Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

This paper explores software updates for Internet of Things (IoT) and Edge devices, focusing on the concept of device ownership. Our analysis of existing solutions reveals that, although asymmetric cryptogra- phy addresses the basic security and authenticity challenges of updates, it lacks flexibility in supporting a wide range of conditions or protocols, such as those needed for owner delegation and revocation of update privileges. As a potential solution, we propose the use of smart contracts on blockchain technology to articulate control policies, utilizing the blockchain’s decentral- ization, security, and Turing-complete expressiveness for managing firmware updates. Additionally, we investigate how IoT devices with limited resources can interact with the blockchain, initially through a gateway model de- ployed on an ESP32 architecture, and subsequently via a direct connection by proposing a light consensus node for more capable architectures like the ARM Cortex-A72. Our findings suggest that smart contracts offer a viable and innovative method for firmware update control, presenting new oppor- tunities for secure, efficient, and adaptable device management in IoT and Edge computing environments.

Questo articolo analizza gli aggiornamenti software per i dispositivi Internet of Things (IoT) ed Edge, concentrandosi sul concetto di proprietà del dispositivo. La nostra analisi delle soluzioni esistenti rivela che, sebbene la crittografia asimmetrica affronti le sfide di sicurezza e autenticità di base degli aggiornamenti, manca di flessibilità nel supportare un’ampia gamma di condizioni o protocolli, come quelli necessari per la delega del proprietario e la revoca dei privilegi di aggiornamento. Come potenziale soluzione, proponiamo l’uso di smart contracts sulla tecnologia blockchain per articolare le politiche di controllo, per articolare le politiche di controllo, sfruttando la decentralizzazione, la sicurezza e l’espressività Turing-completa della blockchain per gestire gli aggiornamenti del firmware. Inoltre, studiamo come i dispositivi IoT con risorse limitate possano interagire con la blockchain, inizialmente attraverso un modello di gateway distribuito su un’architettura ESP32, e successivamente attraverso una connessione diretta proponendo un nodo di consenso leggero per architetture più capaci come l’ARM Cortex-A72. I nostri risultati suggeriscono che gli smart contract offrono un metodo valido e innovativo per il controllo dell’aggiornamento del firmware, presentando nuove opportunità per una gestione sicura, efficiente e adattabile dei dispositivi negli ambienti IoT ed Edge computing.

Decentralized updates of IoT and edge devices

ZANGHIERI, MARCO;Terziani, Michele
2023/2024

Abstract

This paper explores software updates for Internet of Things (IoT) and Edge devices, focusing on the concept of device ownership. Our analysis of existing solutions reveals that, although asymmetric cryptogra- phy addresses the basic security and authenticity challenges of updates, it lacks flexibility in supporting a wide range of conditions or protocols, such as those needed for owner delegation and revocation of update privileges. As a potential solution, we propose the use of smart contracts on blockchain technology to articulate control policies, utilizing the blockchain’s decentral- ization, security, and Turing-complete expressiveness for managing firmware updates. Additionally, we investigate how IoT devices with limited resources can interact with the blockchain, initially through a gateway model de- ployed on an ESP32 architecture, and subsequently via a direct connection by proposing a light consensus node for more capable architectures like the ARM Cortex-A72. Our findings suggest that smart contracts offer a viable and innovative method for firmware update control, presenting new oppor- tunities for secure, efficient, and adaptable device management in IoT and Edge computing environments.
ING - Scuola di Ingegneria Industriale e dell'Informazione
9-apr-2024
2023/2024
Questo articolo analizza gli aggiornamenti software per i dispositivi Internet of Things (IoT) ed Edge, concentrandosi sul concetto di proprietà del dispositivo. La nostra analisi delle soluzioni esistenti rivela che, sebbene la crittografia asimmetrica affronti le sfide di sicurezza e autenticità di base degli aggiornamenti, manca di flessibilità nel supportare un’ampia gamma di condizioni o protocolli, come quelli necessari per la delega del proprietario e la revoca dei privilegi di aggiornamento. Come potenziale soluzione, proponiamo l’uso di smart contracts sulla tecnologia blockchain per articolare le politiche di controllo, per articolare le politiche di controllo, sfruttando la decentralizzazione, la sicurezza e l’espressività Turing-completa della blockchain per gestire gli aggiornamenti del firmware. Inoltre, studiamo come i dispositivi IoT con risorse limitate possano interagire con la blockchain, inizialmente attraverso un modello di gateway distribuito su un’architettura ESP32, e successivamente attraverso una connessione diretta proponendo un nodo di consenso leggero per architetture più capaci come l’ARM Cortex-A72. I nostri risultati suggeriscono che gli smart contract offrono un metodo valido e innovativo per il controllo dell’aggiornamento del firmware, presentando nuove opportunità per una gestione sicura, efficiente e adattabile dei dispositivi negli ambienti IoT ed Edge computing.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_04_Zanghieri_Terziani.pdf

accessibile in internet per tutti

Dimensione 1.47 MB
Formato Adobe PDF
Visualizza/Apri
1.47 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/218694