MUP
- Message Queuing Telemetry Transport (MQTT) is one of the dominating protocols for edge- and cloud-based Internet of Things (IoT) solutions. When a security vulnerability of an IoT device is known, it has to be fixed as soon as possible. This requires a firmware update procedure. In this paper, we propose a secure update protocol for MQTT-connected devices which ensures the freshness of the firmware, authenticates the new firmware and considers constrained devices. We show that the update protocol is easy to integrate in an MQTT-based IoT network using a semantic approach. The feasibility of our approach is demonstrated by a detailed performance analysis of our prototype implementation on a IoT device with 32 kB RAM. Thereby, we identify design issues in MQTT 5 which can help to improve the support of constrained devices.
Verfasserangaben: | Kristina SahlmannORCiDGND, Vera Clemens, Michael Nowak, Bettina SchnorORCiDGND |
---|---|
DOI: | https://doi.org/10.3390/s21010010 |
ISSN: | 1424-8220 |
Pubmed ID: | https://pubmed.ncbi.nlm.nih.gov/33374965 |
Titel des übergeordneten Werks (Englisch): | Sensors |
Untertitel (Englisch): | Simplifying Secure Over-The-Air Update with MQTT for Constrained IoT Devices |
Verlag: | MDPI |
Verlagsort: | Basel |
Publikationstyp: | Wissenschaftlicher Artikel |
Sprache: | Englisch |
Datum der Erstveröffentlichung: | 17.11.2020 |
Erscheinungsjahr: | 2020 |
Datum der Freischaltung: | 13.01.2021 |
Freies Schlagwort / Tag: | Internet of Things; MQTT; edge computing; firmware update; security |
Band: | 21 |
Ausgabe: | 1 |
Seitenanzahl: | 21 |
Fördernde Institution: | Universität Potsdam |
Fördernde Institution: | Deutsche Forschungsgemeinschaft (German Research Foundation)German Research Foundation (DFG); Open Access Publication Fund of Potsdam University |
Fördernummer: | PA 2020_131 |
Organisationseinheiten: | Mathematisch-Naturwissenschaftliche Fakultät / Institut für Informatik und Computational Science |
DDC-Klassifikation: | 6 Technik, Medizin, angewandte Wissenschaften / 62 Ingenieurwissenschaften / 620 Ingenieurwissenschaften und zugeordnete Tätigkeiten |
Peer Review: | Referiert |
Fördermittelquelle: | Publikationsfonds der Universität Potsdam |
Publikationsweg: | Open Access / Gold Open-Access |
Lizenz (Deutsch): | CC-BY - Namensnennung 4.0 International |
Externe Anmerkung: | Zweitveröffentlichung in der Schriftenreihe Postprints der Universität Potsdam : Mathematisch-Naturwissenschaftliche Reihe ; 1094 |