DEFENDIS (DEcentralized FEderated learNing for IoT Device Identification and Security) es un proyecto de investigación en ciberseguridad centrado en mejorar la protección de ecosistemas del Internet de las Cosas (IoT). El proyecto se desarrolló entre abril y noviembre de 2023 en colaboración con armasuisse, la Oficina Federal de Adquisiciones de Defensa de Suiza.
Resumen del proyecto
En entornos IoT distribuidos, desde plataformas de crowdsensing hasta IoT industrial, autenticar sensores y dispositivos edge de forma segura es un reto operativo importante. Un atacante puede desplegar dispositivos no autorizados o suplantar sensores legítimos para introducir datos falsificados en sistemas de monitorización.
DEFENDIS propone un marco distribuido para identificar dispositivos individuales dentro de una plataforma IoT. Al reducir la dependencia de servidores centrales de autenticación, el enfoque disminuye puntos únicos de fallo y preserva mejor la privacidad de los datos organizacionales.
Metodologías centrales
1. Hardware fingerprinting
DEFENDIS utiliza huellas digitales generadas a partir de características intrínsecas del hardware y del comportamiento físico del dispositivo. La identificación no depende únicamente de claves criptográficas o direcciones MAC, que pueden ser comprometidas o falsificadas.
El sistema incorpora contexto operativo, como procesos en ejecución, carga de CPU y temperatura, para ajustar y validar dinámicamente la huella del dispositivo.
2. Aprendizaje federado descentralizado
La verificación de huellas se apoya en modelos de aprendizaje automático entrenados de forma colaborativa entre nodos. En lugar de centralizar datos contextuales sensibles, los participantes comparten actualizaciones acotadas de modelo.
Este enfoque aporta dos beneficios:
- Preservación de privacidad: los datos de comportamiento permanecen en el dispositivo o dominio local.
- Menor dependencia central: la generación y validación de modelos no requiere una única entidad coordinadora, reduciendo cuellos de botella y superficie de ataque.
3. Resiliencia adversarial y métricas de confianza
DEFENDIS considera que el propio sistema de identificación puede ser atacado. Por eso evalúa escenarios adversariales contra la generación de huellas y contra el entrenamiento federado.
El marco incorpora métricas de confianza, robustez, fairness, explicabilidad y privacidad para analizar la postura de seguridad de la federación.
Impacto estratégico
DEFENDIS conecta hardware fingerprinting, aprendizaje federado descentralizado y seguridad IoT en entornos donde la autenticación de sensores es crítica. La colaboración con armasuisse refuerza su orientación hacia defensa, seguridad pública e infraestructuras críticas.
DEFENDIS se desarrolló en colaboración con armasuisse entre abril y noviembre de 2023.
