Adaptable security in the cloud-to-thing continuum

Recent technological advancements have played a key role in seamlessly integrating cloud, edge, and Internet of Things (IoT) technologies, giving rise to the Cloud-to-Thing Continuum paradigm. This cloud model connects many heterogeneous resources that generate a large amount of data and collaborate to deliver next-generation services. While it has the potential to reshape several application domains, the number of connected entities remarkably broadens the security attack surface. One of the main problems is the lack of security measures to adapt to the dynamic and evolving conditions of the Cloud-To-Thing Continuum. To address this challenge, this dissertation proposes novel adaptable security mechanisms. Adaptable security is the capability of security controls, systems, and protocols to dynamically adjust to changing conditions and scenarios. However, since the design and development of novel security mechanisms can be explored from different perspectives and levels, we place our attention on threat modeling and access control. The contributions of the thesis can be summarized as follows. First, we introduce a model-based methodology that secures the design of edge and cyber-physical systems. This solution identifies threats, security controls, and moving target defense techniques based on system features. Then, we focus on access control management. Since access control policies are subject to modifications, we evaluate how they can be efficiently shared among distributed areas, highlighting the effectiveness of distributed ledger technologies. Furthermore, we propose a risk-based authorization middleware, adjusting permissions based on real-time data, and a federated learning framework that enhances trustworthiness by weighting each client's contributions according to the quality of their partial models. Finally, since authorization revocation is another critical concern, we present an efficient revocation scheme for verifiable credentials in IoT networks, featuring decentralization, demanding minimum storage and computing capabilities. All the mechanisms have been evaluated in different conditions, proving their adaptability to the Cloud-to-Thing Continuum landscape.

Sistemi integrati per il monitoraggio dell’ambiente e la salvaguardia dei libri nei locali universitari

Negli ultimi anni l’evoluzione tecnologica ha avuto un incremento esponenziale; ogni anno, numerose innovazioni, hanno portato notevoli cambiamenti sulla vita dei consumatori e sul modo in cui essi interagiscono. Al giorno d’oggi, la tecnologia ha raggiunto livelli tali da renderne necessario l’utilizzo per poter soddisfare vari tipi di bisogni. In questa situazione, lo sviluppo di Internet ha consentito di poter entrare in una nuova era, quella dell’Internet of Things (IoT). Questo nuovo modello sarebbe in grado di portare grossi benefici nella vita di tutte le persone, partendo dalle grandi aziende, fino ad arrivare ai singoli consumatori. L’idea di questo progetto di tesi è di posizionare un dispositivo, in grado di poter rilevare temperatura ed umidità dell’ambiente, nei locali universitari nei quali sono immagazzinati i libri, in modo tale da poter monitorare l’andamento termico degli spazi ed eventualmente effettuare delle operazioni di ripristino della temperatura e dell’umidità per evitare il danneggiamento e il deterioramento dei materiali. In questo documento di tesi andremo ad approfondire l’implementazione del dispositivo IoT in grado di rilevare i dati dell’ambiente. Nello specifico analizzeremo l’ambito applicativo di questo dispositivo, l’implementazione del sistema su una scheda Raspberry Pi 4, sfruttando anche un componente aggiuntivo contenente in sensori necessari al funzionamento del sistema, e vedremo nello specifico anche l’implementazione della pagina Web creata per la visualizzazione dei dati. Negli ultimi anni abbiamo vissuto una grande crisi a livello sanitario e oggi stiamo passando un periodo di difficoltà economica dovuta all’aumento del costo di alcune materie prime quali elettricità e gas. I futuri sviluppi su questo progetto potrebbero portare a risolvere in piccolo alcuni di questi problemi.

Progettazione e simulazione di un attacco sniffing su un dispositivo wearable

Oggigiorno, grazie al progresso tecnologico nel settore informatico e alla vasta diffusione dei dispositivi mobili all'interno del mercato mondiale, numerose sono le persone che utilizzando questi prodotti all'interno della vita di tutti giorni e.g. smartphone, smartwatch, smartband, auricolari, tablet, ecc. Per poter utilizzare questi dispositivi, spesso è necessario l'impiego di applicazioni apposite installate sui cellulari di ultima generazione e collegate ai dispositivi che permettono il controllo, la gestione e la raccolta dei dati relativo all'oggetto in questione. Oltre a facilitare le attività giornaliere, questi programmi, potrebbero causare dei problemi agli utenti a causa della ridotta o mancata sicurezza, poiché le informazioni personali come credenziali d'accesso, dati salutistici oppure quelli inerenti ai metodi di pagamento possono essere soggetti ad attacchi informatici. Questa tesi consiste nell'elaborazione di un software composto da un'applicazione Android, uno script Batch e dall'uso di programmi di terze parti, per poter effettuare la simulazione di un attacco sniffing in modo da poter intercettare i dati trasmessi, quali credenziali di accesso, OTP, tramite la tecnologia Bluetooth Low Energy.

Trasformazione digitale nei processi di misura e fatturazione - il caso azienda Alfa

Con il lancio di nuove applicazioni tecnologiche come l'Internet of Things, Big Data, Cloud computing e tecnologie mobili che stanno accelerando in maniera spropositata la velocità di cambiamento, i comportamenti, le abitudini e i modi di vivere sono completamente mutati nel favorire un mondo di tecnologie digitali che agevolino le operazioni quotidiane. Questi progressi stanno velocemente cambiando il modo in cui le aziende fanno business, con grandi ripercussioni in tutto quello che è il contesto aziendale, ma non solo. L’avvento della Digital Transformation ha incrementato questi fenomeni e la si potrebbe definire come causa scatenante di tutti i mutamenti che stiamo vivendo. La velocità e l’intensità del cambiamento ha effetti disruptive rispetto al passato, colpendo numerosi settori economici ed abitudini dei consumatori. L’obiettivo di questo elaborato è di analizzare la trasformazione digitale applicata al caso dell’azienda Alfa, comprendendone le potenzialità. In particolare, si vogliono studiare i principali risvolti portati da tale innovazione, le più importanti iniziative adottate in merito alle nuove tecnologie implementate e i benefici che queste portano in campo strategico, di business e cultura aziendale.

Realizzazione di un Energy Harvester ibrido per applicazioni di monitoraggio strutturale

In questo studio è affrontato il progetto di un energy harvester destinato ad alimentare un nodo sensore impiegato per scopi di monitoraggio strutturale. La applicazione in questione è specifica per l'ambito ferroviario, dovendo il sistema essere collocato sul tirante di poligonazione della linea area di contatto. Sono state indagate modalità di conversione dell'energia dalle vibrazioni generate dal contatto fra catenaria e pantografo, studiandone la possibile integrazione con la conversione dell'energia solare tramite celle fotovoltaiche. Sono stati quindi progettati e realizzati due prototipi di energy harvester a vibrazioni, basati su tecnica di conversione rispettivamente elettromagnetica e piezoelettrica. La fase di progettazione è stata affinata tramite simulazioni MATLAB e COMSOL, utilizzando il metodo degli elementi finiti, ed è stato curato il progetto dei circuiti di regolazione della tensione generata dai dispositivi. Sulla base del consumo del nodo sensore misurato ne è stata simulata la alimentazione da parte di un energy harvester solare al variare del periodo dell'anno. I dispostivi realizzati sono stati valutati attraverso varie misurazioni e sono state indagate tra gli sviluppi futuri possibili approcci per il miglioramento della tecnologia realizzata.