespread deployment of IoT systems, as well as open a potential for novel business models. Existing research on IoT-DLT integration has, however, focused primarily on addressing functional problems on a high level and leaving many of the operational problems occurring in a real-world scenario out of scope. For example, a Raspberry Pi single board computer is often used as an analogue for an IoT device—even when it costs ten or hundred times more than an embedded processor inside a low-cost IoT device. Crucially, the cost of an IoT device is a major factor in the economic feasibility at industrial scale. This cost pressure implies that most IoT devices will be relatively cheap and as a consequence have only a meager amount of computing power, memory capacity, and network bandwidth, commonly referred to as constrained devices. Thus, it is important to consider not only macroscopic use cases, but to also address challenges low-cost and constrained devices face if we really want to enable DLT connectivity on a typical IoT device. This dissertation describes different integration approaches used for IoT-DLT systems, and qualifies their applicability for constrained devices. Of particular importance is an integration method based on light protocols, which provide an enticing tradeoff of providing relatively high security while requiring substantially less resources as operating as a normal, fully functional peer on the DLT. Yet, some of these security tradeoffs can be shown to be worse than commonly assumed, leading to IoT devices being vulnerable to state injection attacks. This work proposes two new novel solutions to address such attacks: decentralised beacons and subset nodes. Decentralised beacons leverages on the existence of a trusted third party in IoT systems—the device owner—to provide scalable attestations of the DLT ground state to a low-power device, with a tradeoff of increased latency to DLT state changes. Subset nodes, in turn, addresses the latency issue by recognizing that most IoT applications will observe only a small subset of the whole DLT state, and by restricting its view to only this subset state, a higher level of security assurances can be reached with modest computing and storage requirement increases. These two methods are complementary and can be deployed separately or in combination. | en |
dc.description.abstract | Kiinnostuksen kasvu esineiden Internetin (Internet of Things, IoT) ja DLT-järjestelmiä (Distributed Ledger Technologies) kohtaan on ollut merkittävää. IoT-ratkaisujen määrä niin teollisuudessa kuin kuluttajakäytössä on kasvanut viimeisen vuosikymmenen aikana räjähdysmäisesti. Laajojen vikasietoisten ja turvallisten IoT-järjestelmien toteutuksissa on kuitenkin monia haasteita, joten ei ole yllättävää, että DLT-järjestelmien luontainen vikasietoisuus ja turvallisuusominaisuudet ovat herättäneet kiinnostusta näiden integrointiin. Kuitenkin, vaikka DLT-IoT-integraation saralla onkin tehty merkittävää tutkimusta, on integraation haasteita monesti tulkittu melko korkealla ja sovelluskeskeisellä tasolla samalla sivuuttaen monia reaalimaailman haasteita. Esimerkiksi Raspberry Pi -pientietokonetta käytetään yleisesti IoT-verrokkina sekä laboratorio- että kenttäkokeissa—huomioimatta sitä, että kyseisen laitteen hinta ylittää merkittävästi pelkästään jo sulautetun prosessorin hinnan. Siksi on tärkeää että myös IoT-laitteiden monesti pienet laskenta-, muisti- ja verkkokapasiteetit otetaan IoT-DLT integraatiossa huomioon. Tämä väitöskirja käy läpi niin IoT- kuin DLT-järjestelmien ominaispiirteet, ja näiden pohjalta tarkastelee viittä erilaista mallia IoT-DLT järjestelmien integraatiolle sekä näiden etuja ja haittoja. Erityisesti huomioidaan ns. kevytprotokollat, jotka tarjoavat ainakin päällisin puolin tarkasteltuna houkuttelevan tasapainon turvallisuuso- ja suorituskykyvaatimusten välillä. Kuitenkin useiden turvallisuusominaisuuksien taustalla olevat oletuksen voidaan todeta epärealistisiksi monissa monissa IoT-laitteiden käyttötilanteissa johtaen odotettua heikompaan turvallisuuteen, sekä ns. viallisen tilan haavoittuvuuteen (state injection). Ratkaisuksi tässä työssä esitetään kahta parannusta: hajautettuja merkkejä (decentralised beacons) ja osatilanoodeja (subset nodes). Hajautetut merkit hyödyntävät sitä, että IoT-järjestelmissä laitteiden omistaja on luontainen luotettu taho. Käyttäen hajautettuja merkkejä voidaan laitteille skaalautuvasti lähettämään attestaatioita koko DLT:n tilasta. Ratkaisu on laitteille kevyt, mutta lisää DLT:n tilamuutoksiin reagoimisen viivettä. Tämä viive pystytään kuitenkin poistamaan osatilanoodeilla. Osatilanoodit nimensä mukaisesti seuraavat vain osaa DLT-järjestelmän tilasta, perustuen huomioon siitä, että todellisissa käyttötapauksissa tarvitaan harvoin havainnoida koko DLT:n tilaa, vaan osatilan seuranta riittää. Osatilanoodit pystyvät saavuttamaan korkeammat takuut havaitsemansa tilan oikeellisuudesta kuin puhtaasti kevytprotokollia käyttävät laitteet kuitenkin vain suhteellisen pienellä laskenta- ja tallennustarpeen kasvulla. Nämä kaksi esitettyä menetelmää ovat toisiaan tukevia ja voidaan ottaa käyttöön joko yhdessä tai erikseen ja antavat siten IoT-DLT integraatiota suunnittelevalle taholle lisää vaihtoehtoja sopivimman integraatiomallin valinnassa. | fi |
dc.format.extent | 145 + app. 81 | |
dc.format.mimetype | application/pdf | en |
dc.identifier.isbn | 978-952-64-1605-2 (electronic) | |
dc.identifier.isbn | 978-952-64-1604-5 (printed) | |
dc.identifier.issn | 1799-4942 (electronic) | |
dc.identifier.issn | 1799-4934 (printed) | |
dc.identifier.issn | 1799-4934 (ISSN-L) | |
dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/125621 | |
dc.identifier.urn | URN:ISBN:978-952-64-1605-2 | |
dc.language.iso | en | en |
dc.opn | Niemi, Valtteri, Prof., University of Helsinki, Finland | |
dc.publisher | Aalto University | en |
dc.publisher | Aalto-yliopisto | fi |
dc.relation.haspart | [Publication 1]: Santeri Paavolainen, Pekka Nikander. Security and Privacy Challenges and Potential Solutions for DLT based IoT Systems. In Global Internet of Things Summit, Bilbao, Spain, June 2018. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201812105945. DOI: 10.1109/GIOTS.2018.8534527 | |
dc.relation.haspart | [Publication 2]: Santeri Paavolainen, Tommi Elo, Pekka Nikander. Risks from Spam Attacks on Blockchains for Internet-of-Things Devices. In IEEE 9th Annual Information Technology, Electronics and Mobile Communication Conference, pp. 314–320, Vancouver, Canada, November 2018. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201901301447. DOI: 10.1109/IEMCON.2018.8614837 | |
dc.relation.haspart | [Publication 3]: Santeri Paavolainen, Pekka Nikander. Decentralized Beacons: Attesting the Ground Truth of Blockchain State for Constrained IoT Devices. In Workshop on Internet of Things Security and Privacy, Global IoT Summit, Aarhus, Denmark, June 2019. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201911076173. DOI: 10.1109/GIOTS.2019.8766432 | |
dc.relation.haspart | [Publication 4]: Pekka Nikander, Juuso Autiosalo, Santeri Paavolainen. Interledger for the Industrial Internet of Things. In IEEE International Conference on Industrial Informatics, pp. 908–915, Helsinki-Espoo, Finland, July 2019. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202002122209. DOI: 10.1109/INDIN41052.2019.8972167 | |
dc.relation.haspart | [Publication 5]: Santeri Paavolainen, Christopher Carr. Security Properties of Light Clients on the Ethereum Blockchain. IEEE Access, vol. 8, pp. 124339–124358, June 2020. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202008064447. DOI: 10.1109/ACCESS.2020.3006113 | |
dc.relation.haspart | [Publication 6]: Santeri Paavolainen, Christopher Carr, Essam Ghadafi. Adventures of a Light Blockchain Protocol in a Forest of Transactions: A Subset of a Story. IEEE Access, vol. 9, pp. 110085–110102, July 2021. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202109028835. DOI: 10.1109/ACCESS.2021.3101717 | |
dc.relation.ispartofseries | Aalto University publication series DOCTORAL THESES | en |
dc.relation.ispartofseries | 228/2023 | |
dc.rev | Nowostawski, Mariusz, Prof., Norwegian University of Science and Technology, Norway | |
dc.rev | Li, Shancang, Dr., Newcastle University, United Kingdom | |
dc.subject.keyword | distributed ledgers | en |
dc.subject.keyword | blockchain | en |
dc.subject.keyword | Internet of Things | en |
dc.subject.keyword | constrained devices | en |
dc.subject.keyword | security | en |
dc.subject.keyword | hajautetut tilikirjat | fi |
dc.subject.keyword | lohkoketju | fi |
dc.subject.keyword | esineiden internet | fi |
dc.subject.keyword | resurssirajoittuneet laitteet | fi |
dc.subject.keyword | tietoturvallisuus | fi |
dc.subject.other | Electrical engineering | en |
dc.title | IoT and DLT Integration—A Choice of Tradeoffs? | en |
dc.type | G5 Artikkeliväitöskirja | fi |
dc.type.dcmitype | text | en |
dc.type.ontasot | Doctoral dissertation (article-based) | en |
dc.type.ontasot | Väitöskirja (artikkeli) | fi |
local.aalto.acrisexportstatus | checked 2024-01-19_1312 | |
local.aalto.archive | yes | |
local.aalto.formfolder | 2024_01_05_klo_11_23 | |
local.aalto.infra | Science-IT |