ObjetivosA criação deste Lab-IoT tem como principais objetivos:Criar uma plataforma para desenvolvimento, teste e experimentação de soluções de Segurança da Informação em IoTCriar um ambiente pedagógico propício para a inovação subjacente ao desenvolvimento do conceito IoTAproximar os interesses do mundo académico e empresarial, criando um ambiente propício ao desenvolvimento de projetos relevantes para ambos, no espaço IoT SeguroEntidades PromotorasDigitalSign; UMinhoIntroduçãoVisando a simulação do que virá a ser a cidade do futuro (ou o ciberespaço do futuro), totalmente integrada no conceito IoT \cite{Gubbi_2013}, este projeto propões a criação de um "mini laboratório" que integre inúmeros pequenos dispositivos/plataformas com diferentes capacidades de comunicação (RFID, Bluetooth, Wi-Fi, entre outras). Estes dispositivos devem ser construídos com alguns sensores para adquirir informação do exterior, como humidade, temperatura, luminosidade, etc. Esta informação deve então ser enviada para um servidor central, que integre toda a informação, que a processe e disponibilize serviços de informação adequados à forma de vida nesse ciberespaço. Como já é notável nos dias que correm, os ataques na Internet estão a tornar-se recorrentes e, com a introdução da IoT este efeito prevê-se que aumente. Na realidade, são vários os autores que têm vindo a refletir sobre o papel da Segurança da Informação neste novo ambiente, onde a gestão da informação assume naturalmente um papel central, sendo largamente apoiada a tese de que a segurança será uma das principais fontes de ameaças e, por conseguinte, condicionante para o desenvolvimento dos sistemas necessários \cite{Hwang_2015,Medwed_2016,Weber_2010,Zhou_2017}. Assim, a principal preocupação deste laboratório é o estudo e análise dos problemas de segurança da informação que se colocam a estas infraestruturas, bem como as possíveis soluções, que passam pela utilização de protocolos de segurança na comunicação e a implementação de mecanismos de Controlo de Acesso eficientes, onde os mecanismos de cifra assumem um papel determinante. Nesse sentido, o laboratório em desenvolvimento irá procurar integrar serviços de certificação digital na esfera dos protocolos e serviços.Não obstante o foco na Segurança da Informação, a construção do laboratório exigirá uma esforço também na vertente de desenvolvimento, sobretudo no que respeita à utilização de simuladores de aplicações para reproduzir contextos, tão reais quanto o possível, onde se possam realizar experiências científicas válidas. Este esforço de desenvolvimento não será menorizado, prevendo-se mesmo que possam surgir projetos de inovação tecnológica, mas sempre com requisitos de Segurança da Informação subjacentes.A criação deste laboratório desenrolar-se-á em duas fases: (i) desenvolvimento/aquisição de todos os dispositivos/plataformas que constituem a infraestrutura desejada (detalhada mais em baixo), bem como os testes de comunicação e operação respetivos; e (ii) definição de requisitos dos projetos a desenvolver, incluindo imposições de protocolos de comunicação seguros, usos de certificados digitais e a framework de Controlo de Acessos e partilha da informação, incluindo a gestão de identidades. Atendendo aos objetivos do laboratório é ainda uma preocupação central criar a capacidade de captura e análise de toda a informação envolvida, bem como o desenvolvimento de uma plataforma (site) onde os resultados obtidos possam ser publicados. Com estas duas secções completas, espera-se que o laboratório tenha então capacidade para crescer em qualquer outra direção, podendo explorar diversas vertentes e tem várias hipóteses sobre o que virá a ser o Ciberespaço do Futuro.A realização deste projeto tem como principais requisitos de competências:Capacidade de programação;Capacidade de desenvolvimento de pequenas plataformas móveis para simular veículos (eletrónica e programação de micro-controladores);Capacidade de programação em Python para a integração com diversas plataformas disponíveis;Conhecimentos mínimos na área da Cibersegurança;Compreender as diferentes camadas OSI;Capacidades básicas de programação para a web.Privacidade e Segurança da InformaçãoNesta implementação, o importante de garantir é que a informação gerada e armazenada não é alterada de forma inesperada (integridade) nem é acedida por quem não deve (confidencialidade) \cite{Weber_2015}. Por forma a garantir estas duas propriedades da informação, o software da ADSS para gerir e verificar certificados será utilizado. (em desenvolvimento)Arquitectura PropostaA arquitetura a desenvolver assenta numa lógica de construção de pequenas ilhas, com dezenas, centenas, ou mesmo milhares de dispositivos (sensores), que cooperam num ambiente relativamente restrito (a Ilha) e onde a segurança tem que ser mantida, já que estes dispositivos comunicam e processam informação em “tempo-real”, com um objetivo comum - ou, pelo menos, muito próximo. Cada Ilha conterá algum recurso computacional mais poderoso que, centralmente, processa, armazena e serve de interface para o resto do Ciberespaço. Assim, cada Ilha implementará algum tipo de serviço que será disponibilizado para o CiberIoT, onde existirão várias destas Ilhas (ver Fig. 1). Esta arquitetura corresponde de perto ao conceito de fog computing usada em ambientes típicos de IoT \cite{Bonomi_2012,Bonomi_2017}.Cada Ilha terá que implementar algum tipo de protocolo de autenticação e de garantia de integridade da informação transacionada, isto porque se admite que o ambiente é hostil podendo existir num raio bastante pequeno diversos dispositivos atacantes. O requisito, neste contexto, é suportar a elevada taxa de transferência de dados, garantido o nível de segurança adequado. Num outro nível, mas agora com requisitos de desempenho mais baixos, as diversas Ilhas têm também que implementar protocolos de autenticação e de garantia da segurançca. Em ambos os cenários será explorada a tecnologia ADSS.