KEYWORD |
Enhancing Smart Home security through extensible smart home gateways MUD-enabled
keywords CYBERSECURITY, INTERNET OF THINGS, MUD, SECURITY, SMART HOME
Reference persons FULVIO CORNO
External reference persons Luca Mannella
Research Groups DAUIN - GR-10 - Intelligent and Interactive Systems - e-LITE
Thesis type EXPERIMENTAL
Description Le smart home sono abitazioni in grado di gestire una varietà di sistemi domotici come illuminazione, elettrodomestici, finestre, termovalvole, videosorveglianza e molti altri. L'interazione con le smart home è spesso programmabile e possibile anche da remoto.
Recenti studi dimostrano come questo tipo di abitazioni, sempre più diffuso, presenti spesso problemi di sicurezza informatica.
Recentemente, la Internet Engineering Task Force (IETF) ha proposto un nuovo standard (RFC 8520) relativo alla sicurezza IoT chiamato Manufacturer Usage Description (MUD).
Questo standard sfrutta un approccio a white-list. Ogni produttore di un dispositivo IoT (il manufacturer) deve fornire un MUD file in cui vengono specificati gli endpoint con cui il dispositivo può comunicare (in trasmissione o in ricezione), tutti gli altri domini vengono invece bloccati. In questo modo vengono tutelati i dispositivi IoT da connesioni indesiderate e si riduce l'eventualità che essi possano prendere parte ad attacchi DDoS (Distributed Denial of Service).
Per gestire le smart home, vengono spesso impiegati degli smart home gateway (anche chiamati hub). Questi ultimi coordinano e comunicano con tutti i dispositivi connessi alla rete locale e sono spesso estendibili tramite plug-in.
Perciò, questi hub possono essere un ottimo punto in cui inserire lo standard MUD (soprattutto se i dispositivi integrati non supportano MUD nativamente).
Questo lavoro di tesi va ad integrarsi nelle attività di ricerca recentemente condotte dal gruppo su questa tecnologia e consisterà nel migliorare ed ottimizzare la generazione di un MUD file a livello di gateway.
Nella soluzione da noi proposta, ogni sviluppatore di plug-in è chiamato a specificare gli endpoint che il suo plug-in necessita raggiungere (a prescindere se il plug-in integri un dispositivo o solamente una nuova funzionalità software). Specificando le comunicazioni desiderate, lo sviluppatore aumenta la sicurezza del suo plug-in e dell'intero gateway in cui esso è installato.
La piattaforma che verrà inizialmente presa in considerazione per lo sviluppo è Home Assistant.
In particolare, i problemi che dovranno essere affrontati sono la sovrapposizione delle regole MUD specificate da ogni sviluppatore, la validità di tali regole e l'affidabilità delle regole fornite dagli sviluppatori di plug-in.
Link utili:
- https://www.home-assistant.io/
- https://www.rfc-editor.org/rfc/rfc8520
See also https://www.home-assistant.io/ - https://www.rfc-editor.org/rfc/rfc8520
Required skills - Linguaggio di programmazione della piattaforma: Python;
- Programmazione orientata agli oggetti;
- Information System Security, nello specifico:
- Concetti di crittografia asimmetrica, Public Key Infrastructure (PKI) e algoritmi di hash;
Deadline 14/12/2023
PROPONI LA TUA CANDIDATURA