PORTALE DELLA DIDATTICA

Ricerca CERCA
  KEYWORD

Incrementare la sicurezza di una smart home tramite smart home gateway e MUD

Parole chiave CYBERSECURITY, INTERNET OF THINGS, MUD, SECURITY, SMART HOME

Riferimenti FULVIO CORNO

Riferimenti esterni Luca Mannella

Gruppi di ricerca DAUIN - GR-10 - Intelligent and Interactive Systems - e-LITE

Tipo tesi SPERIMENTALE

Descrizione Le smart home sono abitazioni in grado di gestire una varietà di sistemi domotici come illuminazione, elettrodomestici, finestre, termovalvole, videosorveglianza e molti altri. L'interazione con le smart home è spesso programmabile e possibile anche da remoto.
Recenti studi dimostrano come questo tipo di abitazioni, sempre più diffuso, presenti spesso problemi di sicurezza informatica.

Recentemente, la Internet Engineering Task Force (IETF) ha proposto un nuovo standard (RFC 8520) relativo alla sicurezza IoT chiamato Manufacturer Usage Description (MUD).
Questo standard sfrutta un approccio a white-list. Ogni produttore di un dispositivo IoT (il manufacturer) deve fornire un MUD file in cui vengono specificati gli endpoint con cui il dispositivo può comunicare (in trasmissione o in ricezione), tutti gli altri domini vengono invece bloccati. In questo modo vengono tutelati i dispositivi IoT da connesioni indesiderate e si riduce l'eventualità che essi possano prendere parte ad attacchi DDoS (Distributed Denial of Service).

Per gestire le smart home, vengono spesso impiegati degli smart home gateway (anche chiamati hub). Questi ultimi coordinano e comunicano con tutti i dispositivi connessi alla rete locale e sono spesso estendibili tramite plug-in.
Perciò, questi hub possono essere un ottimo punto in cui inserire lo standard MUD (soprattutto se i dispositivi integrati non supportano MUD nativamente).

Questo lavoro di tesi va ad integrarsi nelle attività di ricerca recentemente condotte dal gruppo su questa tecnologia e consisterà nel migliorare ed ottimizzare la generazione di un MUD file a livello di gateway.
Nella soluzione da noi proposta, ogni sviluppatore di plug-in è chiamato a specificare gli endpoint che il suo plug-in necessita raggiungere (a prescindere se il plug-in integri un dispositivo o solamente una nuova funzionalità software). Specificando le comunicazioni desiderate, lo sviluppatore aumenta la sicurezza del suo plug-in e dell'intero gateway in cui esso è installato.
La piattaforma che verrà inizialmente presa in considerazione per lo sviluppo è Home Assistant.

In particolare, i problemi che dovranno essere affrontati sono la sovrapposizione delle regole MUD specificate da ogni sviluppatore, la validità di tali regole e l'affidabilità delle regole fornite dagli sviluppatori di plug-in.

Link utili:
- https://www.home-assistant.io/
- https://www.rfc-editor.org/rfc/rfc8520

Vedi anche  https://www.home-assistant.io/ - https://www.rfc-editor.org/rfc/rfc8520

Conoscenze richieste - Linguaggio di programmazione della piattaforma: Python;
- Programmazione orientata agli oggetti;
- Information System Security, nello specifico:
- Concetti di crittografia asimmetrica, Public Key Infrastructure (PKI) e algoritmi di hash;


Scadenza validita proposta 14/12/2023      PROPONI LA TUA CANDIDATURA