Dispositius interconnectats i seguretat: com protegir l’Internet de les Coses?

El progrés de les noves tecnologies ha permès que gran part dels dispositius, els electrodomèstics i els aparells a les cases, a les oficines, a les indústries i a la via pública estiguin connectats a la xarxa mitjançant l'internet de les coses (Internet of Things, IoT) per millorar i agilitar processos, treballs i fins i tot la qualitat de vida dels ciutadans. No obstant això, aquesta connexió massiva dels objectes quotidians pot conduir a nombrosos riscos, especialment en el tractament de les dades personals o sensibles, o de la informació que manegen aquests objectes.

Ara, un equip d'experts, liderat per investigadors de la Universitat Oberta de Catalunya (UOC) i l'Institut Polytechnique de París (IP Paris), ha dissenyat un sistema per garantir la integritat, l'origen i la seguretat de les dades que procedeixen de les xarxes de l'IoT, especialment en aquelles àrees en què els dispositius connectats tenen recursos limitats de computació i emmagatzematge.

"Hem desenvolupat un marcatge digital de marca d'aigua zero capaç d'incorporar informació de procedència sense modificar les dades originals, cosa que assegura la transmissió a prova d'alteracions a través de la xarxa", destaca Omair Faraj, autor principal d'aquest treball i doctorat amb la UOC, en el programa Tecnologies de la Informació i de Xarxes, i el Télécom SudParis d'IP Paris, amb el grup de recerca K-iptography and Information Security for Open Networks (KISON), juntament amb el catedràtic David Megías, investigador líder de KISON i director de l'Internet Interdisciplinary Institute (IN3), i Joaquín García Alfaro, catedràtic i investigador del Télécom SudParis, tots dos coautors d'aquest treball.

En concret, aquest mètode innovador, dissenyat específicament per garantir la integritat de les dades i la procedència segura en entorns on es recorre a l'internet de les coses, es denomina ZIRCON (Zero-watermarkIng-based data pRovenanCe for IoT Networks, per les seves sigles en anglès). "ZIRCON empra una tècnica de marca d'aigua zero sense modificació de les pròpies dades, on es genera una marca única a partir de les metadades de les dades –similar a l'adreça IP d'un dispositiu–, però sense incrustar aquesta marca directament en les dades originals", apunta Faraj. D'aquesta manera, gràcies a l'ús d'aquest marc, la marca s'emmagatzema per separat en una base de dades de xarxa a prova de manipulacions i ingerències externes no desitjades.

Desafiaments i riscos de l'IoT

Els sistemes basats en l'internet de les coses presenten particularitats molt concretes, per la qual cosa afronten desafiaments únics en comparació amb altres entorns digitals. Per exemple, els dispositius solen tenir capacitat de processament limitada, curta durada de la bateria i una menor velocitat de banda.

Així mateix, l'avenç i la implantació de l'IoT també comporta nombrosos riscos. D'una banda, la gestió de dades, per la seva naturalesa dinàmica i altament interconnectada, n'incrementa la vulnerabilitat, especialment en els punts de connexió entre diferents dispositius. En segon lloc, la falta de capacitats computacionals dificulta l'ús de tècniques complexes de seguretat i encriptació. Això augmenta els riscos i l'amenaça que les dades puguin ser capturades, modificades o falsificades.

A causa de les possibles conseqüències d'aquests riscos, que poden afectar sectors clau de la societat, com les xarxes d'electricitat, el trànsit o les infraestructures, el 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació, una cita destinada a promoure sistemes de computació segurs, fiables i verificats.

En aquest aspecte, el sistema ZIRCON és capaç de solucionar aquest tipus de conflictes gràcies al seu disseny innovador, que requereix únicament capacitats computacionals lleugeres i baixes demandes d'energia. És un sistema aplicable a gran part dels entorns digitals per convertir-los en xarxes segures, íntegres i verificades en cada etapa d'interconnexió de dispositius. "És una solució ideal per a dispositius IoT amb recursos limitats", recalca Faraj.

A més, segons els experts, aquest sistema és altament resistent tant a atacs passius com actius, inclosos la repetició de paquets, la manipulació de dades i la falsificació de procedència. "Els nostres resultats indiquen que ZIRCON és superior als mètodes tradicionals, especialment pel seu processament lleuger, l'ús eficient de l'amplada de banda i el consum reduït d'energia", incideix l'investigador de la UOC.

Transmissió segura

Un altre dels punts fonamentals de ZIRCON és la capacitat de verificar la integritat de les dades en cada salt dins d'una xarxa IoT. Amb això, es garanteix la transmissió segura d'extrem a extrem, proporcionant una solució per a la integritat de les dades que manegen les aplicacions dels dispositius connectats a la xarxa. "ZIRCON és un sistema robust davant dels atacs, lleuger i eficient en l'emmagatzematge de dades, en l'ús d'energia i en el consum d'amplada de banda, en comparació amb les tècniques anteriors", recalquen els experts.

A més, el disseny d'aquest sistema innovador obre un camp de noves oportunitats per millorar la seguretat en les xarxes. "Els pròxims treballs podran explorar la integració de ZIRCON amb altres mètodes criptogràfics o la seva aplicació en entorns emergents", conclou Faraj.

Aquest treball ha estat possible gràcies a diverses fonts de finançament, com ara els fons del Ministeri de Ciència, Innovació i Universitats, de la Càtedra Internacional de Ciberseguretat ARTEMISA i del Projecte Estratègic de Ciberseguretat DANGER, pertanyents a l'Institut Nacional de Ciberseguretat d'Espanya, i a través de fons de la Unió Europea NextGenerationEU i el Pla de Recuperació, Transformació i Resiliència, amb el suport de la Càtedra Cyber CNI de l'Institut Mines-Télécom de França.

Aquesta recerca de la UOC afavoreix l'objectiu de desenvolupament sostenible (ODS) 9 de la ONU: indústria, innovació i infraestructura.

Article de referència

Omair Faraj, David Megías, Joaquin Garcia-Alfaro, ZIRCON: Zero-watermarking-based approach for data integrity and secure provenance in IoT networks, Journal of Information Security and Applications, Volume 85, 2024, 103840, ISSN 2214-2126, https://doi.org/10.1016/j.jisa.2024.103840

UOC R&I

La recerca i innovació (R+I) de la UOC contribueix a solucionar els reptes a què s'enfronten les societats globals del segle XXI mitjançant l'estudi de la interacció de la tecnologia i les ciències humanes i socials, amb un focus específic en la societat xarxa, l'aprenentatge en línia i la salut digital.

Els més de 500 investigadors i investigadores i més de 50 grups de recerca s'articulen entorn dels set estudis de la UOC, un programa de recerca en aprenentatge en línia (e-learning research) i dos centres de recerca: l'Internet Interdisciplinary Institute (IN3) i l'eHealth Center (eHC).

A més, la Universitat impulsa la innovació en l'aprenentatge digital mitjançant l'eLearning Innovation Center (eLinC), i la transferència de coneixement i l'emprenedoria de la comunitat UOC amb la plataforma Hubbik.

Els objectius de l'Agenda 2030 per al Desenvolupament Sostenible de les Nacions Unides i el coneixement obert són eixos estratègics de la docència, la recerca i la innovació de la UOC. Més informació: research.uoc.edu.