Validation and Formalization of a Secure IoT Architecture for Smart Appliances: An Industrial Case Study

The proliferation of connected devices in the smart home sector requires manufacturers to develop scalable, secure, and maintainable Internet of Things (IoT) platforms. This challenge is amplified by the introduction of stringent European cybersecurity legislation, such as the Cyber Resilience Act (CRA), which mandates a security-by-design approach. This thesis addresses these challenges by documenting the formalization and validation of a reference architecture for a compliant and scalable IoT ecosystem, developed in collaboration with Haier Europe. The core problem addressed is the need to create a unified platform capable of supporting a heterogeneous fleet of smart appliances while ensuring robust security and regulatory compliance. To solve this, a modular, layered architecture was designed and implemented. This work presents a systematic deconstruction of this architecture, from the embedded firmware of the IoT module to the microservices-based cloud backend, using a state-of-the- art connected oven as the primary industrial case study. Key performance metrics, such as system initialization time and control loop latency, were measured to provide a quantitative validation of the architecture. The main contribution of this thesis is the formalization of this reference model. Key activities included the verification of architectural principles, such as modularity, and the development of a formal threat-mitigation map. This map correlates specific architectural features with high-priority security risks, demonstrating a practical methodology for achieving compliance with the technical requirements of the CRA. The results confirm that a modular, principle- driven approach is fundamental to building secure, scalable, and compliant IoT systems for the consumer market.

La proliferazione di dispositivi connessi nel settore della domotica (smart home) impone ai produttori lo sviluppo di piattaforme Internet of Things (IoT) che siano scalabili, sicure e manutenibili. Questa sfida è amplificata dall’introduzione di una stringente legislazione europea sulla cybersecurity, come il Cyber Resilience Act (CRA), che impone un approccio basato sulla sicurezza fin dalla progettazione (security-by-design). Questa tesi affronta tali sfide documentando la formalizzazione e la validazione di un’architettura di riferimento per un ecosistema IoT conforme e scalabile, sviluppata in collaborazione con Haier Europe. Il problema centrale affrontato è la necessità di creare una piattaforma unificata in grado di supportare una flotta eterogenea di elettrodomestici intelligenti, garantendo al contempo robustezza, sicurezza e conformità normativa. Per risolvere questa sfida, è stata progettata e implementata un’architettura modulare e stratificata. Questo lavoro presenta una decostruzione sistematica di tale architettura, dal firmware embedded del modulo IoT fino al backend cloud basato su microservizi, utilizzando un forno connesso di ultima generazione come principale caso di studio industriale. Metriche chiave di performance, come il tempo di inizializzazione del sistema e la latenza del ciclo di controllo, sono state misurate per fornire una validazione quantitativa dell’architettura. Il contributo principale di questa tesi è la formalizzazione di questo modello di riferimento. Le attività chiave hanno incluso la verifica di principi architetturali, come la modularità, e lo sviluppo di una mappa formale di mitigazione delle minacce (threat-mitigation map). Tale mappa correla specifiche caratteristiche architetturali a rischi di sicurezza ad alta priorità, dimostrando una metodologia pratica per raggiungere la conformità con i requisiti tecnici del CRA. I risultati confermano che un approccio modulare e basato su principi è fondamentale per costruire sistemi IoT sicuri, scalabili e conformi per il mercato consumer.