Zabezpečená brána pro Internet věcí (SIoT)

Akronym: SIoT

Poskytovatel: MV ČR
Program: VI - Bezpečnostní výzkum České republiky 2015-2022
Identifikační číslo: VI20172020079

Období realizace: 1/2017–3/2020

Koordinátor projektu: CESNET
Počet partnerů: 2
Role sdružení CESNET: koordinátor
Vedoucí za CESNET:
Ing. Jan Kořenek, Ph.D.

Hlavním cílem projektu bylo posílit bezpečnost v neustále se rozšiřujících sítích Intenetu věcí (Internet of Things, IoT), které dnes obsahují často nezabezpečené a snadno napadnutelné prvky. Projekt chtěl vytvořit přístupové brány pro tyto sítě, které budou umět komunikovat přes širokou škálu různých bezdrátových protokolů, zároveň zajistí detekci incidentů v připojených sítích a nabídne uživateli maximum informací, jak vyřešit detekovaný problém.

Brána poskytuje jednoduché a jasně definované API pro vkládání vlastních detekčních modulů. Správce, bezpečnostní technik nebo i samotný uživatel může nejen spustit sadu již připravených detekčních modulů, ale současně vložit do systému vlastní detekce v návaznosti na aktuální kybernetické hrozby nebo problémy. Otevřenost a modularita brány si klade za cíl vytvořit jednotnou platformu pro komunitu lidí, která se zabývá výzkumem bezpečností IoT.

V rámci brány bude modelována komunikace jednotlivých uzlů sítě IoT a ohlašovány odchylky od normálního chování. Tento model chování zpřesňuje na základě získání dodatečné informace z ostatních uzlů sítě IoT, což pomáhá zpřesnit detekci bezpečnostních incidentů.

Funkční vzorek brány je postaven nad směrovačem se systémem OpenWRT s několika hardwarovými USB moduly pro podporu různých bezdrátových protokolů/sítí. Otevřený operační systém umožňuje snadnou přenositelnost funkce brány mezi různými směrovači, neboť OpenWRT je dnes dostupné pro velký počet domácích směrovačů. Výrobcům IoT tak projekt poskytne možnost konstruovat vlastní zabezpečenou bránu pomocí standardního komoditního směrovače a vlastního nebo standardního USB modulu.

Poslední změna: 18.3.2021