El grupo Cybersecurity Cluster de la Universidad Rey Juan Carlos (URJC) ha desarrollado un trabajo que resuelve los problemas en el control de accesos a servicios en la nube de dispositivos con poca capacidad de memoria o batería como son los sensores o controladores.
Según los investigadores, la solución residiría en la delegación de autorización de otro dispositivo, el cual lleve a cabo las interacciones de manera segura y manteniendo el rendimiento de los sistemas.
Este trabajo ha aplicado los nodos Edge, en forma de routers, concentradores o microcentros de datos. El uso de estos nodos no supone de costes adicionales ni una sobrecarga, en lo que se refiere a latencia.
Entornos reales
Los investigadores han aplicado estos dispositivos en entornos controlados. En los laboratorios se han recreado los tres agentes que participan en la solución propuesta: dispositivos IoT con muy pocos recursos, nodos Edge y los servicios remotos.
A su vez, el equipo de científicos ha basado su solución en un esquema federado estándar, denominado OAuth. Junto a este esquema se ha utilizado un protocolo de la capa de aplicación CoAP, que requiere menos recursos que el protocolo HTTP. Ambos ayudarán a resolver la autorización de los nodos Edges.
Para completar el trabajo, se han aplicado estos elementos en varios proyectos reales, enfocados en varios sectores como la monitorización de personas ancianas o dependientes en sus casas, en los vehículos conectados y en la agricultura inteligente.
El siguiente paso que se plantea el equipo de investigación, y en el que se encuentran actualmente trabajando, se basa en buscar soluciones a otros problemas de seguridad como la comprobación remota o incluso problemas como el nombrado o el direccionamiento.