IoT and DLT Integration—A Choice of Tradeoffs?

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorNikander, Pekka, Dr., Finland
dc.contributor.advisorSahlin, Bengt, Dr., Ericsson, Finland
dc.contributor.authorPaavolainen, Santeri
dc.contributor.departmentInformaatio- ja tietoliikennetekniikan laitosfi
dc.contributor.departmentDepartment of Information and Communications Engineeringen
dc.contributor.schoolSähkötekniikan korkeakoulufi
dc.contributor.schoolSchool of Electrical Engineeringen
dc.contributor.supervisorManner, Jukka, Prof., Aalto University, Dept. Information and Communications Engineering, Finland
dc.date.accessioned2024-01-05T10:08:09Z
dc.date.available2024-01-05T10:08:09Z
dc.date.defence2024-01-19
dc.date.issued2023
dc.description.abstractThe integration between Internet of Things (IoT) systems and Distributed Ledger Technologies (DLTs) seems to offer a possibility to address some of the shortcomings often encountered in the widespread deployment of IoT systems, as well as open a potential for novel business models. Existing research on IoT-DLT integration has, however, focused primarily on addressing functional problems on a high level and leaving many of the operational problems occurring in a real-world scenario out of scope. For example, a Raspberry Pi single board computer is often used as an analogue for an IoT device—even when it costs ten or hundred times more than an embedded processor inside a low-cost IoT device. Crucially, the cost of an IoT device is a major factor in the economic feasibility at industrial scale. This cost pressure implies that most IoT devices will be relatively cheap and as a consequence have only a meager amount of computing power, memory capacity, and network bandwidth, commonly referred to as constrained devices. Thus, it is important to consider not only macroscopic use cases, but to also address challenges low-cost and constrained devices face if we really want to enable DLT connectivity on a typical IoT device.  This dissertation describes different integration approaches used for IoT-DLT systems, and qualifies their applicability for constrained devices. Of particular importance is an integration method based on light protocols, which provide an enticing tradeoff of providing relatively high security while requiring substantially less resources as operating as a normal, fully functional peer on the DLT. Yet, some of these security tradeoffs can be shown to be worse than commonly assumed, leading to IoT devices being vulnerable to state injection attacks. This work proposes two new novel solutions to address such attacks: decentralised beacons and subset nodes. Decentralised beacons leverages on the existence of a trusted third party in IoT systems—the device owner—to provide scalable attestations of the DLT ground state to a low-power device, with a tradeoff of increased latency to DLT state changes. Subset nodes, in turn, addresses the latency issue by recognizing that most IoT applications will observe only a small subset of the whole DLT state, and by restricting its view to only this subset state, a higher level of security assurances can be reached with modest computing and storage requirement increases. These two methods are complementary and can be deployed separately or in combination.en
dc.description.abstractKiinnostuksen kasvu esineiden Internetin (Internet of Things, IoT) ja DLT-järjestelmiä (Distributed Ledger Technologies) kohtaan on ollut merkittävää. IoT-ratkaisujen määrä niin teollisuudessa kuin kuluttajakäytössä on kasvanut viimeisen vuosikymmenen aikana räjähdysmäisesti. Laajojen vikasietoisten ja turvallisten IoT-järjestelmien toteutuksissa on kuitenkin monia haasteita, joten ei ole yllättävää, että DLT-järjestelmien luontainen vikasietoisuus ja turvallisuusominaisuudet ovat herättäneet kiinnostusta näiden integrointiin. Kuitenkin, vaikka DLT-IoT-integraation saralla onkin tehty merkittävää tutkimusta, on integraation haasteita monesti tulkittu melko korkealla ja sovelluskeskeisellä tasolla samalla sivuuttaen monia reaalimaailman haasteita. Esimerkiksi Raspberry Pi -pientietokonetta käytetään yleisesti IoT-verrokkina sekä laboratorio- että kenttäkokeissa—huomioimatta sitä, että kyseisen laitteen hinta ylittää merkittävästi pelkästään jo sulautetun prosessorin hinnan. Siksi on tärkeää että myös IoT-laitteiden monesti pienet laskenta-, muisti- ja verkkokapasiteetit otetaan IoT-DLT integraatiossa huomioon.  Tämä väitöskirja käy läpi niin IoT- kuin DLT-järjestelmien ominaispiirteet, ja näiden pohjalta tarkastelee viittä erilaista mallia IoT-DLT järjestelmien integraatiolle sekä näiden etuja ja haittoja. Erityisesti huomioidaan ns. kevytprotokollat, jotka tarjoavat ainakin päällisin puolin tarkasteltuna houkuttelevan tasapainon turvallisuuso- ja suorituskykyvaatimusten välillä. Kuitenkin useiden turvallisuusominaisuuksien taustalla olevat oletuksen voidaan todeta epärealistisiksi monissa monissa IoT-laitteiden käyttötilanteissa johtaen odotettua heikompaan turvallisuuteen, sekä ns. viallisen tilan haavoittuvuuteen (state injection). Ratkaisuksi tässä työssä esitetään kahta parannusta: hajautettuja merkkejä (decentralised beacons) ja osatilanoodeja (subset nodes). Hajautetut merkit hyödyntävät sitä, että IoT-järjestelmissä laitteiden omistaja on luontainen luotettu taho. Käyttäen hajautettuja merkkejä voidaan laitteille skaalautuvasti lähettämään attestaatioita koko DLT:n tilasta. Ratkaisu on laitteille kevyt, mutta lisää DLT:n tilamuutoksiin reagoimisen viivettä. Tämä viive pystytään kuitenkin poistamaan osatilanoodeilla. Osatilanoodit nimensä mukaisesti seuraavat vain osaa DLT-järjestelmän tilasta, perustuen huomioon siitä, että todellisissa käyttötapauksissa tarvitaan harvoin havainnoida koko DLT:n tilaa, vaan osatilan seuranta riittää. Osatilanoodit pystyvät saavuttamaan korkeammat takuut havaitsemansa tilan oikeellisuudesta kuin puhtaasti kevytprotokollia käyttävät laitteet kuitenkin vain suhteellisen pienellä laskenta- ja tallennustarpeen kasvulla. Nämä kaksi esitettyä menetelmää ovat toisiaan tukevia ja voidaan ottaa käyttöön joko yhdessä tai erikseen ja antavat siten IoT-DLT integraatiota suunnittelevalle taholle lisää vaihtoehtoja sopivimman integraatiomallin valinnassa.fi
dc.format.extent145 + app. 81
dc.format.mimetypeapplication/pdfen
dc.identifier.isbn978-952-64-1605-2 (electronic)
dc.identifier.isbn978-952-64-1604-5 (printed)
dc.identifier.issn1799-4942 (electronic)
dc.identifier.issn1799-4934 (printed)
dc.identifier.issn1799-4934 (ISSN-L)
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/125621
dc.identifier.urnURN:ISBN:978-952-64-1605-2
dc.language.isoenen
dc.opnNiemi, Valtteri, Prof., University of Helsinki, Finland
dc.publisherAalto Universityen
dc.publisherAalto-yliopistofi
dc.relation.haspart[Publication 1]: Santeri Paavolainen, Pekka Nikander. Security and Privacy Challenges and Potential Solutions for DLT based IoT Systems. In Global Internet of Things Summit, Bilbao, Spain, June 2018. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201812105945. DOI: 10.1109/GIOTS.2018.8534527
dc.relation.haspart[Publication 2]: Santeri Paavolainen, Tommi Elo, Pekka Nikander. Risks from Spam Attacks on Blockchains for Internet-of-Things Devices. In IEEE 9th Annual Information Technology, Electronics and Mobile Communication Conference, pp. 314–320, Vancouver, Canada, November 2018. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201901301447. DOI: 10.1109/IEMCON.2018.8614837
dc.relation.haspart[Publication 3]: Santeri Paavolainen, Pekka Nikander. Decentralized Beacons: Attesting the Ground Truth of Blockchain State for Constrained IoT Devices. In Workshop on Internet of Things Security and Privacy, Global IoT Summit, Aarhus, Denmark, June 2019. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-201911076173. DOI: 10.1109/GIOTS.2019.8766432
dc.relation.haspart[Publication 4]: Pekka Nikander, Juuso Autiosalo, Santeri Paavolainen. Interledger for the Industrial Internet of Things. In IEEE International Conference on Industrial Informatics, pp. 908–915, Helsinki-Espoo, Finland, July 2019. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202002122209. DOI: 10.1109/INDIN41052.2019.8972167
dc.relation.haspart[Publication 5]: Santeri Paavolainen, Christopher Carr. Security Properties of Light Clients on the Ethereum Blockchain. IEEE Access, vol. 8, pp. 124339–124358, June 2020. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202008064447. DOI: 10.1109/ACCESS.2020.3006113
dc.relation.haspart[Publication 6]: Santeri Paavolainen, Christopher Carr, Essam Ghadafi. Adventures of a Light Blockchain Protocol in a Forest of Transactions: A Subset of a Story. IEEE Access, vol. 9, pp. 110085–110102, July 2021. Full text in Acris/Aaltodoc: https://urn.fi/URN:NBN:fi:aalto-202109028835. DOI: 10.1109/ACCESS.2021.3101717
dc.relation.ispartofseriesAalto University publication series DOCTORAL THESESen
dc.relation.ispartofseries228/2023
dc.revNowostawski, Mariusz, Prof., Norwegian University of Science and Technology, Norway
dc.revLi, Shancang, Dr., Newcastle University, United Kingdom
dc.subject.keyworddistributed ledgersen
dc.subject.keywordblockchainen
dc.subject.keywordInternet of Thingsen
dc.subject.keywordconstrained devicesen
dc.subject.keywordsecurityen
dc.subject.keywordhajautetut tilikirjatfi
dc.subject.keywordlohkoketjufi
dc.subject.keywordesineiden internetfi
dc.subject.keywordresurssirajoittuneet laitteetfi
dc.subject.keywordtietoturvallisuusfi
dc.subject.otherElectrical engineeringen
dc.titleIoT and DLT Integration—A Choice of Tradeoffs?en
dc.typeG5 Artikkeliväitöskirjafi
dc.type.dcmitypetexten
dc.type.ontasotDoctoral dissertation (article-based)en
dc.type.ontasotVäitöskirja (artikkeli)fi
local.aalto.acrisexportstatuschecked 2024-01-19_1312
local.aalto.archiveyes
local.aalto.formfolder2024_01_05_klo_11_23
local.aalto.infraScience-IT
Files
Original bundle
Now showing 1 - 2 of 2
No Thumbnail Available
Name:
isbn9789526416052_errata.pdf
Size:
118.03 KB
Format:
Adobe Portable Document Format
No Thumbnail Available
Name:
isbn9789526416052.pdf
Size:
2.55 MB
Format:
Adobe Portable Document Format