Pesquisadores da UOC e da IP Paris projetaram um sistema inovador para garantir a integridade, origem e segurança dos dados das redes da Internet das Coisas (IoT).
Universidade Aberta da Catalunha
O avanço das novas tecnologias tem permitido que grande parte dos dispositivos, eletrodomésticos e eletrodomésticos em residências, escritórios, indústrias e vias públicas sejam conectados à rede por meio da Internet das Coisas (IoT) para melhorar e agilizar processos, empregos e até mesmo a qualidade de vida dos cidadãos. No entanto, essa conexão massiva de objetos do cotidiano pode levar a inúmeros riscos, especialmente no processamento de dados pessoais ou sensíveis, ou das informações tratadas por esses objetos.
Agora, uma equipe de especialistas, liderada por pesquisadores da Universitat Oberta de Catalunya (UOC) e do Institut Polytechnique de Paris (IP Paris), projetou um sistema para garantir a integridade, origem e segurança dos dados provenientes de redes IoT, especialmente nas áreas onde os dispositivos conectados têm recursos limitados de computação e armazenamento.
"Desenvolvemos uma marcação digital com marca d'água zero capaz de incorporar informações da fonte sem modificar os dados originais, o que garante uma transmissão inviolável pela rede", diz Omair Faraj, autor principal deste trabalho e PhD com a UOC, no programa de Tecnologias de Informação e Rede da UOC e da Télécom SudParis da IP Paris. com o grupo de pesquisa K-iptografia e Segurança da Informação para Redes Abertas (KISON), juntamente com o Professor David Megías, Pesquisador Principal da KISON e Diretor do Instituto Interdisciplinar da Internet (IN3), e Joaquín García Alfaro, Professor e Pesquisador da Télécom SudParis, ambos coautores deste trabalho.
Especificamente, esse método inovador, projetado especificamente para garantir a integridade dos dados e a proveniência segura em ambientes onde a Internet das Coisas é usada, é chamado de ZIRCON (Zero-watermark-based data pRovenanCe for IoT Networks). "O ZIRCON usa uma técnica de marca d'água zero sem modificação dos dados em si, onde uma marca única é gerada a partir dos metadados dos dados – semelhante ao endereço IP de um dispositivo – mas sem incorporar essa marca diretamente nos dados originais", diz Faraj. Desta forma, graças ao uso dessa estrutura, a marca é armazenada separadamente em um banco de dados de rede resistente a adulterações e interferências externas indesejadas.
Desafios e riscos da IoT
Os sistemas baseados na Internet das Coisas têm particularidades muito específicas, por isso enfrentam desafios únicos em comparação com outros ambientes digitais. Por exemplo, os dispositivos geralmente têm poder de processamento limitado, bateria de curta duração e uma velocidade de banda mais lenta.
Da mesma forma, o avanço e a implementação da IoT também acarretam inúmeros riscos. Por um lado, o gerenciamento de dados, devido à sua natureza dinâmica e altamente interconectada, aumenta a vulnerabilidade dos dados, especialmente nos pontos de conexão entre diferentes dispositivos. Em segundo lugar, a falta de recursos computacionais dificulta o uso de técnicas complexas de segurança e criptografia. Isso aumenta os riscos e a ameaça de que os dados possam ser capturados, modificados ou falsificados.
Devido às possíveis consequências destes riscos, que podem afetar setores-chave da sociedade, como as redes elétricas, o tráfego ou as infraestruturas, o dia 30 de novembro é o Dia Internacional da Segurança da Informação, um evento que visa promover sistemas informáticos seguros, fiáveis e verificados.
Nesse sentido, o sistema ZIRCON é capaz de resolver esse tipo de conflito graças ao seu design inovador, que requer apenas capacidades computacionais leves e baixas demandas de energia. É um sistema aplicável a grande parte dos ambientes digitais para transformá-los em redes seguras, integrais e verificadas em cada etapa da interconexão do dispositivo. "É uma solução ideal para dispositivos IoT com recursos limitados", enfatiza Faraj.
Além disso, de acordo com especialistas, esse sistema é altamente resistente a ataques passivos e ativos, incluindo repetição de pacotes, manipulação de dados e falsificação de proveniência. "Nossos resultados indicam que o ZIRCON é superior aos métodos tradicionais, especialmente devido ao seu processamento de luz, uso eficiente da largura de banda e consumo de energia reduzido", diz o pesquisador da UOC.
Transmissão segura
Outro dos pontos fundamentais da ZIRCON é a capacidade de verificar a integridade dos dados a cada salto dentro de uma rede IoT. Isso garante uma transmissão segura de ponta a ponta, fornecendo uma solução para a integridade dos dados tratados pelos aplicativos dos dispositivos conectados à rede. "O ZIRCON é um sistema robusto contra ataques, leve e eficiente no armazenamento de dados, uso de energia e consumo de largura de banda, em comparação com as técnicas anteriores", enfatizam os especialistas.
Além disso, o design desse sistema inovador abre um campo de novas oportunidades para melhorar a segurança da rede. "O próximo trabalho será capaz de explorar a integração do ZIRCON com outros métodos criptográficos ou sua aplicação em ambientes emergentes", conclui Faraj.
Este trabalho foi possível graças a várias fontes de financiamento, como fundos do Ministério da Ciência, Inovação e Universidades, da Cátedra Internacional ARTEMISA em Cibersegurança e do Projeto Estratégico de Segurança Cibernética DANGER, pertencente ao Instituto Nacional de Segurança Cibernética da Espanha, e através de fundos da União Europeia NextGenerationEU e do Plano de Recuperação. Transformação e Resiliência, com o apoio da Cátedra Cyber CNI do Institut Mines-Télécom na França.
Esta pesquisa da UOC apóia o Objetivo de Desenvolvimento Sustentável (ODS) 9 da ONU: indústria, inovação e infraestrutura.
