KEYWORD |
Investigating plug-in security in extensible smart home gateways
keywords CYBERSECURITY, INTERNET OF THINGS, SECURITY, SMART HOME
Reference persons FULVIO CORNO
External reference persons Luca Mannella
Research Groups DAUIN - GR-10 - Intelligent and Interactive Systems - e-LITE
Thesis type EXPERIMENTAL
Description Le smart home sono abitazioni in grado di gestire una varietà di sistemi domotici (illuminazione, elettrodomestici, porte, finestre, sicurezza, temperature, eccetera) e soluzioni di intrattenimento domestico. L'interazione con le smart home è spesso programmabile e possibile anche da remoto.
Recenti studi dimostrano come questo tipo di abitazioni, sempre più diffuso, presenti spesso problemi di sicurezza informatica.
Per gestire questi sistemi complessi, vengono spesso impiegati degli smart home gateway (anche chiamati hub). Questi ultimi coordinano e comunicano con tutti i dispositivi connessi alla rete locale e, per questo motivo, risultano appetibili per un attaccante. Infatti, un hub compromesso, può creare problematiche per molti dispositivi. Inoltre, quando gli smart home gateway sono estendibili tramite plug-in, la superficie di attacco aumenta ulteriormente in quanto gli sviluppatori dell'hub non hanno modo di conoscere i dettagli di ogni possibile estensione.
Questo lavoro di tesi va ad integrarsi nelle attività di ricerca recentemente condotte dal gruppo sulla sicurezza di questi sistemi e consisterà nel verificare la sicurezza di una piattaforma smart home estendibile (come Home Assistant, OpenHAB o WebThings).
Lo scopo del lavoro sarà cercare di compromettere la piattaforma ed alcuni plug-in seguendo (ed eventualmente estendendo) un threat model recentemente proposto e validato su Home Assistant, lavorando su una o più delle piattaforme suddette. Gli attacchi non dovranno essere effettuati dall'esterno della piattaforma ma tramite plug-in sviluppati ad-hoc ed integrati nella piattaforma stessa.
See also https://iris.polito.it/handle/11583/2963822
Required skills - Programmazione orientata agli oggetti;
- Linguaggi di programmazione:
- Per OpenHAB: Java
- Per WebThings e Home Assistant: Node.js (Javascript) || Python
Deadline 15/09/2023
PROPONI LA TUA CANDIDATURA