La seguridad en los entornos del IoT se ha convertido en una preocupación importante. Esto se debe en parte a una gran cantidad de vulnerabilidades de IoT explotables de forma remota en la autenticación de servicios y el control de accesos, combinadas con la falta de soporte técnico oportuno. En este contexto, el proyecto CMXsafe desarrollará una nueva arquitectura de comunicación segura basada en la nube para simplificar el cumplimiento normativo emergente de IoT.
La arquitectura de comunicación de capa proxy del proyecto CMXsafe se diseñará para descargar funciones de comunicaciones de seguridad de las aplicaciones de IoT en módulos proxy independientes de la aplicación. Gracias a esto, se podrá simplificar los diseños de aplicaciones de dispositivos IoT y la implementación de actualizaciones de seguridad.
Por otro lado, el proyecto abordará el diseño de los componentes CMXsafe que cumplan con la metodología Security Evaluation Standard for IoT Platforms (SESIP), aceptada por el Comité Europeo de Normalización para facilitar esquemas compuestos de certificación de ciberseguridad.
Uso de bancos de pruebas con dispositivos IoT
Para ello, se describirán los requisitos técnicos de acuerdo con el estándar SESIP y se implementará un banco de pruebas que comprenderá ocho dispositivos IoT y la arquitectura CMXsafe en la nube. Estas actividades se llevarán a cabo en la Facultad de Ciencias de la Universidad de Dublín, en el laboratorio ASEADOS, según la información publicada en el Servicio de Información Comunitario sobre Investigación y Desarrollo (Cordis, por sus siglas en inglés) de la Comisión Europea.
El proyecto CMXsafe, que comenzó en junio de 2024 y se prevé que finalice en mayo de 2026, está liderado por la Universidad de Dublín y contará con una financiación procedente del programa de investigación Horizonte Europa de la Comisión Europea de 215.534 euros.