Paolo Veronesi
Studente/i
Relatore
Amos Brocco
Corso di laurea
Modulo
2017
Anno
Ingegneria Informatica
M00002
08/08/2017
Data
DLT e Cybersecurity per migliorare la sicurezza nelle
piattaforme IoT
Correlatore
Committente
Paradox Engineering
Obiettivi
Conclusione
Abstract
Con Internet of Things (IoT) si fa riferimento ad un sistema nel quale oggetti del mondo reale di varia natura sono connessi ad internet e possono scambiarsi dati.
Questi oggetti raccolgono informazioni di varia natura
nell’ambiente in cui risiedono e questo può rappresentare un problema per la sicurezza e la privacy di chi li utilizza, nel caso in cui non dovessero essere debitamente protetti.
Nei prossimi decenni è prevista una crescita esponenziale di questo settore e di conseguenza anche dei rischi che ne
derivano, è necessario quindi trovare una soluzione per rendere queste reti il più sicure possibile.
La tecnologia distributed ledger technology (DLT) rappresenta una rivoluzione tecnologica che può risolvere alcune tra le principali problematiche di IoT.
Con DLT si rifa riferimento ad una rete di database distribuiti che permettono ai partecipanti di creare, diffondere e memorizzare informazioni in modo efficiente e sicuro [6].
Questo genere di database permette di eliminare ogni autorità centrale che gestisce i dati e ne garantisce la non ripudiabilità, chi ha eseguito un’operazione non può negare di averla fatta. L’obbiettivo di questo documento è quindi quello di far
convergere le due tecnologie allo scopo di comprendere se la loro integrazione può produrre vantaggi significativi in termini di sicurezza informatica.
Paradox Engineering è un’azienda di tecnologia che sviluppa soluzioni avanzate per l’Internet of Things. T
Verrà eseguita un’analisi dei loro sistemi IoT per valutarne i problemi esistenti prima dell’integrazione della piattaforma DLT per poi rivalutarli a seguito di una possibile integrazione di questa nuova tecnologia.
Il candidato è chiamato a svolgere i seguenti compiti: - Familiarizzare con il contesto operativo di Paradox Engineering
- Ricerca dello stato dell’arte delle tecnologie IoT e DLT e compilazione del relativo rapporto
- Contribuire alla definizione delle funzionalità di security della IoT platform e valutazione del livello di sicurezza raggiunto dopo l’implementazione della piattaforma DLT - Contribuire alla progettazione e implementazione di un dimostratore utilizzando reti reali o simulate
- Stesura del rapporto finale
Le tecnologie DLT sono una grande rivoluzione nel campo della gestione dei dati ma non sono la soluzione ad ogni problema.
Le blockchain eliminano i single-poin-of-failure dei sistemi tradizionali, garantiscono che i dati siano inalterabili e che le informazioni non possano essere ripudiate da chi le ha create.
Come tutte le tecnologie ha dei trade off che è necessario tenere in
considerazione, la frequenza di aggiornamento delle informazioni è più lenta e la gestione dei dati non è più centralizzata ad una sola macchina ma a
diverse macchine con i costi ed i rischi per la privacy che derivano da questo. Le tecnologie DLT si prestano bene in ambiti in cui sicurezza e affidabilità delle informazioni rappresentano un problema centrale mentre le prestazioni sono più trascurabili.
Il sistema di Paradox Engineering ha esigenze di sicurezza ed affidabilità e, di conseguenza, si presta bene all’integrazione di una DLT nella propria
piattaforma IoT.
La piattaforma DLT permetterebbe di eliminare i principali problemi che sono stati riscontrati durante l’analisi dei sistemi.
La gestione efficiente e sicura del firmware update illustrata nel capitolo 8.2 garantisce che i dispositivi ricevano del software di aggiornamento solamente da fonti affidabili e con la certezza che non sia stato manomesso.
Tutte le operazioni eseguite nel sistema verrebbero tracciate, dagli
aggiornamenti a quello che fanno gli utenti collegati al sistema, limitando il rischio che gli utenti possano eseguire operazioni fraudolente.
Ad ogni utente verranno assegnati dei ruoli che definiranno il genere di
operazioni che potranno svolgere, potendo così limitare le operazioni sensibili a figure certificate.
La non ripudiabilità delle informazioni contenute all’interno della blockchain rappresenta il principale vantaggio, sarà sempre possibile capire chi e come ha eseguito una determinata operazione e non sarà possibile negare di averla fatta.
Di conseguenza il sistema DLT risolve bene le problematiche di sicurezza che insorgono nell’attuale sistema di Paradox Engineering, aumentando gli standard di sicurezza.