Con el objetivo de mejorar la seguridad y resiliencia de los sistemas domésticos inteligentes interconectados en todos los niveles de la arquitectura del sistema, el proyecto SIFIS-Home ha desarrollado un marco de software consistente y seguro. Este marco permite la creación de aplicaciones, algoritmos y servicios responsables y conscientes de la seguridad y la privacidad, al tiempo que hace posible detectar y reaccionar dinámicamente ante ciberataques e intentos de intrusión o violación de políticas definidas por el usuario, aumentando así el control y la confianza de los usuarios finales de hogares inteligentes.
Las aplicaciones emergentes para las viviendas inteligentes han ido ganando popularidad, como el desarrollo de aplicaciones y servicios novedosos para proporcionar funcionalidades adicionales a las smart homes. Sin embargo, aún existen barreras y preocupaciones notables, principalmente relacionadas con la seguridad cibernética y la seguridad dentro de los sistemas de la vivienda inteligente, así como con la privacidad e integridad de los datos producidos y consumidos, la mayoría de los cuales son personales y sensibles.
A esta preocupación se añaden las soluciones de seguridad personalizadas que utilizan muchos dispositivos inteligentes, las cuales no tienen en cuenta las interacciones con otros equipos en el sistema de la vivienda conectada.
Bajo este contexto, el proyecto SIFIS-Home pretende mejorar la seguridad tanto de los dispositivos conectados como de las viviendas inteligentes, garantizando la protección de los datos y la privacidad de los usuarios.
Uso de dispositivos inteligentes y no tan inteligentes
La arquitectura SIFIS-Home se caracteriza por el uso de dos tipo de componentes, dispositivos inteligentes y dispositivos no tan inteligentes. Los primeros incluyen dispositivos que tienen o no una interfaz de red que permite la conectividad fuera del hogar inteligente, pero cuentan con un sistema operativo. Asimismo, los dispositivos inteligentes conectados a Internet cuentan con una interfaz directa para enviar y recibir tráfico de red fuera del perímetro cibernético.
El perímetro cibernético es la separación entre los dominios exterior e interior de la vivienda inteligente. Este perímetro es una barrera lógica que identifica los elementos (dispositivos y aplicaciones) del hogar inteligente y que se pueden utilizar para recibir y enviar datos hacia entidades que no forman parte de la vivienda (entidades externas).
En cuanto a los dispositivos no tan inteligentes, son aquellos dispositivos que presentan funcionalidades inteligentes y presentan una interfaz de red, pero aun así tienen una potencia computacional muy limitada y solo presentan un firmware en lugar de un sistema operativo completo. Para que ambos tipos de dispositivos puedan funcionar correctamente, el núcleo de la arquitectura SIFIS-Home está basado en peer-to-peer (P2P).
Asimismo, la arquitectura SIFIS-Home involucra a seis actores principales: administrador, inquilino, mantenedor, inquilino con restricciones, invitado y operador externo. El marco SIFIS-Home reconoce a cada actor, por ejemplo, por medio de las políticas de uso, seguridad, privacidad y protección. Para garantizar la seguridad del sistema, SIFIS-Home explota protocolos de seguridad
y mecanismos de criptografía de última generación para garantizar que todos los datos transportados permanezcan confidenciales.
Marco de SIFIS-Home
El marco SIFIS-Home es la arquitectura de software instalada en los dispositivos de la arquitectura SIFIS-Home, que se utiliza para proporcionar servicios y gestionar aspectos de seguridad, protección y privacidad en el hogar inteligente. Este marco ofrece la posibilidad de personalizarse a través de aplicaciones de terceros.
El diseño del marco SIFIS-Home se ha basado en el patrón de diseño de microservicios, los cuales permiten definir una arquitectura modular. Cada componente de la arquitectura proporciona un conjunto específico de funcionalidades, que pueden ser invocadas tanto por otros componentes de la arquitectura como por elementos externos.
Con este diseño modular, la arquitectura SIFIS-Home consta de cinco partes. La primera es el marco de dispositivos inteligentes, que es el conjunto de componentes de software que se ejecutan en los dispositivos inteligentes presentes en la vivienda inteligente.
La segunda parte es el marco de aplicación, que integra el conjunto de componentes de software que se instalan en un dispositivo móvil (smartphone) que se utiliza para controlar la vivienda inteligente. En este marco proporciona una interfaz de usuario que se utiliza para configurar las preferencias del usuario, interactuar con aplicaciones con capacidad GUI, instalar y eliminar aplicaciones, configurar políticas de uso, seguridad y protección.
La tercera es el marco NSSD, el conjunto de componentes de software que se ejecutan en los dispositivos no tan inteligentes presentes en el hogar inteligente. Otra de las partes es el marco cloud, que es el conjunto de componentes de software y aplicaciones que residen en la nube SIFIS-Home y que se utilizan principalmente para permitir que un usuario controle la smart home desde un lado remoto.
Por último, el marco de herramientas de desarrollo es el conjunto de herramientas de desarrollo que se han creado y que se espera que se ejecuten en el PC de un desarrollador externo.
Publicación abierta del código de la arquitectura SIFIS-Home
El proyecto también se dirige a los desarrolladores de software, permitiéndoles crear aplicaciones seguras que garanticen la protección de la privacidad para proporcionar funcionalidades adicionales a la vivienda inteligente.
En base a esto, SIFIS-Home ha publicado el código desarrollado para asegurar los hogares inteligentes, para que los programadores de viviendas inteligentes y ciberseguridad puedan refinar libremente los códigos producidos en SIFIS-Home.