6. Security Considerations (Considerazioni sulla sicurezza)

Le questioni di sicurezza sono descritte nella Sezione 5.4. Si applicano anche le considerazioni sulla sicurezza in RFC 4919 [RFC4919], RFC 4944 [RFC4944] e RFC 4593 [RFC4593].

L'uso di collegamenti wireless rende un 6LoWPAN suscettibile ad attacchi come qualsiasi altra rete wireless. Nei 6LoWPAN esterni, l'esposizione fisica dei nodi consente a un avversario di catturare, clonare o manomettere questi dispositivi. Nei 6LoWPAN ad hoc che sono dinamici sia nella loro topologia che nelle appartenenze dei nodi, una configurazione di sicurezza statica non è sufficiente. Possono verificarsi informazioni di routing contraffatte, alterate o riprodotte, mentre il multihop potrebbe ritardare il rilevamento e il trattamento degli attacchi.

Questa specifica prevede che il livello di collegamento sia sufficientemente protetto, sia per mezzo di sicurezza fisica o IP per il collegamento backbone, sia con crittografia del sottolivello MAC. Tuttavia, la crittografia e l'autenticazione a livello di collegamento potrebbero non essere sufficienti per fornire riservatezza, autenticazione, integrità e freschezza sia ai pacchetti di dati che ai pacchetti del protocollo di routing. È anche fondamentale supportare la sincronizzazione temporale, l'auto-organizzazione e la localizzazione sicura per il routing multi-hop.

Per un funzionamento sicuro del protocollo di routing, potrebbe essere necessario considerare il broadcast autenticato (e multicast) e la verifica del collegamento bidirezionale. D'altra parte, la consegna sicura dei dati end-to-end può essere assistita dal protocollo di routing. Ad esempio, il routing multi-percorso potrebbe essere considerato per aumentare la sicurezza per prevenire l'inoltro selettivo. Tuttavia, la sfida è che i 6LoWPAN hanno già elevati vincoli di risorse, quindi i nodi 6LBR e LoWPAN potrebbero richiedere diverse soluzioni di sicurezza.