Un nou enfocament multiplica la ciberseguretat a les llars connectades

El nombre de llars intel·ligents, plenes de dispositius connectats a internet, no deixa de créixer. A la Unió Europea, més del 70 % de la població té algun tipus de dispositiu connectat a casa seva sense comptar ordinadors ni telèfons intel·ligents, segons dades d'Eurostat. Les televisions, els sistemes d'àudio i joc, els assistents virtuals i els sistemes de domòtica són els més habituals. Tots aquests dispositius ofereixen comoditat i eficiència, però també obren la porta a nous riscos de ciberseguretat. No obstant això, la detecció d'anomalies en els sistemes de llars intel·ligents —com les que provoquen els ciberatacs— és plena de reptes derivats, en gran mesura, del mateix disseny d'aquests algorismes de detecció.

Una recerca liderada per Helena Rifà Pous, del grup K-ryptography and Information Security for Open Networks (KISON), adscrita al Centre de Recerca en Tecnologies Ètiques i Connectivitat per a la Humanitat (UOC-TECH) i professora agregada dels Estudis d'Economia i Empresa i dels Estudis d'Informàtica, Multimèdia i Telecomunicació, i Juan Ignacio Iturbe Araya, investigador del centre UOC-TECH de la Universitat Oberta de Catalunya (UOC) i del Departament d'Enginyeria Informàtica de la Universitat de Santiago de Xile, ha proposat un nou enfocament de treball per optimitzar aquests algorismes.

Objectiu: corregir el desequilibri dels algorismes

Ja fa temps que els mètodes tradicionals de detecció d'atacs són insuficients davant l'augment en la varietat i en el volum de les amenaces a què s'enfronten els sistemes intel·ligents de la llar. Aquests models, que requereixen que el sistema conegui per endavant cada tipus d'atac i els patrons que l'identifiquen, estan sent desplaçats per les anomenades tècniques d'aprenentatge no supervisat, capaces d'identificar comportaments anòmals sense necessitat de disposar de dades prèvies sobre les amenaces. Tanmateix, aquestes tècniques també tenen un punt feble.

El rendiment d'aquests sistemes depèn en gran mesura de com s'ajusten els paràmetres interns mitjançant els quals avaluen els comportaments anòmals a fi d'anticipar-se a un possible atac. Triar malament aquests valors pot reduir la capacitat del sistema per detectar atacs nous o poc freqüents, cosa que és especialment acusada en entorns amb dades desequilibrades, és a dir, en entorns com el domèstic, en el qual hi ha moltes més dades sobre trànsit normal que sobre trànsit anòmal i, dins de les anomalies, cadascuna pot tenir una freqüència molt diferent.

"El nostre treball planteja que, encara que es facin servir mètodes no supervisats de detecció d'anomalies, aquests mètodes poden funcionar millor si optimitzem de manera automàtica la configuració del sistema", explica Helena Rifà Pous. "L'estudi analitza com impacta la selecció de les mètriques d'optimització en el rendiment posterior d'aquests models d'aprenentatge no supervisat. I conclou que les mètriques basades en el coeficient de correlació de Matthews (una escala utilitzada per classificar prediccions) són les que tenen millors resultats, ja que permeten que els sistemes siguin més generalitzables, equilibrats i robustos", afegeix.

Per a la investigadora de la UOC, el resultat de l'estudi (publicat en obert a Journal of Network and Systems Management) subratlla la importància de l'ús de mètriques més equilibrades per avançar cap a sistemes de seguretat més fiables i efectius. "El canvi de criteri que suggereix la nostra recerca permetrà crear sistemes de detecció d'anomalies més flexibles, que es puguin adaptar millor a les necessitats dels usuaris particulars que no tenen coneixements de ciberseguretat o informàtica. En essència, garantirà que els productes que arribin al mercat siguin capaços de detectar millor els atacs reals i estranys, i que no només siguin bons per confirmar que el trànsit és normal", assenyala.

Desafiaments per reforçar la ciberseguretat domèstica

L'estudi proposa un nou enfocament per al desenvolupament de models robustos i optimitzats que reforcin la seguretat de les llars connectades. No obstant això, els investigadors assenyalen que aplicar aquest enfocament a serveis comercials de consum ampli comporta també tres reptes importants:

• Disponibilitat de dades reals de llars. Obtenir un volum significatiu de dades de llars que hagin patit ciberatacs amb les quals es pugui fer una validació correcta del funcionament dels sistemes de detecció és costós i complicat.
• Fiabilitat futura. El trànsit normal d'una llar canvia al llarg del temps per raons com la compra d'un dispositiu nou o un canvi d'hàbits de consum. Per tant, és difícil garantir que els sistemes de detecció d'anomalies desenvolupats avui mantinguin l'eficiència en el futur.
• Portabilitat i estandardització. Implementar un model optimitzat en diferents plataformes de llars intel·ligents i internet de les coses (IoT) pot ser complicat, i no sempre serà possible mantenir el rendiment del model proposat.

"La nostra recerca se centra a trobar quins altres mecanismes podem utilitzar perquè els models de detecció d'anomalies per a llars intel·ligents s'adaptin als seus entorns i puguin funcionar sense pràcticament cap coneixement tècnic. Busquem models que no només siguin precisos, sinó que també siguin autònoms i transparents", explica la investigadora. "El nostre pròxim pas és veure com ens poden servir les tècniques d'intel·ligència artificial explicable per entendre per què aquests models fallen o esdevenen obsolets", conclou Rifà Pous.

Iturbe-Araya, JI., Rifà-Pous, H. Hyperparameter Optimization and Evaluation Metrics for Unsupervised Anomaly-Based Cyberattack Detection in Imbalanced Smart Home Datasets. J Netw Syst Manage 33, 99 (2025). https://doi.org/10.1007/s10922-025-09973-6

Aquesta recerca, emmarcada en la missió de recerca de la UOC Tecnologia ètica i humana, afavoreix els objectius de desenvolupament sostenible (ODS) de l'ONU número 9, construir infraestructures resilients, promoure la industrialització sostenible i fomentar la innovació, i número 11, aconseguir que les ciutats siguin més inclusives, segures, resilients i sostenibles.

Recerca amb impacte i vocació transformadora

A la UOC entenem la recerca com una eina estratègica per avançar cap a una societat de futur més crítica, responsable i inconformista. Des d'aquesta visió, desenvolupem una recerca aplicada, interdisciplinària i connectada amb els grans reptes socials, tecnològics i educatius. 

Els més de 500 investigadors i investigadores i els més de 50 grups de recerca de la UOC treballen al voltant de cinc unitats de recerca centrades en cinc missions: educació al llarg de la vida, tecnologia ètica i humana, transició digital i sostenibilitat, cultura per a una societat crítica, i salut digital i benestar planetari.

A més, la Universitat impulsa la transferència de coneixement i l'emprenedoria de la comunitat UOC amb la plataforma Hubbik.

Més informació: www.uoc.edu/ca/recerca