A Internet das Coisas (IoT) traz novos desafios de cibersegurança. Numa altura em que os ataques informáticos são cada vez mais frequentes, o projeto CROSSCON (Cross-platform Open Security Stack for Connected Devices) quer inovar na segurança de dispositivos e aplicações de IoT.
O projeto, financiado em 4,6 milhões de euros pelo Horizonte Europa e apoiado pela Agência Nacional de Inovação (ANI) através da rede PERIN, conta com a participação do Centro ALGORITMI, da Universidade do Minho, que pode captar até 577,2 mil euros.
A IoT está presente numa variedade de soluções, da domótica a wearables, passando ainda por aplicações para smart cities, para a Indústria 4.0 e para a monitorização remota de serviços de saúde. No entanto, a tecnologia não está a salvo de ataques, seja os que visam os dispositivos ou a própria infraestrutura da rede.
“Se considerarmos ainda que os dispositivos eletrónicos, devido ao fim específico para o qual foram desenhados, apresentam uma heterogeneidade de configurações de hardware, vemos que é necessária a coexistência de diversas tecnologias e funcionalidades de segurança totalmente distintas entre si e com diferentes requisitos de criticidade”, Sandro Pinto, o investigador principal responsável da equipa do Centro ALGORITMI, citado em comunicado.
“Consequentemente, o processo tecnológico envolvido no desenvolvimento de abordagens e mecanismos de segurança que visam a proteção destes dispositivos torna-se um desafio ainda maior”, acrescenta o responsável da equipa onde fazem ainda parte os investigadores Tiago Gomes, João Luís Monteiro, e David Cerdeira.
Para mitigar os problemas de segurança associados à necessidade de existirem dispositivos totalmente distintos entre si ligados à Internet, o projeto CROSSCON apresenta uma solução de security stack.
De acordo com os especialistas, a solução será “capaz de providenciar diferentes níveis de segurança aos dispositivos ligados, tais como impedir o acesso externo a informação sensível, permitir ligação segura e controlada dos dispositivos”.
Em questão estão também mecanismos de autenticação multi-fator e atualizações remotas autorizadas e seguras. “Esta solução deve ser transversal a qualquer dispositivo existente e deve ser suportada por diferentes arquiteturas de computador embebidas, bem como respetivas soluções de software”, detalha o investigador Tiago Gomes.
A cargo do projeto está um consórcio europeu, liderado pela espanhola ATOS e que envolve ainda cinco PME de países como Espanha, Hungria, Eslovénia, Polónia e Suíça, além das universidades do Minho e de Darmstradt e Wurzburg, na Alemanha.
O Centro ALGORITMI vai liderar o pacote 3 do projeto, que teve início em novembro do ano passado. “O grupo de sistemas embebidos (ESRG) tem um papel fundamental no desenvolvimento do projeto, nomeadamente no desenvolvimento de toda a componente de software da CROSSCON security stack”, realça Sandro Pinto.
Ao todo, o projeto CROSSCON conta com uma duração de 36 meses, mas, segundo o investigador, não será necessário esperar pelo fim do projeto para a sua entrada no mercado.
“Durante a execução do projeto, e à medida que os artefactos comecem a surgir, é expectável que a sua utilização possa ser imediata. Isto vai permitir que os utilizadores possam ir avaliando a CROSSCON stack já durante o seu desenvolvimento”, indica Sandro Pinto. “Não só se consegue uma adoção precoce, como também se consegue ter um constante feedback sobre os potenciais problemas ou dificuldades na utilização da solução”.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários