Ricerc@Sapienza

Il mercato delle Low-Power Wide-Area Network (LPWAN) è in continua crescita, con un tasso di crescita CAGR di più del 100% e si prevede che si superi il miliardo di devices connessi nel 2023 [1]. Più del 30% dei devices è dedicato ad applicazioni di smart metering [2] che potrebbero trarre vantaggio ad usare LoRaWAN come tecnologia di comunicazione LPWAN.
LoRaWAN è una tecnologia relativamente nuova che permette uno scambio di dati a lungo raggio, con un'alta efficienza energetica, basso bitrate e basso costo. La prima versione di LoRaWAN 1.0 ha sofferto di molte vulnerabilità di sicurezza, che sono state successivamente rimosse nella nuova versione 1.1 [3, 4]. Tuttavia esistono ancora numerosi scenari in cui possono sorgere situazioni critiche non considerate dallo standard, come ad esempio device cloning, MAC commands enforcement oppure il rispetto dei limiti del duty-cycle.
La proposta di progetto prevede lo sviluppo di un Intrusion Detection System (IDS) specifico per reti LoRaWAN, che monitori il traffico e avverta gli amministratori qualora si verifichino potenziali situazioni sospette dal punto di vista della sicurezza. Questo sistema verrà sviluppato in concomitanza con il progetto di ricerca europeo H2020 sEcure and seamLess EdGe-to-cloud ANalyTics (ELEGANT), il quale obiettivo è quello di unificare gli ambienti di sviluppo su IoT, network edge e cloud.
L'IDS proposto è basato e sarà implementato su concetti di stream-computing. In questo modo sarà ottimizzato per essere eseguito su network edge, dove i devices potrebbero avere limiti stringenti di memoria e potenza di calcolo. In particolare, vogliamo sfruttare le risorse dei gateway LoRaWAN, che, nell'architettura classica, si comportano come dei semplici forwarders e non eseguono alcuna operazione computazionale utile alla gestione della rete. Inoltre, il design distribuito dell'IDS permetterà un'ottima scalabilità e renderà possibile l'esecuzione dello stesso on-demand.