A Internet das Coisas (IoT) traz novos desafios de cibersegurança. Numa altura em que os ataques informáticos são cada vez mais frequentes, o projeto CROSSCON (Cross-platform Open Security Stack for Connected Devices) quer inovar na segurança de dispositivos e aplicações de IoT.

O projeto, financiado em 4,6 milhões de euros pelo Horizonte Europa e apoiado pela Agência Nacional de Inovação (ANI) através da rede PERIN, conta com a participação do Centro ALGORITMI, da Universidade do Minho, que pode captar até 577,2 mil euros.

A IoT está presente numa variedade de soluções, da domótica a wearables, passando ainda por aplicações para smart cities, para a Indústria 4.0 e para a monitorização remota de serviços de saúde. No entanto, a tecnologia não está a salvo de ataques, seja os que visam os dispositivos ou a própria infraestrutura da rede.

Se considerarmos ainda que os dispositivos eletrónicos, devido ao fim específico para o qual foram desenhados, apresentam uma heterogeneidade de configurações de hardware, vemos que é necessária a coexistência de diversas tecnologias e funcionalidades de segurança totalmente distintas entre si e com diferentes requisitos de criticidade”, Sandro Pinto, o investigador principal responsável da equipa do Centro ALGORITMI, citado em comunicado.

“Consequentemente, o processo tecnológico envolvido no desenvolvimento de abordagens e mecanismos de segurança que visam a proteção destes dispositivos torna-se um desafio ainda maior”, acrescenta o responsável da equipa onde fazem ainda parte os investigadores Tiago Gomes, João Luís Monteiro, e David Cerdeira.

Para mitigar os problemas de segurança associados à necessidade de existirem dispositivos totalmente distintos entre si ligados à Internet, o projeto CROSSCON apresenta uma solução de security stack.

De acordo com os especialistas, a solução será “capaz de providenciar diferentes níveis de segurança aos dispositivos ligados, tais como impedir o acesso externo a informação sensível, permitir ligação segura e controlada dos dispositivos”.

Em questão estão também mecanismos de autenticação multi-fator e atualizações remotas autorizadas e seguras. “Esta solução deve ser transversal a qualquer dispositivo existente e deve ser suportada por diferentes arquiteturas de computador embebidas, bem como respetivas soluções de software”, detalha o investigador Tiago Gomes.

A cargo do projeto está um consórcio europeu, liderado pela espanhola ATOS e que envolve ainda cinco PME de países como Espanha, Hungria, Eslovénia, Polónia e Suíça, além das universidades do Minho e de Darmstradt e Wurzburg, na Alemanha.

O Centro ALGORITMI vai liderar o pacote 3 do projeto, que teve início em novembro do ano passado. “O grupo de sistemas embebidos (ESRG) tem um papel fundamental no desenvolvimento do projeto, nomeadamente no desenvolvimento de toda a componente de software da CROSSCON security stack”, realça Sandro Pinto.

Ao todo, o projeto CROSSCON conta com uma duração de 36 meses, mas, segundo o investigador, não será necessário esperar pelo fim do projeto para a sua entrada no mercado.

“Durante a execução do projeto, e à medida que os artefactos comecem a surgir, é expectável que a sua utilização possa ser imediata. Isto vai permitir que os utilizadores possam ir avaliando a CROSSCON stack já durante o seu desenvolvimento”, indica Sandro Pinto. “Não só se consegue uma adoção precoce, como também se consegue ter um constante feedback sobre os potenciais problemas ou dificuldades na utilização da solução”.