Il progetto “Secure Framework for IoT” intende focalizzarsi in una specifica tematica di ricerca della sicurezza informatica e propone nuovi paradigmi per l’utilizzo sicuro ed efficace dei dispositivi IoT, garantendo all’utente finale, che utilizza servizi digitali, sicurezza e rispetto della privacy.

La protezione dell’utente finale è uno degli obiettivi fondamentali del progetto poiché gli scenari odierni richiedono sempre più sicurezza.

Il progetto SE.FR.IOT (Security Framework IoT) è suddiviso in 7 Work Package di cui 5 di ricerca industriale e 2 di sviluppo sperimentale.
Di seguito sono riportati i WP:

  • WP1: Analisi del contesto e delle tipologie di dispositivi IoT presenti sul mercato e definizione di casi d’uso
  • WP2: Analisi delle best practice e framework per la sicurezza di dispositivi IoT
  • WP3: Un’architettura innovativa middleware-based per la gestione efficace di reti di dipositivi IoT (IOTM)
  • WP4: Modelli e metodologie identity-aware per la sicurezza dell’architettura IOTM
  • WP5: Modelli e metodologie per la gestione di grandi moli di dati provenienti dai dispositivi IoT
  • WP6: Sviluppo di un sistema Intelligente di raccolta analisi e reporting di dati provenienti da dispositivi IoT
  • WP7: Sviluppo e sperimentazione di un sistema avanzato per l’analisi dei dati dei dispositivi IoT e per la fruizione di servizi digitali tramite dispositivi IoT

Il primo work package WP1 permette di definire l’ambito di riferimento su cui il progetto verrà sviluppato. Verranno studiati e analizzati sia il contesto normativo che quello tecnologico di riferimento per avere la base di
conoscenza necessaria allo sviluppo e il monitoraggio nel tempo del progetto. Inoltre verranno, data l’analisi del contesto e le specifiche indicate dai soggetti sperimentatori (Poste Italiane ed Enel), definiti due casi d’uso sulla
quale il prodotto sviluppato nell’ambito del progetto verrà specializzato. Uno degli obiettivi rilevanti del progetto è quello di innalzare il livello di sicurezza delle comunicazioni tra i
dispositivi IoT e dell’interazione dell’utente finale; A tal proposito il WP2 si pone come obiettivo, dopo una attenta analisi degli standard, la letteratura di riferimento e i comportamenti dell’utente finale, la definizione di
regole di buon comportamento nell’utilizzo dei dispositivi IoT, e di un framework che faccia da guida per il disegno di architetture e reti di dispositivi IoT.

Il WP1 e il WP2 sono propedeutici alla definizione di un nuovo modello di architettura di reti complesse di dispositivi IoT e alla relativa analisi dei requisiti di sicurezza che quest’ultima deve soddisfare (WP3).
Parallelamente nel WP4 verranno definite le specifiche per l’integrazione del sistema al Sistema Pubblico dell’Identità Digitale e le metodologie che garantiscano un adeguato livello di assurance dell’identità digitale che
interagisce con l’architettura proposta nel WP3. Nel WP5 verranno descritti i modelli e le metodologie per l’accesso e l’elaborazione dei dati raccolti dai dispositivi IoT. La tutela della privacy sia tra dispositivi e utenti che tra dispositivi verrà garantita tramite tecniche studiate appositamente. Nel WP6 e WP7 infine verranno sviluppati i sistemi descritti nei WP precedenti. Inoltre nel WP7 verranno specializzate le soluzioni per i casi d’uso descritti nel WP1.