Un’intuitiva soluzione di sicurezza informatica per la casa connessa
Quando sente le parole «casa intelligente», la maggior parte di noi probabilmente pensa alla possibilità di chiedere a Google l’ultima previsione meteorologica o di ordinare ad Alexa di riprodurre la nostra canzone preferita. Questi dispositivi intelligenti, tuttavia, rappresentano solo la punta dell’iceberg. Una casa veramente intelligente è un’abitazione che si avvale di tecnologia automatizzata per qualsiasi finalità, dagli elettrodomestici, l’illuminazione, il riscaldamento, l’impianto stereo e altri tipi di sistemi arrivando persino alle tende veneziane per le finestre. Grazie all’Internet delle cose (IoT), questi dispositivi intelligenti comunicano tra di loro per creare un ecosistema completamente integrato. Con il crescente utilizzo delle tecnologie intelligenti all’interno della casa, tuttavia, aumentano anche i rischi legati alla sicurezza informatica. Il progetto GHOST, finanziato dall’UE, ha cercato di scoprire come sia possibile gestire tali rischi. Il team sta sviluppando una soluzione di sicurezza informatica fruibile per le case connesse. «GHOST immagina un ambiente di sicurezza informatica trasparente per tutti i cittadini europei che vivono in un mondo connesso», afferma José Manuel Álvarez, responsabile di progetto e per l’innovazione presso Televés Corporation, il partner che ha coordinato il progetto. «Con il minimo sforzo, i consumatori verranno a conoscenza dei rischi che corrono legati alla sicurezza informatica e saranno in grado di prendere decisioni informate per mitigarli».
Sicurezza di livello aziendale per gli ambienti domestici connessi
L’obiettivo del progetto era implementare un quadro di sicurezza efficace e ampiamente utilizzabile per gli abitanti delle case intelligenti. A tal fine, i ricercatori hanno applicato principi di design comportamentale per creare una soluzione di sicurezza orientata all’utente. «L’architettura di GHOST incoraggia gli utenti ad adottare un comportamento che favorisce la sicurezza mediante l’esecuzione di una soluzione intuitiva e non invasiva», spiega Álvarez. GHOST è costituito da una soluzione software integrata nei gateway di rete delle case intelligenti. Grazie all’impiego delle tecnologie di apprendimento automatico e di analisi dei dati, questa soluzione effettua operazioni di analisi della rete e di ispezione profonda dei pacchetti per individuare andamenti sospetti e comportamenti fraudolenti. GHOST impiega inoltre la blockchain per incrementare ulteriormente la sicurezza delle case intelligenti sfruttando contratti intelligenti appropriati. «Un’abitazione in cui è stata abilitata la soluzione GHOST fornisce all’utente un’analisi in tempo reale di tutte le connessioni e i dati che vengono scambiati tra i dispositivi connessi e i servizi esterni», aggiunge Álvarez. «Il sistema avvisa quindi l’utente in merito a eventuali connessioni sospette, a nuovi scambi di dati o a cambiamenti del server normalmente utilizzato da un dispositivo». Il risultato è un servizio di sicurezza di livello aziendale utilizzabile in ambienti domestici e privati.
Un meccanismo di autodifesa per la casa connessa
Il progetto ha creato con successo un quadro di ispezione di sicurezza altamente automatizzato e un meccanismo di autodifesa resiliente e decentralizzato per la casa connessa. In questo modo, GHOST ha offerto alle persone la possibilità di assumere il controllo della propria privacy e sicurezza. «Dotando i consumatori di un kit di strumenti economico e personale per l’ispezione, l’individuazione e il processo decisionale in merito alla sicurezza informatica, abbiamo spostato l’attenzione in tal ambito dai flussi di dati in entrata alla consapevolezza e al controllo dei dati in uscita», conclude Álvarez. La soluzione di GHOST è stata convalidata mediante sperimentazioni su larga scala e a lungo termine condotte in condizioni reali, tra cui ambienti di residenza assistita e abitazioni private in Norvegia, Romania e Spagna.
Parole chiave
GHOST, sicurezza informatica, casa connessa, casa intelligente, violazioni di dati, Internet delle cose, IoT, apprendimento automatico, blockchain