DEFENDIS (DEcentralized FEderated learNing for IoT Device Identification and Security) es un proyecto crítico de investigación en ciberseguridad centrado en mejorar la protección de los ecosistemas del Internet de las Cosas (IoT). El proyecto se desarrolló entre abril de 2023 y noviembre de 2023 en colaboración directa con armasuisse, la Oficina Federal de Adquisiciones de Defensa que opera como el centro tecnológico del Departamento Federal de Defensa, Protección de la Población y Deportes de Suiza (DDPS).
Resumen del Proyecto
En entornos IoT altamente distribuidos, que abarcan desde plataformas de crowdsensing hasta el IoT Industrial (IIoT), la incapacidad de autenticar de forma segura y unívoca los sensores periféricos (edge sensors) introduce graves riesgos operativos. Actores maliciosos pueden desplegar dispositivos no autorizados o suplantar la identidad de sensores legítimos para inyectar datos falsificados (poisoning) en sistemas de monitorización críticos.
DEFENDIS proporciona un marco robusto y completamente distribuido diseñado para identificar unívocamente dispositivos individuales dentro de una plataforma IoT. Al alejarse de los servidores de autenticación centralizados, que actúan como puntos únicos de fallo (SPOF) y son objetivos ideales para los atacantes, DEFENDIS aprovecha metodologías descentralizadas para asegurar el entorno IoT sin comprometer en ningún momento la privacidad de los datos organizacionales.
Metodologías Centrales
El marco de trabajo de DEFENDIS se sustenta sobre tres pilares técnicos fundamentales:
1. Huella Digital Acuñada en Hardware (Hardware Fingerprinting)
Para contrarrestar eficazmente la suplantación de dispositivos, DEFENDIS se basa en la generación de huellas digitales biométricas a nivel de hardware. En lugar de depender únicamente de claves criptográficas o direcciones MAC (fácilmente falsificables), el sistema crea firmas digitales únicas para los sensores basándose en sus características intrínsecas de hardware y físicas de comportamiento.
Fundamentalmente, este proceso de identificación incorpora la monitorización de datos contextuales. El sistema analiza activamente los procesos en ejecución, los patrones de carga del procesador (CPU) y las firmas térmicas (temperatura) para ajustar y validar dinámicamente la huella generada en base al contexto operativo en tiempo real del dispositivo.
2. Aprendizaje Federado Completamente Descentralizado (DFL)
La inteligencia central de DEFENDIS está impulsada por una arquitectura de Aprendizaje Federado Completamente Distribuido. La generación y el refinamiento de los modelos de Aprendizaje Automático y Aprendizaje Profundo (ML/DL) utilizados para verificar las huellas de los dispositivos se producen de manera colaborativa entre los propios nodos de la red.
Este enfoque cumple dos propósitos críticos:
- Preservación de la Privacidad: Los datos contextuales y de comportamiento sensibles nunca abandonan el dispositivo local o nodo matriz. Únicamente se intercambian los gradientes consolidados algorítmicos de los modelos.
- Eliminación de Cuellos de Botella: Distribuir la generación de huellas y modelos a través de múltiples partes interesadas —sin requerir una entidad coordinadora central— reduce drásticamente la superficie de ataque asediante y los bloqueos comunicacionales característicos de las infraestructuras clásicas y vulnerables en servidor central.
3. Resiliencia Adversarial y Métricas de Confianza
En entornos atacados por amenazas persistentes avanzadas (APT), el propio marco de identificación será atacado. DEFENDIS investiga y aplica proactivamente ataques adversariales contra su propia solución logística para validar y mejorar su límite de resiliencia táctica. Estos ataques se dirigen tanto a la fase inicial de generación de la huella como a los procesos localizados del entrenamiento federado distribuido en los equipos.
Para evaluar sistemáticamente la postura de seguridad de la federación base, DEFENDIS incorpora telemetría avanzada para métricas de confianza y robustez paramétrica. El marco parametriza valores cuantificables ligados directamente a la robustez operativa, la equidad computacional entre nodos diferentes (Fairness), la explicabilidad algorítmica y la estricta garantía de privacidad inviolable durante las agregaciones de pesos de inter comunicación local (Peer-to-Peer).
Impacto Estratégico
A través de la integración de biometría algorítmica pura de hardware con topologías punteras en DFL, DEFENDIS proporciona una potente metodología consolidada de alta seguridad analítica paramétrica dirigida a la autenticación inequívoca de elementos robóticos o sensores en ecosistemas donde los estándares tácticos de Confianza Cero (Zero-Trust) deben asegurarse hasta el último límite perimetral del Edge. El lazo formal y la participación colaborativa junto con armasuisse subrayan enfáticamente la tremenda relevancia estratégica directriz de la obra hacia fines dedicados a defensa, seguridad operativa del sector público y la logística en infraestructuras críticas, diseñando asimetrías punteras pioneras y altamente resguardadas garantes del absoluto anonimato, que repelen inmutables asedios logísticos físicos colindantes a la red u ofensivas cibernéticas asediantes difuminadas táctiles.
El ambicioso proyecto de matriz analítico defensivo DEFENDIS se consolidó en una investigación mancomunada junto a la Oficina Federal de Adquisiciones y de Defensa suiza, armasuisse, en los compases del 2023 (abril - noviembre). Consultas y colaboraciones de foco central derivadas sobre metodologías federadas analíticas e IoT hardware biométrico perimetral táctil al contacto: enriquetomas@um.es.
