Bezpečnost a výkon aplikačních protokolů pro IoT

Abstract

Tato práce představuje tři \acrshort{iot} protokoly---CoAP, MQTT, a AMQP. Všechny tři jsou popsány včetně bezpečnostních vlastností a jejich rozdílů. Bylo provedeno několik experimentů na dvou vývojových deskách pro IoT. Tyto výsledky byly srovnány s přenosem přes HTTP. Všechny protokoly byly použity s i bez TLS. Ukázalo se několik rozdílů v rychlosti, počtu přenesených bytů i použitelnosti daných protokolů, konkrétně AMQP se ukázalo být prakticky nepoužitelné na ESP32. To vedlo k závěru, že je lepší pro zařízení s omezeným výkonem použít více podporované protkoly jako je například MQTT. Pokud má zařízení dostatečný výkon a je k dispozici vyhovující knihovna, AMQP může být použito, jelikož má srovantelný výkon s ostatními protokoly. CoAP posílaný přes UDP měl nejmenší rychlost přenosu kvůli předcházení přetížení sítě, což bránilo paralelnímu posílání dat. Toto byl jediný protkol a způsob přenosu, který byl pomalejší než HTTP.. U MQTT byly jasně zřetelné rozdíly v počtu přenesných bytů i v rychlosti mezi garancemi doručení nejvýše jednou, nejméně jednou a právě jednou. Tyto rozdíly ve výkonu by měly být vždy brány v úvahu, když má být tento protokol použit. Experimenty také ukázaly, že TLS výrazně nezpomaluje žádný těchto protokolů. Pro většinu protokolů se také jen mírně zvýšil počet přenesených bytů, pouze pro MQTT se tento počet více než zdvojnásobil. Tato práce doporučuje vždy používat TLS nebo DTLS, pokud je to technicky možné.

This work introduces three IoT protocols—CoAP, MQTT, and AMQP. All three protocols are described including security measures they provide and some of the differences are noted. Several experiments were done on the selected protocols using two distinct IoT platforms. Results of these experiments were compared to HTTP which has been used as a baseline. All protocols were examined both with and without using TLS. There were some differences observered in both speed, bandwidth usage, and usability, specifically AMQP turned out to be unusable on ESP32 in practice. This led to the conclusion that it is better to use other, more supported protocols like MQTT, for messaging in constrained devices. If the device has sufficient computing power and a suitable library is available, AMQP can be used as it has comparable performance to the other protocols. CoAP over UDP did not perform very well under high load due to its congestion control rules which prevented any parallel operations. This has been the only protocol that performed worse than HTTP. For MQTT the differences between at most once, at least once, and exactly once delivery guarantees were clearly visible both in the amount transferred bytes and the speed of the protocol. The performance difference should be always taken into account when choosing to use MQTT. The experiments also showed that TLS does not considerably increase the time it takes to transfer messages. For most protocols there was also very small increase in the number of transferred bytes with only MQTT more than doubling the used bandwidth. This work advises to always use TLS or DTLS if it is technically possible.