Ασφάλεια και προστασία δεδομένων σε IoT τεχνολογίες - Μελέτη περίπτωσης

Abstract

Η παρούσα διατριβή πραγματεύεται την λεπτομερή ανάλυση των θεμάτων ασφαλείας που διέπουν την IoT τεχνολογία με σκοπό να ενταχθούν κατάλληλα στο πλαίσιο μίας εκτίμησης αντικτύπου ως προς την προστασία προσωπικών δεδομένων. Στο θεωρητικό μέρος υλοποιείται μια προσέγγιση των ζητημάτων που αφορούν τις τεχνολογίες IOT, όπως η αρχιτεκτονική τους, οι εφαρμογές τους, καθώς και η τεχνολογία τους. Ακολούθως, μελετώνται τα ενδεχόμενα προβλήματα ασφαλείας που απορρέουν από την εφαρμογή τους, ενώ αναλύονται οι κίνδυνοι που υφίστανται από τις πιθανές επιθέσεις. Επιπρόσθετα, αναφέρονται οι απαιτήσεις και οι τεχνικές ασφαλείας, ώστε να είναι σε θέση να χρησιμοποιηθούν οι τεχνολογίες IoT, με όφελος προς τους χρήστες. Περαιτέρω, διερευνώνται και θέματα ιδιωτικότητας που ανακύπτουν, υπό το φως του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων. Ως μελέτη περίπτωσης, εκπονείται στο πειραματικό μέρος μία εκτίμηση αντικτύπου ως προς την προστασία προσωπικών δεδομένων σε μια συγκεκριμένη κατηγορία της τεχνολογίας Διαδικτύου των Πραγμάτων (Internet of Things), το «Έξυπνο Σπίτι» (Smart Home). Η μελέτη αυτή γίνεται με τη χρήση ενός κατάλληλου εργαλείου λογισμικού γενικής χρήσης για Data Protection Impact Assessment (DPIA) που έχει αναπτυχθεί από εποπτική Αρχή Προστασίας Δεδομένων, ενώ περαιτέρω, ειδικά για την αναγνώριση κινδύνων ασφάλειας σε IoT εφαρμογές, αξιοποιείται σχετική πληροφόρηση από τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας. Μέσα από τη διαδικασία αυτή εξάγονται τ’ ανάλογα συμπεράσματα για τη χρησιμότητα της μεθόδου.