| KEYWORD |
Analisi di sicurezza di una piattaforma smart home estendibile
Parole chiave CYBERSECURITY, INTERNET OF THINGS, SECURITY, SMART HOME
Riferimenti FULVIO CORNO
Riferimenti esterni Luca Mannella
Gruppi di ricerca DAUIN - GR-10 - Intelligent and Interactive Systems - e-LITE
Tipo tesi SPERIMENTALE
Descrizione Le smart home sono abitazioni in grado di gestire una varietà di sistemi domotici (illuminazione, elettrodomestici, porte, finestre, sicurezza, temperature, eccetera) e soluzioni di intrattenimento domestico. L'interazione con le smart home è spesso programmabile e possibile anche da remoto.
Recenti studi dimostrano come questo tipo di abitazioni, sempre più diffuso, presenti spesso problemi di sicurezza informatica.
Per gestire questi sistemi complessi, vengono spesso impiegati degli smart home gateway (anche chiamati hub). Questi ultimi coordinano e comunicano con tutti i dispositivi connessi alla rete locale e, per questo motivo, risultano appetibili per un attaccante. Infatti, un hub compromesso, può creare problematiche per molti dispositivi. Inoltre, quando gli smart home gateway sono estendibili tramite plug-in, la superficie di attacco aumenta ulteriormente in quanto gli sviluppatori dell'hub non hanno modo di conoscere i dettagli di ogni possibile estensione.
Questo lavoro di tesi va ad integrarsi nelle attività di ricerca recentemente condotte dal gruppo sulla sicurezza di questi sistemi e consisterà nel verificare la sicurezza di una piattaforma smart home estendibile (come Home Assistant, OpenHAB o WebThings).
Lo scopo del lavoro sarà cercare di compromettere la piattaforma ed alcuni plug-in seguendo (ed eventualmente estendendo) un threat model recentemente proposto e validato su Home Assistant, lavorando su una o più delle piattaforme suddette. Gli attacchi non dovranno essere effettuati dall'esterno della piattaforma ma tramite plug-in sviluppati ad-hoc ed integrati nella piattaforma stessa.
Vedi anche https://iris.polito.it/handle/11583/2963822
Conoscenze richieste - Programmazione orientata agli oggetti;
- Linguaggi di programmazione:
- Per OpenHAB: Java
- Per WebThings e Home Assistant: Node.js (Javascript) || Python
Scadenza validita proposta 15/09/2023
PROPONI LA TUA CANDIDATURA