Un estudi de la UOC adverteix de l'opacitat de les dades de les smart cities
Els ajuntaments de les ciutats intel·ligents (smart cities) haurien d'exigir en els seus contractes més informació als proveïdors externs que gestionen les dades de les xarxes de sensors distribuïdes per les ciutats, ja que actualment hi ha molta opacitat. Això implica que sigui molt més difícil per als governs locals tenir coneixement d'anomalies i atacs a les seves xarxes.
Aquestes conclusions són algunes de les que hi ha a l'estudi A Comparative Study of Anomaly Detection Techniques for Smart City Wireless Sensor Networks, publicat a Sensors, capçalera internacional de referència en l'àmbit dels sensors i biosensors, una tecnologia a l'alça que serà protagonista de l'Smart City Expo World Congress, que tindrà lloc a la Fira de Barcelona entre el 15 i el 17 de novembre.
Un dels objectius dels sistemes intel·ligents és la recol·lecció de dades dels carrers mitjançant xarxes sense fils de sensors i altres elements de la internet de les coses, que després s'envien a servidors centrals, on es processen per a millorar els serveis municipals, la planificació urbana i l’operativa de funcions de certes instal·lacions. No obstant això, la informació rebuda en els centres de dades intel·ligents no sempre és exacta, perquè –tal com apunta l'article– els sensors «són propensos a l'error i estan exposats a atacs físics i informàtics».
Estudi pioner
Aquest estudi, fruit d'un treball de tres anys que té per objectiu contribuir a millorar la seguretat en les ciutats intel·ligents, ha estat elaborat per investigadors del grup de recerca K-riptography and Information Security for Open Networks (KISON) de l'IN3 de la UOC amb la col·laboració de Cast Info. Els autors –Víctor Garcia Font, Carles Garrigues i Helena Rifà Pous– destaquen que el treball és la primera contribució en aquest àmbit, ja que analitza els atacs des de la perspectiva dels administradors de la ciutat intel·ligent. Els estudis previs únicament es centraven en tecnologies concretes i en xarxes de sensors específiques.
La recerca ha elaborat estudis simulats de la realitat diària de les ciutats, en què simulaven xarxes sense fils de sensors i hi executaven atacs típics. En les simulacions s'han utilitzat diferents variables de les configuracions de xarxes de sensors típiques de ciutats intel·ligents, i també diferents algoritmes de detecció d'anomalies.
Pèrdua del control
L'anàlisi de quatre tècniques de detecció d'anomalies ha permès concloure que l'algorisme de «one-class support vector machines» és la tècnica més apropiada en aquest context. El treball, però, també adverteix que algunes administracions externalitzen molta part de la implementació i el funcionament d'aquestes xarxes a proveïdors externs, de manera que perden un control directe sobre la seguretat dels seus serveis, cosa que comporta que molts ajuntaments tinguin un accés limitat al funcionament i a les anomalies de les seves xarxes de sensors. «Per tant, és important per als administradors de la ciutat intel·ligent poder verificar que la informació rebuda dels proveïdors de serveis és correcta i lliure d'atacs», apunta l'estudi.
Els investigadors destaquen que la falta de dades sobre l'estat de les xarxes implica que, en cas d'atac, el govern local pot no tenir-ne prou informació. Per això conclouen que en el contracte amb el proveïdor s'haurien de demanar no solament les dades del servei sinó també més informació sobre el funcionament intern de la xarxa.
Experts UOC
Contacte de premsa
-
Redacció