Ανοικτό Πανεπιστήμιο Κύπρου Σχολή Θετικών και Εφαρμοσμένων Επιστημών Μεταπτυχιακή Διατριβή Στην Ασφάλεια Υπολογιστών και Δικτύων Σχεδιασμός και Ανάπτυξη Ασφαλούς Έξυπνου Σπιτιού Ευάγγελος Κουρτίδης Επιβλέπων Καθηγητής Νικόλαος Σκλάβος Δεκέμβριος 2025 iv Περίληψη Η ραγδαία ανάπτυξη του Διαδικτύου των Πραγμάτων (Internet of Things - IoT), έχει μεταβάλει ριζικά τον τρόπο με τον οποίο οι άνθρωποι αλληλοεπιδρούν με τις συσκευές και το οικιακό τους περιβάλλον. Στο πλαίσιο αυτό, η παρούσα Μεταπτυχιακή Διατριβή με τίτλο «Σχεδιασμός και Ανάπτυξη Ασφαλούς Έξυπνου Σπιτιού» εξετάζει τεχνολογικές πτυχές και ζητήματα ασφάλειας που διέπουν τη λειτουργία ενός έξυπνου οικιακού συστήματος, επιδιώκοντας τη δημιουργία ενός πλαισίου αναφοράς για τον ασφαλή σχεδιασμό, ανάπτυξη και αξιολόγησή του. Η ερευνητική εργασία βασίζεται κυρίως στη δημιουργία ενός πειραματικού περιβάλλοντος που προσομοιώνει ένα λειτουργικό Έξυπνο Σπίτι, αξιοποιώντας τεχνολογίες ανοιχτού κώδικα και μικροϋπολογιστές χαμηλού κόστους. Η ανάπτυξη του συστήματος συνοδεύτηκε από μια συστηματική διαδικασία ελέγχου της ασφάλειας και αξιολόγησης πιθανών ευπαθειών, με στόχο τη διερεύνηση της αποτελεσματικότητας διαφορετικών προσεγγίσεων προστασίας και τη διαμόρφωση προτάσεων βελτίωσης της συνολικής ασφάλειας του IoT περιβάλλοντος. Τα αποτελέσματα των δοκιμών ανέδειξαν κρίσιμα ζητήματα που σχετίζονται με την αυθεντικοποίηση, την ακεραιότητα των δεδομένων και τη διαχείριση των επικοινωνιών σε δίκτυα IoT. Παράλληλα, τεκμηριώθηκε η ανάγκη για υιοθέτηση πολυεπίπεδων μηχανισμών προστασίας, που περιλαμβάνουν ασφαλείς ρυθμίσεις, ενισχυμένες πολιτικές πρόσβασης και συνεχή επιτήρηση της δικτυακής δραστηριότητας. Η Διατριβή ολοκληρώνεται με τη διαμόρφωση ενός ενδεικτικού πλαισίου άμυνας, το οποίο μπορεί να αξιοποιηθεί ως οδηγός για την ασφαλή ανάπτυξη και διαχείριση έξυπνων οικιακών συστημάτων. Η συμβολή της εργασίας έγκειται στην ανάδειξη μιας ολοκληρωμένης, πρακτικής και εκπαιδευτικά ωφέλιμης προσέγγισης, που ενώνει τη θεωρία της ασφάλειας πληροφοριακών συστημάτων με την εφαρμοσμένη πράξη στο περιβάλλον του Διαδικτύου των Πραγμάτων. v Summary The rapid expansion of the Internet of Things (IoT) has profoundly transformed the way people interact with devices and their home environments. In this context, the present Master’s Thesis, entitled “Design and Development of a Secure Smart Home”, explores the technological aspects and security issues that govern the operation of a smart home system, aiming to establish a reference framework for its secure design, development, and evaluation. The research work is based on the creation of an experimental environment simulating a functional Smart Home, utilizing open-source technologies and low-cost microcomputers. The system’s development was accompanied by a systematic process of security assessment and vulnerability analysis, in order to examine the effectiveness of different protection approaches and to formulate recommendations for enhancing the overall security of the IoT environment. The results of the conducted tests highlighted critical issues related to authentication, data integrity, and communication management within IoT networks. At the same time, the findings underscored the necessity of adopting multilayered protection mechanisms, including secure configurations, reinforced access control policies, and continuous monitoring of network activity. The thesis concludes with the formulation of a proposed defense framework, which can serve as a guide for the secure deployment and management of smart home systems. The contribution of this work lies in presenting a comprehensive, practical, and educationally valuable approach that bridges the theoretical foundations of information security with its applied practice in the Internet of Things domain. vi Ευχαριστίες Θα ήθελα να εκφράσω τις ειλικρινείς μου ευχαριστίες στον επιβλέποντα καθηγητή μου, κ. Νικόλαο Σκλάβο, για την πολύτιμη καθοδήγηση, τη συνεχή υποστήριξη και κυρίως για την ενθάρρυνσή του να ασχοληθώ με ένα θέμα που περιλαμβάνει την ανάπτυξη πειραματικού περιβάλλοντος. Η εμπιστοσύνη του στην επιλογή μου να σχεδιάσω ένα αντικείμενο έρευνας πέρα από τα προτεινόμενα του Μεταπτυχιακού Προγράμματος «Ασφάλεια Υπολογιστών και Δικτύων» του Ανοικτού Πανεπιστημίου Κύπρου, αποτέλεσε για μένα σημαντική πηγή έμπνευσης και δημιουργικότητας. Ιδιαίτερα εκτιμώ τη διορατικότητά του και τις εύστοχες παρεμβάσεις του στην αρχή της εκπόνησης της εργασίας, οι οποίες με καθοδήγησαν σε ουσιαστικές επιλογές και με βοήθησαν να αποφύγω περιττές πολυπλοκότητες στην ανάπτυξη του πειραματικού συστήματος. Η ακαδημαϊκή του προσέγγιση και η ανοιχτότητά του στη δημιουργική εξερεύνηση, συνέβαλαν καθοριστικά στην επιτυχή ολοκλήρωση της διατριβής. Θα ήθελα επίσης να ευχαριστήσω όλους τους διδάσκοντες του Προγράμματος Μεταπτυχιακών Σπουδών για την ευγένεια, την επιστημονική τους επάρκεια και το γόνιμο κλίμα συνεργασίας που καλλιεργούν, καθώς και την υπεύθυνη του Προγράμματος, κα. Ιλιάνα Σταύρου, για την υποστήριξή της και τη συνεπή ακαδημαϊκή καθοδήγηση. Τέλος, θα ήθελα να ευχαριστήσω θερμά την οικογένειά μου -τη σύζυγό μου και την κόρη μου- για την αμέριστη υπομονή και στήριξή τους καθ’ όλη τη διάρκεια των σπουδών μου και της παρούσας ερευνητικής προσπάθειας. vii Περιεχόμενα 1 Εισαγωγή . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1 Επισκόπηση . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Συνεισφορά . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.3 Δομή . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 Το Διαδίκτυο των Πραγμάτων . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.1 Η έννοια . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2 Εφαρμογές ΙοΤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.2.1 ΙοΤ στη Βιομηχανία . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.2.2 ΙοΤ στον τομέα της Υγείας . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.2.3 Έξυπνες Πόλεις . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2.4 Αγροτικός Τομέας . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.2.3 Έξυπνα Σπίτια . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3 Αρχιτεκτονική ΙοΤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3.1 Βασικά Επίπεδα Αρχιτεκτονικής . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 2.3.2 Εναλλακτικές Αρχιτεκτονικές . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2.4 Δομικά Στοιχεία . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.4.1 Συσκευές, Αισθητήρες και Ενεργοποιητές . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2.4.2 Δίκτυα ΙοΤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2.4.3 Πρωτόκολλα Επικοινωνίας στα ΙοΤ-δίκτυα . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 18 2.4.4 Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2.4.5 Backend και Πλατφόρμες Διαχείρισης ΙοΤ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 26 3 Το Έξυπνο Σπίτι . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3.1 Ορισμός και Χαρακτηριστικά Έξυπνου Σπιτιού . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 3.2 Βασικές Συνιστώσες και Λειτουργίες Έξυπνου Σπιτιού . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 3.2.1 Αισθητήρες, Ενεργοποιητές και Συσκευές . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 3.2.2 Κέντρα Ελέγχου / Hubs και Πλατφόρμες Διαχείρισης . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 viii 3.2.3 Δίκτυα και Πρωτόκολλα Επικοινωνίας . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 3.2.4 Εφαρμογές και Υπηρεσίες στο Smart Home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 3.3 Αρχιτεκτονικές Έξυπνου Σπιτιού . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 3.3.1 Cloud-based αρχιτεκτονική . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 33 3.3.2 Edge-based αρχιτεκτονική . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 34 3.3.3 Hybrid models . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . 35 3.3.4 Service-Oriented / AI-driven αρχιτεκτονικές . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 3.4 Διαλειτουργικότητα και Πρότυπα . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3.5 Τάσεις και Προοπτικές . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4 Ζητήματα Ασφάλειας . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.1 Εννοιολογικό Πλαίσιο Κινδύνων στην Ασφάλεια IoT .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 4.2 Κατηγορίες Απειλών . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 40 4.3 Αξιολόγηση Ευπαθειών . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 41 4.4 Ανάλυση Κινδύνων . . . . . . . . . . . . . . . . . . . . . . ... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 43 4.5 Το OWASP IoT Security Testing Guide (ISTG) .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 5 Αξιολόγηση Απειλών και Ευπαθειών . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 5.1 Δημιουργία και Σχεδιασμός του Δοκιμαστικού Περιβάλλοντος .. . . . . . . . . . . . . . . . . . . . 47 5.1.1 Το Δοκιμαστικό Περιβάλλον γενικά . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 5.1.2 Φιλοσοφία σχεδίασης . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 5.1.3 Επιλογές Υλικού και Λογισμικού για το Δοκιμαστικό Περιβάλλον . . . . . . . . . . . . . . . . . . 50 5.1.4 Παραμετροποίηση . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 5.2 Penetration Testing στο Δοκιμαστικό Περιβάλλον .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 5.2.1 Μεθοδολογία . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 5.2.2 Δικτυακή Ανίχνευση και Χαρτογράφηση . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 5.2.3 Ανάλυση Πρωτοκόλλου MQTT και Αξιολόγηση Ελέγχου Πρόσβασης . . . . . . . . . . . . . . 70 5.2.4 Retained Messages και Πληροφορίες μέσω MQTT Explorer . . . . . . . . . . . . . .. 71 5.2.5 Sniffing και Περιορισμοί Δικτύου .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 5.2.6 Επίθεση Brute-Force σε Διαπιστευτήρια . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 77 5.2.7 Spoofing και MITM-Style Επιθέσεις σε MQTT . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. 80 5.2.8 Ανάλυση Ευπαθειών Ενσωματωμένου Κώδικα . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. 84 5.2.9 Επιθέσεις Άρνησης Υπηρεσίας (DDos) . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . . .. 86 ix 5.3 Ανάλυση Επιθέσεων και Ευπαθειών σε Raspberry Pi .. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.3.1 Ανάλυση και Εκμετάλλευση Ευπαθειών Λογισμικού . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.3.2 Ανύψωση Προνομίων και Εσωτερική Διερεύνηση . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.3.3 Κίνηση εντός δικτύου . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 5.4 Κοινωνική Μηχανική . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 5.5 Hardware Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 5.5.1 Ανάκτηση Κρίσιμων Πληροφοριών Υλικού με OSINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 5.5.2 Εκμετάλλευση Διασυνδέσεων για Απόκτηση Κεντρικού Ελέγχου . . . . . . . . . . . . . . . . . . . 93 5.5.3 Επιθέσεις Sniffing και Injection σε Διαύλους Επικοινωνίας . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 5.6 Εκτίμηση Κινδύνων από Έκθεση στο Διαδίκτυο . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 5.6.1 Ανίχνευση Δημοσίως Εκτεθειμένων Πληροφοριών . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 5.6.2 Πρόσβαση μέσω Εκμετάλλευσης Εκτεθειμένων Υπηρεσιών . . . . . . . . . . . . . . . . . . . . . . . . . 97 6 Συμπεράσματα και Πλαίσιο Άμυνας . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 6.1 Τα κύρια Ευρήματα της Ανάλυσης .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 6.2 Σχεδιασμός και Υλοποίηση Μέτρων Ασφάλειας .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 6.2.1 Διαμόρφωση Ασφαλούς MQTT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 100 6.2.2 Μέτρα για Ισχυρή Ταυτοποίηση και Έλεγχο Πρόσβασης . . . . . . . . . . . . . . . . . . . . . . . . . 101 6.2.3 Δικτυακή Απομόνωση και Ασφαλής Πρόσβαση . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 6.2.4 Στερέωση Συσκευών και Ασφαλής Ανάπτυξη Κώδικα . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 6.3 Επίλογος .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . 104 Βιβλιογραφία . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 0 1 Κεφάλαιο 1 Εισαγωγή 1.1 Επισκόπηση Η ραγδαία ανάπτυξη του Διαδικτύου των Πραγμάτων (Internet of Things - IoT) έχει οδηγήσει στη δημιουργία ενός τεράστιου οικοσυστήματος διασυνδεδεμένων συσκευών, οι οποίες επικοινωνούν και ανταλλάσσουν δεδομένα αυτόματα, διευκολύνοντας πλήθος καθημερινών και βιομηχανικών εφαρμογών. Παρά τα σημαντικά οφέλη που προκύπτουν από αυτή τη συνδεσιμότητα, η ασφάλεια των IoT συστημάτων παραμένει ένα από τα πιο κρίσιμα και σύνθετα ζητήματα του σύγχρονου κυβερνοχώρου. Η παρούσα μεταπτυχιακή διατριβή εστιάζει στη μελέτη και αξιολόγηση ζητημάτων ασφάλειας, κυρίως πατώντας πάνω σε ένα πειραματικό IoT περιβάλλον, το οποίο σχεδιάστηκε και υλοποιήθηκε ειδικά για τις ανάγκες της έρευνας. Το περιβάλλον αυτό έχει ως στόχο την προσομοίωση ενός λειτουργικού έξυπνου σπιτιού και τη διερεύνηση πραγματικών σεναρίων απειλών και άμυνας. 2 1.2 Συνεισφορά Η συνεισφορά της παρούσας εργασίας συνίσταται σε μια συνδυαστική, πειραματική και θεωρητική διερεύνηση της ασφάλειας ενός ολοκληρωμένου IoT περιβάλλοντος. Τα κύρια σημεία της συνεισφοράς είναι τα εξής: • Πειραματική υλοποίηση: Σχεδίαση και ανάπτυξη ενός μικρής κλίμακας IoT συστήματος με πραγματικές συσκευές και στοιχειώδη αυτοματισμό, προσαρμοσμένου για συστηματικές δοκιμές ασφάλειας. • Θεωρητική και ερευνητική εργασία: Συμπληρωματική βιβλιογραφική και τεχνική διερεύνηση που περιελάμβανε, μεταξύ άλλων, μελέτη της ασφάλειας συστημάτων Raspberry Pi, ανάλυση ευπαθειών σε επίπεδο hardware, εκτίμηση κινδύνων από την έκθεση του πειραματικού περιβάλλοντος στο διαδίκτυο και διερεύνηση θεμάτων κοινωνικής μηχανικής. • Σχεδιαστική αποτύπωση: Τα κυκλωματικά σχέδια, σχεδιάστηκαν και τεκμηριώθηκαν με τη βοήθεια κατάλληλων εργαλείων σχεδίασης κυκλωμάτων (π.χ. Fritzing), ώστε να εξασφαλιστεί αναπαραγωγιμότητα και σαφήνεια στην τεκμηρίωση. • Αξιολόγηση εργαλείων: Αποτίμηση των ψηφιακών εργαλείων που χρησιμοποιήθηκαν στα επιμέρους ερευνητικά βήματα. • Μεθοδολογία αξιολόγησης: Εφαρμογή μεθοδικής προσέγγισης αξιολόγησης ασφάλειας, με στόχο την εξαγωγή πρακτικών συμπερασμάτων και οδηγιών θωράκισης. • Ακαδημαϊκή τεκμηρίωση: Η διατριβή στηρίζεται σε συστηματικές παραπομπές σε επιστημονική βιβλιογραφία, ώστε τα ευρήματα και οι προτάσεις να ενταχθούν στο υπάρχον επιστημονικό πλαίσιο και να έχουν ακαδημαϊκή εγκυρότητα. 1.3 Δομή Η διατριβή οργανώνεται ως εξής: • Κεφάλαιο 2: Παρουσιάζεται το θεωρητικό υπόβαθρο σχετικά με το Διαδίκτυο των Πραγμάτων. • Κεφάλαιο 3: Παρουσιάζεται η έννοια, οι βασικές συνιστώσες και η αρχιτεκτονική ενός smart home. • Κεφάλαιο 4: Επισημαίνονται τα ζητήματα ασφάλειας, αναφορικά με ένα έξυπνο οικιακό οικοσύστημα. 3 • Κεφάλαιο 5: Το κεφάλαιο αυτό αποτελεί τον κεντρικό άξονα της Διατριβής. Σε αυτό, περιγράφεται το πειραματικό περιβάλλον που αναπτύχθηκε, η αρχιτεκτονική του συστήματος και τα επιμέρους στοιχεία υλικού και λογισμικού. Επίσης, παρουσιάζονται τα αποτελέσματα των δοκιμών και η αξιολόγηση των ευρημάτων, συμπεριλαμβανομένης της θεωρητικής ανάλυσης. • Κεφάλαιο 6: Συνοψίζονται τα συμπεράσματα και προτείνονται κατευθύνσεις με σκοπό τη θωράκιση έξυπνων σπιτιών. 4 Κεφάλαιο 2 IoT: το Διαδίκτυο των Πραγμάτων Το παρόν κεφάλαιο παρουσιάζει τα βασικά τεχνικά χαρακτηριστικά των συστημάτων IoT, περιλαμβάνοντας τις αρχιτεκτονικές δομές τους, τα κύρια πρωτόκολλα επικοινωνίας και τις τεχνολογίες που τα υποστηρίζουν. Οι ενότητες που ακολουθούν αναλύουν τις έννοιες αυτές με στόχο την παροχή μιας ολοκληρωμένης εικόνας του τεχνολογικού πλαισίου του IoT. 2.1 Η έννοια Το Διαδίκτυο των Πραγμάτων (Internet of Things – IoT) αποτελεί ένα δυναμικά αναπτυσσόμενο τεχνολογικό και κοινωνικοτεχνικό φαινόμενο, το οποίο περιγράφει τη διασύνδεση φυσικών και εικονικών αντικειμένων μέσω δικτύων επικοινωνίας, αισθητήρων, επεξεργαστών και λογισμικού. Στόχος αυτής της διασύνδεσης είναι η αυτόματη συλλογή, ανταλλαγή και ανάλυση δεδομένων, συχνά χωρίς την άμεση ανθρώπινη παρέμβαση [01], [02]. Σύμφωνα με τον ορισμό της International Telecommunication Union (ITU), το IoT είναι «μια παγκόσμια υποδομή για την Κοινωνία της Πληροφορίας, που επιτρέπει την παροχή προηγμένων υπηρεσιών μέσω της διασύνδεσης (φυσικών και εικονικών) πραγμάτων, βασισμένης σε υπάρχουσες και εξελισσόμενες τεχνολογίες Πληροφορικής και επικοινωνιών» [03]. Η ISO/IEC 30141 προσεγγίζει το IoT ως «μια υποδομή 5 αλληλοσυνδεόμενων οντοτήτων, ανθρώπων, συστημάτων και πόρων πληροφορίας, μαζί με υπηρεσίες που επεξεργάζονται και αντιδρούν σε πληροφορίες από τον φυσικό και τον εικονικό κόσμο» [04]. Οι ορισμοί αυτοί αναδεικνύουν τον διττό χαρακτήρα του IoT: από τη μία πλευρά, την τεχνική του υποδομή· από την άλλη, τις εφαρμογές και τις κοινωνικές του προεκτάσεις. Εικ. 2.1: Το Διαδίκτυο των Πραγμάτων. Τελικοί χρήστες – Τομείς εφαρμογής (Gubbi et al. 2013) Η ιδέα του IoT εμφανίστηκε στα τέλη της δεκαετίας του 1990, όταν ο Kevin Ashton εισήγαγε τον όρο για να περιγράψει την αξιοποίηση τεχνολογιών αναγνώρισης μέσω ραδιοσυχνοτήτων (RFID) για την αυτόματη συλλογή και παρακολούθηση πληροφοριών σε εφοδιαστικές αλυσίδες [05]. Σταδιακά, η ραγδαία εξέλιξη των μικροεπεξεργαστών, η μείωση του κόστους των αισθητήρων, η εισαγωγή του IPv6 και η διάδοση των ασύρματων επικοινωνιών (Wi-Fi, Bluetooth, ZigBee, LoRa, 5G) οδήγησαν στη διαμόρφωση ενός ολοκληρωμένου οικοσυστήματος διασυνδεδεμένων αντικειμένων, [06]. 6 Εικ. 2.2: Παγκόσμια πρόβλεψη αγοράς IoT (IoT Analytics, 2024) Στη σημερινή εποχή, το IoT δεν περιορίζεται σε έναν κλάδο ή τεχνολογία, αλλά επεκτείνεται οριζόντια σε πλήθος τομέων: από την έξυπνη βιομηχανία και την υγεία μέχρι τις μεταφορές, την αγροτική παραγωγή, τις έξυπνες πόλεις και την οικιακή αυτοματοποίηση. Ο συνδυασμός του με τεχνολογίες αιχμής όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση και η υπολογιστική στην άκρη (edge computing), δημιουργεί νέες δυνατότητες για την αυτοματοποίηση, την προσαρμοστικότητα και τη λήψη αποφάσεων σε πραγματικό χρόνο [07]. Όσον αφορά το μέλλον, οι προβλέψεις συγκλίνουν ότι το IoT θα αποτελέσει θεμελιώδες στοιχείο των λεγόμενων «ευφυών περιβαλλόντων» (intelligent environments), όπου κάθε συσκευή, όχημα, υποδομή ή αισθητήρας θα επικοινωνεί απρόσκοπτα με τα υπόλοιπα στοιχεία ενός παγκόσμιου δικτύου [08]. Η ανάπτυξη προτύπων για διαλειτουργικότητα, η μαζική υιοθέτηση IPv6 και η ενσωμάτωση αυτόνομων συστημάτων θα οδηγήσουν σε εφαρμογές που σήμερα βρίσκονται ακόμη στο στάδιο του οράματος, όπως η πλήρως αυτοματοποιημένη διαχείριση πόλεων ή οι διασυνδεδεμένες ενεργειακές κοινότητες. Σε αυτό το πλαίσιο, το IoT αναμένεται να μεταβληθεί από ένα σύνολο μεμονωμένων λύσεων σε έναν ενιαίο, συνεχώς εξελισσόμενο ιστό που θα συνδέει το φυσικό και το ψηφιακό περιβάλλον σε πραγματικό χρόνο [01], [07], [08]. 7 2.2 Εφαρμογές IoT Το Διαδίκτυο των Πραγμάτων βρίσκει εφαρμογή σε ένα πλήθος τομέων, καλύπτοντας τόσο την καθημερινή ζωή των ανθρώπων όσο και τη λειτουργία βιομηχανικών, επιχειρησιακών και δημόσιων υποδομών. Οι εφαρμογές αυτές δεν περιορίζονται μόνο στη συλλογή δεδομένων, αλλά επεκτείνονται στη διαχείριση, ανάλυση και αυτοματοποίηση διαδικασιών, συμβάλλοντας στην αύξηση της αποδοτικότητας, στη μείωση κόστους και στην παροχή νέων υπηρεσιών. Στη συνέχεια, παρουσιάζονται οι βασικοί τομείς εφαρμογής του IoT, με ενδεικτικά παραδείγματα. 2.2.1 IoT στη Βιομηχανία (Industrial IoT – IIoT) Η υιοθέτηση του Διαδικτύου των Πραγμάτων στη βιομηχανία αποτελεί βασικό πυλώνα του Industry 4.0, δηλαδή της τέταρτης βιομηχανικής επανάστασης που χαρακτηρίζεται από τον εκτεταμένο αυτοματισμό, την ανταλλαγή δεδομένων και την ενσωμάτωση έξυπνων συστημάτων στις παραγωγικές διαδικασίες [02], [09]. Η χρήση αισθητήρων, ασύρματων δικτύων και πλατφορμών ανάλυσης δεδομένων δίνει τη δυνατότητα σε βιομηχανικές μονάδες να παρακολουθούν σε πραγματικό χρόνο τη λειτουργία των μηχανημάτων, να προβλέπουν πιθανές αστοχίες και να βελτιστοποιούν την παραγωγικότητα. Ενδεικτικά, μέσω τεχνικών προγνωστικής συντήρησης (predictive maintenance) μειώνεται ο χρόνος διακοπής της παραγωγής, ενώ παράλληλα περιορίζεται το κόστος επισκευών. Επιπλέον, η αξιοποίηση δεδομένων από αισθητήρες συμβάλλει στην καλύτερη διαχείριση των αποθεμάτων και στη βελτιστοποίηση της εφοδιαστικής αλυσίδας, ενισχύοντας την ευελιξία και την ταχύτητα απόκρισης σε αλλαγές της ζήτησης. Το IoT στη βιομηχανία συνδέεται στενά και με την ανάπτυξη συστημάτων κυβερνο- φυσικών (cyber-physical systems), όπου οι φυσικές διαδικασίες αλληλοεπιδρούν συνεχώς με τα ψηφιακά δεδομένα, δημιουργώντας ένα ολοκληρωμένο και δυναμικό περιβάλλον λειτουργίας. Έτσι, η βιομηχανική παραγωγή αποκτά υψηλότερα επίπεδα αποδοτικότητας, ασφάλειας και προσαρμοστικότητας στις σύγχρονες απαιτήσεις της αγοράς. 8 Εικ. 2.3: Τα ιστορικά στάδια της Βιομηχανικής Επανάστασης (DFKI, 2011) 2.2.2 IoT στον τομέα της Υγείας Ο τομέας της Υγείας αποτελεί έναν από τους πιο σημαντικούς και ταχέως αναπτυσσόμενους χώρους εφαρμογής του Διαδικτύου των Πραγμάτων. Η ενσωμάτωση έξυπνων συσκευών, αισθητήρων και φορητών συστημάτων επιτρέπει τη συνεχή παρακολούθηση της κατάστασης υγείας των ασθενών, τη συλλογή δεδομένων σε πραγματικό χρόνο και τη βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών [10]. Οι φορητές συσκευές υγείας, όπως τα έξυπνα ρολόγια και οι αισθητήρες παρακολούθησης καρδιακών παλμών, σακχάρου ή αρτηριακής πίεσης, συμβάλλουν στην έγκαιρη διάγνωση πιθανών προβλημάτων και επιτρέπουν στους ιατρούς να έχουν πρόσβαση σε κρίσιμες πληροφορίες από απόσταση. Η ανάπτυξη των Wireless Body Area Networks (WBANs) έχει αναδειχθεί σε κρίσιμο στοιχείο για τη βελτίωση της ποιότητας ζωής των ασθενών, μέσω της συνεχούς και αδιάλειπτης παρακολούθησης βασικών βιοϊατρικών δεικτών [11]. Έτσι, η ανάλυση των μεγάλων ποσοτήτων δεδομένων που παράγονται από συσκευές IoT ενισχύει την εξατομίκευση της θεραπείας, οδηγώντας σε πιο στοχευμένες και αποτελεσματικές ιατρικές παρεμβάσεις. Επιπλέον, η τηλεϊατρική, ενισχυμένη από την ανάπτυξη του IoT, δίνει τη δυνατότητα παρακολούθησης ασθενών στο σπίτι τους, μειώνοντας την ανάγκη για συχνές επισκέψεις σε νοσοκομεία και βελτιώνοντας την πρόσβαση σε υπηρεσίες υγείας για άτομα που διαμένουν σε απομακρυσμένες περιοχές ή η μετακίνησή τους συνιστά μια πολύ δύσκολη άσκηση λόγω της βεβαρημένης τους κατάστασης. 9 Εικ. 2.4: Τυπική WBAN αρχιτεκτονική (Filipe et al. 2015) Παράλληλα, το IoT στον χώρο της Υγείας συμβάλλει στην αποτελεσματικότερη διαχείριση των νοσοκομειακών πόρων. Μέσω συστημάτων εντοπισμού (tracking) ιατρικού εξοπλισμού και παρακολούθησης της διαθεσιμότητας κλινών, διευκολύνεται η οργάνωση και μειώνονται οι καθυστερήσεις [12]. 2.2.3 Έξυπνες Πόλεις Η έννοια των Έξυπνων Πόλεων (Smart Cities) έχει αναδειχθεί ως μία από τις πιο εμβληματικές εφαρμογές του Διαδικτύου των Πραγμάτων, στοχεύοντας στη βελτίωση της ποιότητας ζωής των πολιτών, στην ενίσχυση της βιωσιμότητας και στην αποτελεσματική διαχείριση των αστικών υποδομών. Η βασική ιδέα συνίσταται στη διασύνδεση και στην ολοκληρωμένη διαχείριση συστημάτων που σχετίζονται με τις μεταφορές, την ενέργεια, την ύδρευση, την αποκομιδή απορριμμάτων και την αστική ασφάλεια, μέσω της αξιοποίησης δικτύων αισθητήρων, ασύρματων επικοινωνιών και πλατφορμών ανάλυσης δεδομένων [13]. Οι έξυπνες μεταφορές αποτελούν έναν από τους πιο ορατούς τομείς εφαρμογής, περιλαμβάνοντας συστήματα διαχείρισης κυκλοφορίας σε πραγματικό χρόνο, βελτιστοποίηση δρομολογίων δημόσιας συγκοινωνίας και υποστήριξη της ηλεκτροκίνησης μέσω έξυπνων σταθμών φόρτισης [14]. 10 Παράλληλα, οι λύσεις όπως οι έξυπνοι μετρητές και τα μικροδίκτυα δίνουν τη δυνατότητα καλύτερης παρακολούθησης και εξισορρόπησης ανάμεσα στην παραγωγή και την κατανάλωση ενέργειας, συμβάλλοντας έτσι σε μια πιο αποδοτική και βιώσιμη διαχείριση της ζήτησης σε επίπεδο πόλης. Σημαντικός είναι επίσης ο ρόλος των συστημάτων έξυπνης διαχείρισης υδάτων, τα οποία συμβάλλουν στον έγκαιρο εντοπισμό διαρροών και στη βελτίωση της αποδοτικότητας στην κατανομή πόσιμου νερού. Στον τομέα της αστικής ασφάλειας, το IoT ενισχύει τη λειτουργία συστημάτων βιντεοεπιτήρησης, την ανάλυση δεδομένων από αισθητήρες περιβάλλοντος και την έγκαιρη ειδοποίηση σε περιπτώσεις έκτακτων αναγκών, όπως φυσικές καταστροφές [15]. Εικ. 2.5: Dashboard της πόλης του Λονδίνου (https://citydashboard.org/london) Η ανάπτυξη Έξυπνων Πόλεων δεν περιορίζεται μόνο στη χρήση τεχνολογίας, αλλά προϋποθέτει και τη συμμετοχή των πολιτών, οι οποίοι μέσω εφαρμογών κινητών συσκευών και διαδικτυακών πλατφορμών συνδιαμορφώνουν τις παρεχόμενες υπηρεσίες. Πρωτίστως όμως, η υλοποίηση τέτοιων έργων συνδέεται στενά με ζητήματα πολιτικής βούλησης και σχεδιασμού με γνώμονα το περιβάλλον και την κοινωνία, με ζητήματα χρηματοδότησης δηλ. απόδοσης απαραίτητων πόρων προς την τοπική αυτοδιοίκηση. 11 2.2.4 Αγροτικός Τομέας Η εφαρμογή του Internet of Things στον αγροτικό τομέα έχει οδηγήσει στην ανάπτυξη της λεγόμενης «έξυπνης γεωργίας» (smart farming), η οποία στοχεύει στη βελτιστοποίηση της παραγωγής μέσω της συλλογής και ανάλυσης δεδομένων σε πραγματικό χρόνο. Αισθητήρες εδάφους μπορούν να παρακολουθούν κρίσιμες παραμέτρους όπως η υγρασία, η θερμοκρασία και τα επίπεδα θρεπτικών συστατικών, επιτρέποντας την ακριβέστερη εφαρμογή άρδευσης και λιπασμάτων. Αντίστοιχα, μετεωρολογικοί σταθμοί που συνδέονται σε IoT δίκτυα προσφέρουν επικαιροποιημένες πληροφορίες για τις τοπικές καιρικές συνθήκες, βοηθώντας στη λήψη αποφάσεων που σχετίζονται με την προστασία των καλλιεργειών. Επιπλέον, η επιστράτευση drones, αξιοποιώντας παράλληλα τα δίκτυα IoT, διευκολύνει την παρακολούθηση μεγάλων εκτάσεων, την ανίχνευση ασθενειών στις καλλιέργειες και την εφαρμογή στοχευμένων παρεμβάσεων. [16]. Η χρήση IoT τεχνολογιών δεν περιορίζεται στη φυτική παραγωγή, αλλά επεκτείνεται και στην κτηνοτροφία. Φορητοί αισθητήρες που τοποθετούνται στα ζώα μπορούν να καταγράφουν δεδομένα σχετικά με την υγεία, τη διατροφή και τη συμπεριφορά τους, παρέχοντας στους παραγωγούς πολύτιμες πληροφορίες για την πρόληψη ασθενειών και τη βελτίωση της αποδοτικότητας της εκτροφής [17]. Εικ. 2.5: Χρήση IoT στη δημιουργία επαυξημένης οντότητας (Kamilaris et al. 2024) Η ενσωμάτωση αυτών των τεχνολογιών συμβάλλει στη μείωση του κόστους, στη βελτίωση της ποιότητας των προϊόντων και στη διασφάλιση βιώσιμων πρακτικών, γεγονός που καθιστά το IoT βασικό μοχλό για τον μετασχηματισμό της σύγχρονης γεωργίας [18]. 12 2.2.5 Έξυπνα Σπίτια (Smart Homes) Η αξιοποίηση του IoT στα έξυπνα σπίτια αφορά τη διασύνδεση οικιακών συσκευών, αισθητήρων και συστημάτων αυτοματισμού με σκοπό τη βελτίωση της άνεσης, της ενεργειακής απόδοσης και της ποιότητας ζωής των ενοίκων. Τέτοιες εφαρμογές περιλαμβάνουν την απομακρυσμένη διαχείριση φωτισμού, θέρμανσης και συσκευών, καθώς και την ενσωμάτωση συστημάτων παρακολούθησης για λόγους ασφάλειας ή εξοικονόμησης ενέργειας. Η συνεχής πρόοδος της τεχνολογίας επιτρέπει τη δημιουργία πιο ευφυών και αυτόνομων οικιακών περιβαλλόντων, τα οποία αποτελούν πλέον σημαντικό τμήμα της αγοράς IoT [19]. 2.3 Αρχιτεκτονική ΙοΤ Η αρχιτεκτονική του Internet of Things περιγράφει τον τρόπο με τον οποίο οργανώνονται τα διάφορα δομικά στοιχεία ενός IoT συστήματος, από τις φυσικές συσκευές και αισθητήρες έως τις πλατφόρμες επεξεργασίας και τις εφαρμογές. Η κατανόηση της αρχιτεκτονικής είναι θεμελιώδης για την ανάπτυξη, τη συντήρηση και την αξιολόγηση των IoT λύσεων, καθώς καθορίζει πώς συλλέγονται, μεταφέρονται και επεξεργάζονται τα δεδομένα και πώς παρέχονται οι υπηρεσίες στους τελικούς χρήστες. 2.3.1 Βασικά Επίπεδα Αρχιτεκτονικής Η αρχιτεκτονική του Διαδικτύου των Πραγμάτων αναλύεται συνήθως μέσα από μια πολυεπίπεδη προσέγγιση, η οποία οργανώνει τη ροή της πληροφορίας από τον φυσικό κόσμο μέχρι τον τελικό χρήστη. Το πιο διαδεδομένο μοντέλο είναι αυτό των τεσσάρων επιπέδων, τα οποία διακρίνονται με σαφήνεια και εξυπηρετούν διαφορετικές λειτουργίες. Το πρώτο είναι το Sensing Layer (Επίπεδο Αντίληψης), το οποίο περιλαμβάνει αισθητήρες και συσκευές συλλογής δεδομένων που βρίσκονται σε άμεση αλληλεπίδραση με το φυσικό περιβάλλον. Ο ρόλος του είναι να «αντιλαμβάνεται» το περιβάλλον και να μετατρέπει φυσικά μεγέθη, όπως θερμοκρασία, πίεση ή κίνηση, σε ψηφιακά δεδομένα που μπορούν να επεξεργαστούν από τα ανώτερα επίπεδα. Ακολουθεί το Network Layer (Επίπεδο Δικτύου), το οποίο έχει ως βασική αποστολή τη μετάδοση αυτών των δεδομένων με αξιόπιστο και αποδοτικό τρόπο. Εδώ αξιοποιούνται ποικίλες τεχνολογίες επικοινωνίας, όπως Wi-Fi, Bluetooth, ZigBee, 5G και εξειδικευμένα πρωτόκολλα για IoT, ώστε να διασφαλιστεί η συνδεσιμότητα ανάμεσα στις συσκευές και τα κεντρικά συστήματα. 13 Στη συνέχεια, το Data Processing Layer (Επίπεδο Επεξεργασίας Δεδομένων) αποτελεί τον ενδιάμεσο μηχανισμό που αναλαμβάνει την αποθήκευση, την ανάλυση και την ερμηνεία των συλλεγόμενων πληροφοριών. Η λειτουργία του μπορεί να υλοποιείται είτε σε υποδομές cloud, οι οποίες παρέχουν μεγάλη υπολογιστική ισχύ και ευελιξία, είτε σε συστήματα edge και fog computing που φέρνουν την επεξεργασία πιο κοντά στις συσκευές, μειώνοντας την καθυστέρηση και βελτιώνοντας την απόδοση. Τέλος, το Application Layer (Επίπεδο Εφαρμογής) αποτελεί το ανώτερο επίπεδο της αρχιτεκτονικής και περιλαμβάνει όλες τις υπηρεσίες και εφαρμογές που είναι ορατές στον τελικό χρήστη. Σε αυτό το επίπεδο η πληροφορία αποκτά προστιθέμενη αξία, καθώς μετατρέπεται σε χρήσιμες υπηρεσίες που καλύπτουν ένα ευρύ φάσμα πεδίων, όπως αναφέρθηκε στην ενότητα 2.2. Η τετραεπίπεδη αυτή διάρθρωση συμβάλλει στην καλύτερη κατανόηση των λειτουργιών του IoT και παρέχει ένα σαφές πλαίσιο για τον σχεδιασμό ασφαλών και αποδοτικών συστημάτων [20]. Εικ. 2.6: Μοντέλο τεσσάρων επιπέδων αρχιτεκτονικής ΙοΤ (https://www.geeksforgeeks.org) 2.3.2 Εναλλακτικές Αρχιτεκτονικές Παρότι το τετραεπίπεδο μοντέλο αποτελεί μία από τις πιο διαδεδομένες απεικονίσεις της αρχιτεκτονικής του IoT, στη βιβλιογραφία συναντώνται και άλλες προσεγγίσεις 14 που διαφοροποιούνται ως προς τον αριθμό και τον ρόλο των επιπέδων. Μία συνηθισμένη παραλλαγή είναι η τριεπίπεδη αρχιτεκτονική, η οποία περιλαμβάνει το Επίπεδο Αντίληψης (Perception Layer), το Επίπεδο Δικτύου (Network Layer) και το Επίπεδο Εφαρμογών (Application Layer). Το μοντέλο αυτό χρησιμοποιείται συχνά σε εισαγωγικές μελέτες, καθώς παρέχει μια πιο απλουστευμένη θεώρηση. Επιπλέον, σε πιο εξειδικευμένα περιβάλλοντα, προτείνεται και η πενταεπίπεδη αρχιτεκτονική, όπου εισάγονται δύο επιπλέον επίπεδα: το Middleware Layer και το Business Layer [21]. Εικ. 2.7: Μοντέλο 5 επιπέδων αρχιτεκτονικής ΙοΤ (https://www.geeksforgeeks.org) Το Middleware Layer (Ενδιάμεσο Επίπεδο) είναι το επίπεδο που παρεμβάλλεται ανάμεσα στις συσκευές και τις εφαρμογές. Ο ρόλος του είναι να «μεταφράζει» και να ενοποιεί τα δεδομένα από πολλές διαφορετικές συσκευές, ώστε να μπορούν να χρησιμοποιηθούν με τον ίδιο τρόπο από τις εφαρμογές. Χρησιμοποιεί μηχανισμούς όπως message brokers (π.χ. MQTT), APIs και πλατφόρμες διαχείρισης, και έτσι κάνει πιο εύκολη την επικοινωνία και συνεργασία ετερογενών συστημάτων. Με λίγα λόγια, 15 εξασφαλίζει ότι οι εφαρμογές δεν χρειάζεται να «ξέρουν» τις ιδιαιτερότητες κάθε συσκευής, αλλά παίρνουν τα δεδομένα σε πιο τυποποιημένη μορφή. Το Business Layer (Επίπεδο Επιχειρησιακών Διεργασιών) τοποθετεί την τεχνολογία στο επιχειρησιακό πλαίσιο: συνδέει τα αποτελέσματα των εφαρμογών IoT με επιχειρησιακές διεργασίες, πολιτικές, οικονομικούς δείκτες και στρατηγικές αποφάσεις, αναλαμβάνοντας θέματα όπως SLA, αναφορές και συμμόρφωση. Αυτή η επέκταση καθιστά το μοντέλο πιο κατάλληλο για περιβάλλοντα όπου το IoT ενσωματώνεται σε μεγάλες επιχειρησιακές ροές και απαιτείται εκτενής οργάνωση υπηρεσιών και πολιτικών. Οι διαφορετικές αρχιτεκτονικές αναδεικνύουν ότι το IoT είναι ένα πεδίο σε εξέλιξη, χωρίς μία απόλυτα καθιερωμένη τυπολογία. Η επιλογή της κατάλληλης αρχιτεκτονικής εξαρτάται τόσο από τον τομέα εφαρμογής όσο και από τις ανάγκες σε επίπεδο λειτουργικότητας και διαχείρισης δεδομένων. 2.4 Δομικά Στοιχεία Τα δίκτυα Διαδικτύου των Πραγμάτων (IoT) συγκροτούνται από ένα πλήθος ετερογενών δομικών στοιχείων που συνεργάζονται για τη συλλογή, μεταφορά, επεξεργασία και αξιοποίηση δεδομένων. Οι συσκευές, οι πλατφόρμες, οι πύλες (gateways), οι brokers και οι μηχανισμοί διασύνδεσης σχηματίζουν ένα πολύπλοκο οικοσύστημα, το οποίο επιτρέπει την απρόσκοπτη επικοινωνία ανάμεσα στον φυσικό και τον ψηφιακό κόσμο. Κάθε στοιχείο επιτελεί έναν κρίσιμο ρόλο: από τη συλλογή δεδομένων στο φυσικό περιβάλλον, έως την αποθήκευση, ανάλυση και παρουσίαση των δεδομένων σε εφαρμογές. Η κατανόηση αυτών των δομικών λίθων είναι απαραίτητη για τη μελέτη της ασφάλειας των IoT συστημάτων, καθώς η αποτελεσματική λειτουργία και προστασία τους εξαρτάται από την ορθή ενσωμάτωση όλων των δομικών στοιχείων. 2.4.1 Συσκευές. Αισθητήρες και Ενεργοποιητές Οι αισθητήρες αποτελούν το θεμέλιο των δικτύων IoT, καθώς είναι υπεύθυνα για τη συλλογή δεδομένων από το φυσικό περιβάλλον και τη μετατροπή τους σε ψηφιακή πληροφορία. Πρόκειται για ετερογενείς συσκευές, που μπορεί να είναι απλοί αισθητήρες θερμοκρασίας, υγρασίας ή κίνησης, αλλά και πιο πολύπλοκες συσκευές όπως κάμερες, wearable συστήματα παρακολούθησης υγείας ή βιομηχανικοί μετρητές. Οι αισθητήρες αυτοί συνεργάζονται κατά περίπτωση με ενεργοποιητές, οι οποίοι έχουν την ικανότητα να εκτελούν ενέργειες βάσει των δεδομένων που συλλέγονται, δημιουργώντας έτσι έναν κύκλο αλληλεπίδρασης μεταξύ φυσικού και ψηφιακού κόσμου. Σε περιπτώσεις όπου δεν ενσωματώνονται ενεργοποιητές, το IoT σύστημα λειτουργεί κυρίως ως πλατφόρμα παρακολούθησης και ανάλυσης, καταγράφοντας τα δεδομένα σε βάσεις για μελλοντική επεξεργασία και οπτικοποίηση. Ένα παράδειγμα 16 είναι οι αισθητήρες ποιότητας αέρα σε έξυπνες πόλεις, οι οποίοι συλλέγουν μετρήσεις και τροφοδοτούν συστήματα monitoring χωρίς να πραγματοποιούν άμεσες παρεμβάσεις [22]. Γενικά, οι αισθητήρες έχουν αξία ύπαρξης μόνο όταν προωθούν αξιόπιστα τα δεδομένα που προσλαμβάνουν από το περιβάλλον προς συστήματα επεξεργασίας (μικροελεγκτές - μικροεπεξεργαστές), με σκοπό την παραγωγή πληροφορίας. Ένα σημαντικό χαρακτηριστικό του IoT οικοσυστήματος, είναι η ποικιλομορφία των συσκευών που ενσωματώνουν αισθητήρες, μικροελεγκτές και ενεργοποιητές. Από τη μία πλευρά, υπάρχουν εμπορικές λύσεις μεγάλων κατασκευαστών (π.χ. Bosch, Siemens, Philips) με κλειστό firmware και εξειδικευμένη υποστήριξη, οι οποίες συχνά προσφέρουν λειτουργία plug-and-play, επιτρέποντας την εύκολη ενσωμάτωση σε υφιστάμενα οικοσυστήματα χωρίς ιδιαίτερες τεχνικές γνώσεις. Από την άλλη, σημαντικό μερίδιο κατέχουν οι λύσεις που προέρχονται από την κοινότητα των makers και ερευνητών, οι οποίες βασίζονται σε ανοιχτές πλατφόρμες όπως το Raspberry Pi, το Arduino ή οι ESP μικροελεγκτές. Αυτές οι λύσεις απαιτούν μεγαλύτερη ενασχόληση με τον προγραμματισμό και τις διαδικασίες εγκατάστασης, αλλά παρέχουν ανεξαρτησία, προσαρμοστικότητα και ευελιξία για την ανάπτυξη καινοτόμων ή εξειδικευμένων εφαρμογών σε χαμηλότερο κόστος. Η σωστή λειτουργία των IoT συσκευών εξαρτάται από κρίσιμες παραμέτρους όπως η κατανάλωση ενέργειας, η υπολογιστική ισχύς, η αποθήκευση και η δυνατότητα συνδεσιμότητας μέσω κατάλληλων πρωτοκόλλων επικοινωνίας [23], στα οποία θα αναφερθούμε παρακάτω εκτενέστερα . Επιπλέον, λόγω της μεγάλης ποικιλίας τους, οι συσκευές αυτές συχνά σχεδιάζονται με γνώμονα τη χαμηλή κατανάλωση ενέργειας, την ανθεκτικότητα σε περιβαλλοντικές συνθήκες και τη δυνατότητα ενσωμάτωσης σε ευρύτερες υποδομές. Εικ. 2.8: Διασύνδεση ΙοΤ και μη-ΙοΤ συσκευών (Arunan et al. 2019) 17 2.4.2 Δίκτυα ΙοΤ Η επικοινωνία και διασύνδεση των συσκευών αποτελεί κρίσιμο στοιχείο για τη λειτουργία του οικοσυστήματος του Internet of Things, καθώς καθορίζει την αποδοτικότητα, την αξιοπιστία και την επεκτασιμότητα των εφαρμογών. Τα δίκτυα που χρησιμοποιούνται στο IoT χαρακτηρίζονται από ετερογένεια, καθώς ποικίλλουν σε όρους εμβέλειας, κατανάλωσης ενέργειας, ταχύτητας μετάδοσης και κόστους. Μία από τις πιο διαδεδομένες τεχνολογίες είναι τα ασύρματα τοπικά δίκτυα (WLAN / Wi-Fi), τα οποία προσφέρουν υψηλές ταχύτητες μετάδοσης δεδομένων και εύκολη ενσωμάτωση σε οικιακά και επαγγελματικά περιβάλλοντα. Χρησιμοποιούνται ευρέως σε εφαρμογές όπως τα Έξυπνα Σπίτια, αν και περιορίζονται από την υψηλότερη κατανάλωση ενέργειας. Τα δίκτυα Bluetooth, και ιδιαίτερα το Bluetooth Low Energy (BLE), προσφέρουν χαμηλή κατανάλωση ενέργειας και είναι ιδανικά για μικρές αποστάσεις. Αξιοποιούνται κυρίως σε φορητές συσκευές υγείας, wearables και αισθητήρες που απαιτούν συνεχή αλλά περιορισμένης εμβέλειας επικοινωνία. Τα κυψελοειδή δίκτυα (Cellular Networks), όπως τα 3G, 4G και πιο πρόσφατα τα 5G, προσφέρουν ευρεία κάλυψη και αξιόπιστη επικοινωνία σε μεγάλες αποστάσεις. Ιδιαίτερα τα δίκτυα 5G φέρνουν σημαντικές βελτιώσεις στην καθυστέρηση (latency) και στην υποστήριξη τεράστιου αριθμού ταυτόχρονων συσκευών, καθιστώντας τα θεμελιώδη για εφαρμογές μαζικής κλίμακας. Το 6LoWPAN (IPv6 over Low Power Wireless Personal Area Networks) αποτελεί πρωτόκολλο που επιτρέπει τη χρήση του IPv6 πάνω από χαμηλής κατανάλωσης ασύρματα δίκτυα, όπως το IEEE 802.15.4. Είναι ιδιαίτερα χρήσιμο σε περιβάλλοντα όπου απαιτείται μεγάλη επεκτασιμότητα με περιορισμένους ενεργειακούς πόρους. Το ZigBee είναι επίσης βασισμένο στο IEEE 802.15.4 και χρησιμοποιείται για εφαρμογές που απαιτούν χαμηλή κατανάλωση ενέργειας και επικοινωνία μικρής εμβέλειας, όπως αυτοματισμοί σε βιομηχανικά περιβάλλοντα ή σε έξυπνα σπίτια. Προσφέρει δυνατότητες δημιουργίας mesh δικτύων, διευκολύνοντας την κάλυψη ευρύτερων περιοχών. Ειδική μνεία αξίζει και στο Z-Wave, ένα ασύρματο πρωτόκολλο μικρής εμβέλειας σχεδιασμένο για οικιακό αυτοματισμό, το οποίο χρησιμοποιείται ευρέως σε συστήματα φωτισμού, θέρμανσης και ασφάλειας. Το LoRaWAN (Long Range Wide Area Network) προσφέρει πολύ μεγάλη εμβέλεια επικοινωνίας με χαμηλό ρυθμό μετάδοσης και μικρή κατανάλωση ενέργειας, καθιστώντας το ιδανικό για εφαρμογές όπως η παρακολούθηση περιβαλλοντικών παραμέτρων και τα δίκτυα σε αγροτικές ή απομακρυσμένες περιοχές. 18 Οι τεχνολογίες NFC (Near Field Communication) και RFID (Radio Frequency Identification) επιτρέπουν την ανταλλαγή δεδομένων σε εξαιρετικά μικρές αποστάσεις. Το RFID χρησιμοποιείται εκτεταμένα για την αναγνώριση και ιχνηλάτηση αντικειμένων στην εφοδιαστική αλυσίδα, ενώ το NFC έχει καθιερωθεί σε εφαρμογές ανέπαφων πληρωμών και ταυτοποίησης. [24] Τέλος, τα ενσύρματα τοπικά δίκτυα (LAN) εξακολουθούν να διαδραματίζουν σημαντικό ρόλο στο IoT, ιδιαίτερα σε βιομηχανικά περιβάλλοντα όπου απαιτείται υψηλή αξιοπιστία και ασφάλεια. Παρέχουν σταθερή συνδεσιμότητα με μεγάλες ταχύτητες, μειώνοντας τους κινδύνους παρεμβολών και απώλειας δεδομένων που ενδέχεται να συναντώνται στα ασύρματα δίκτυα. Η ποικιλία αυτών των τεχνολογιών επιτρέπει την ανάπτυξη προσαρμοσμένων λύσεων ανάλογα με τις απαιτήσεις κάθε εφαρμογής, από μικρής κλίμακας οικιακά δίκτυα μέχρι μεγάλης κλίμακας βιομηχανικές και αστικές υποδομές, [25]. 2.4.3 Πρωτόκολλα Επικοινωνίας στα ΙοΤ-δίκτυα Η επικοινωνία μεταξύ συσκευών IoT βασίζεται σε ένα σύνολο ελαφρών και αποδοτικών πρωτοκόλλων που έχουν σχεδιαστεί ώστε να ανταποκρίνονται στους περιορισμούς ενέργειας, υπολογιστικής ισχύος και εύρους ζώνης που χαρακτηρίζουν τα περισσότερα περιβάλλοντα του Διαδικτύου των Πραγμάτων. Σε αντίθεση με τα παραδοσιακά πρωτόκολλα του Διαδικτύου, τα οποία συχνά επιβαρύνονται με σημαντικό overhead, τα IoT πρωτόκολλα στοχεύουν στην ελαχιστοποίηση της κατανάλωσης πόρων και στη διασφάλιση αξιόπιστης μετάδοσης δεδομένων ακόμη και σε συνθήκες ασταθούς δικτύου [26]. Το MQTT (Message Queuing Telemetry Transport) είναι ένα ανοιχτό πρωτόκολλο δικτύου για machine-to-machine επικοινωνία και αποτελεί ένα από τα πλέον διαδεδομένα πρωτόκολλα στον χώρο του IoT. Αναπτύχθηκε αρχικά από την IBM στα τέλη της δεκαετίας του 1990 για εφαρμογές τηλεμετρίας. Το 2013, το MQTT αναγνωρίστηκε και τυποποιήθηκε από τον οργανισμό ORGA NI ZATI ON FOR TH E ADVA NC EM EN T OF ST RUCTUR ED INFOR MATI ON STANDA RDS (OASIS) ως ένα από τα βασικά πρωτόκολλα για το Διαδίκτυο των Πραγμάτων [27]. Σήμερα κυριαρχεί ως de facto πρότυπο για ελαφριά και αποδοτική μεταφορά μηνυμάτων. Το MQTT, χρησιμοποιείται ευρέως για τη διασύνδεση αισθητήρων και ενεργοποιητών σε IoT δίκτυα, όπως αυτά που περιγράφηκαν στην ενότητα 2.4.1. Ορίζει πως θα οργανώνονται και θα ανταλλάσσονται τα δεδομένα στο Επίπεδο της Εφαρμογής. Η αρχιτεκτονική του βασίζεται στο πρότυπο publish/subscribe, όπου οι συσκευές-πελάτες (clients) δημοσιεύουν (publish) μηνύματα σε «θεματικές διευθύνσεις» όμοιας μορφής και δομικής λογικής με διευθύνσεις URL, οι οποίες καλούνται topics. Άλλες πάλι συσκευές εγγράφονται (subscribe) σε αυτά τα topics για να λαμβάνουν τα αντίστοιχα δεδομένα [28]. Με την εγγραφή τους δηλαδή σε ένα συγκεκριμένο topic, δηλώνουν οι 19 συσκευές αυτές την πρόθεσή τους να λαμβάνουν μηνύματα που δημοσιεύονται και που προφανώς τους αφορούν. Την ευθύνη της διαχείρισης και της δρομολόγησης των MQTT-μηνυμάτων, την επιφορτίζεται ένας -στην ουσία- server, ο οποίος ονομάζεται broker, καθώς είναι ο μοναδικός σε ένα MQTT δίκτυο που γνωρίζει τους clients και σε πιο topic έχει ο καθένας εγγραφεί [29]. Έτσι, με τον κεντρικό ρόλο που διαδραματίζει ο broker, οι συσκευές-πελάτες δεν είναι αναγκαίο να γνωρίζονται μεταξύ τους (IP του καθενός κ.α.). Εικ. 2.9: Παράδειγμα MQTT publish/subscribe διαδικασίας (Munoz-Castaneda et al. 2023) Εικ. 2.10: MQTT δίκτυο με προσθήκη ενός ενεργοποιητή (Munoz-Castaneda et al. 2023) 20 Για να γίνει πιο κατανοητός ο μηχανισμός του MQTT, ας δούμε ένα παράδειγμα εφαρμογής σε ένα περιβάλλον smart building. Ας υποθέσουμε ότι σε μια Πινακοθήκη έχουμε δύο υπεύθυνους ασφαλείας. Κατά τη διάρκεια της νύχτας, στη βάρδια τους, ο ένας εποπτεύει την πιθανότητα κίνησης στον χώρο του ισογείου, με χρήση ενός σταθερού υπολογιστή και με ένα κινητό τηλέφωνο. Ο άλλος εποπτεύει το ενδεχόμενο παράνομης παρουσίας στον δεύτερο όροφο με το Laptop του. Σε αυτή την περίπτωση, ένας server, ας πούμε στο υπόγειο, φιλοξενεί έναν MQTT-broker (π.χ. πρόγραμμα Mosquitto), ο οποίος έχει καταχωρημένες συσκευές-πελάτες: α) τον σταθερό υπολογιστή και το κινητό με εγγραφή στο topic Πινακοθήκη/Ισόγειο/ΑνιχνευτήςΚίνησης_1 , β) το Laptop με εγγραφή στο topic Πινακοθήκη/ΠρώτοςΌροφος/ΑνιχνευτήςΚίνησης_2 , γ) μία συσκευή ανίχνευσης στο ισόγειο με δυνατότητα δημοσίευσης στο Πινακοθήκη/Ισόγειο/ΑνιχνευτήςΚίνησης_1 και δ) μία ακόμα συσκευή ανίχνευσης στον πρώτο όροφο με δυνατότητα δημοσίευσης στο Πινακοθήκη/ΠρώτοςΌροφος/ΑνιχνευτήςΚίνησης_2. Στα βασικά πλεονεκτήματα του MQTT συγκαταλέγονται α) η ελαφριά δομή, δηλ. ένα χαμηλό overhead (μόλις μερικά bytes ανά μήνυμα), β) η υποστήριξη ασταθών συνδέσεων, με τη δυνατότητα για persistent sessions και retained messages, γ) τα τρία επίπεδα αξιοπιστίας QoS (Quality of Service) και δ) η υποστήριξη από πολυάριθμες πλατφόρμες και γλώσσες προγραμματισμού, καθιστώντας το πρωτόκολλο αυτό ιδανικό για ετερογενή περιβάλλοντα IoT. Παρά τα πλεονεκτήματα, το MQTT από μόνο του δεν περιλαμβάνει μηχανισμούς ασφαλείας, η προστασία επιτυγχάνεται συνήθως μέσω εξωτερικών μεθόδων, όπως TLS/SSL για την κρυπτογράφηση και ACLs (Access Control Lists) για την πρόσβαση στα topics. Η ευελιξία του, σε συνδυασμό με την απλότητα, το καθιστούν ιδανικό για εφαρμογές smart home, βιομηχανικό IoT και real-time monitoring. Το CoAP (Constrained Application Protocol) είναι ένα πρωτόκολλο εφαρμογών βασισμένο στο μοντέλο του HTTP, αλλά σχεδιασμένο ειδικά για συσκευές με περιορισμένους πόρους. Χρησιμοποιεί το UDP αντί για το TCP, γεγονός που μειώνει την καθυστέρηση και το overhead. Η αρχιτεκτονική του επιτρέπει λειτουργίες request/response παρόμοιες με το HTTP, υποστηρίζοντας παράλληλα μηχανισμούς όπως multicast. Αναπτύχθηκε ειδικά για embedded systems, βασιζόμενο στην δομή REST (Representational State Transfer / για web-based υπηρεσίες: RESTful Web-Service) [30]. Είναι ιδιαίτερα κατάλληλο για εφαρμογές όπου απαιτείται ελαφριά, αλλά αξιόπιστη, επικοινωνία αισθητήρων και ενεργοποιητών. 21 Εικ. 2.11: CoAP λειτουργία (Al-Fuqaha et al. 2015) Το AMQP (Advanced Message Queuing Protocol) είναι ένα πιο «βαρύ» πρωτόκολλο σε σχέση με το MQTT και το CoAP, σχεδιασμένο για εφαρμογές όπου η αξιοπιστία και η ασφάλεια αποτελούν προτεραιότητα. Βασίζεται σε ένα εξελιγμένο μοντέλο μηνυμάτων και ουρών (message queues), παρέχοντας μηχανισμούς για transactional messaging, routing και message acknowledgment [31]. Χρησιμοποιείται κυρίως σε επιχειρησιακά περιβάλλοντα και σε βιομηχανικές εφαρμογές όπου απαιτείται εγγυημένη παράδοση δεδομένων. Εικ. 2.12: Μηχανισμός publish/subscribe στο AMQP (Al-Fuqaha et al. 2015) 22 Το XMPP (Extensible Messaging and Presence Protocol) προέρχεται από τον χώρο της άμεσης επικοινωνίας μηνυμάτων (instant messaging) και χρησιμοποιείται σε ορισμένες IoT εφαρμογές λόγω ακριβώς της δυνατότητας real-time επικοινωνίας και της επεκτασιμότητας μέσω XML [31]. Παρόλο που δεν είναι τόσο ελαφρύ όσο το MQTT ή το CoAP, προσφέρει ευελιξία και είναι κατάλληλο για σενάρια όπου η ανάγκη για συνεχή, αμφίδρομη επικοινωνία υπερισχύει της ανάγκης για ελαχιστοποίηση κατανάλωσης πόρων. Εικ. 2.13: Επικοινωνία στο XMPP (Al-Fuqaha et al. 2015) Το DDS (Data Distribution Service) είναι ένα πρότυπο που επικεντρώνεται στη διανομή δεδομένων σε πραγματικό χρόνο (real-time data distribution) με αρχιτεκτονική publish/subscribe παρόμοια με το MQTT. Ωστόσο, διαθέτει πιο προηγμένους μηχανισμούς, όπως fine-grained QoS policies και peer-to-peer επικοινωνία χωρίς την ανάγκη κεντρικού broker. Χρησιμοποιείται σε κρίσιμα συστήματα, όπως αεροναυπηγική, στρατιωτικές εφαρμογές και βιομηχανικό αυτοματισμό. Το HTTP (Hypertext Transfer Protocol), παρότι δεν σχεδιάστηκε ειδικά για IoT, παραμένει ένα από τα πιο διαδεδομένα πρωτόκολλα λόγω της ευκολίας ενσωμάτωσης με το υπάρχον web οικοσύστημα. Σε IoT περιβάλλοντα χρησιμοποιείται κυρίως για επικοινωνία με cloud servers ή APIs, όπου η καθυστέρηση και η κατανάλωση ενέργειας δεν αποτελούν κρίσιμους περιορισμούς. Η χρήση του HTTPS εξασφαλίζει κρυπτογράφηση και προστασία από επιθέσεις τύπου man-in-the-middle. Στα βιομηχανικά περιβάλλοντα, εξακολουθούν να χρησιμοποιούνται ανοιχτά πρωτόκολλα όπως το Modbus και το OPC-UA. Το πρώτο είναι ιδιαίτερα απλό και ελαφρύ, κατάλληλο για συστήματα αυτοματισμού, ενώ το δεύτερο αποτελεί πιο εξελιγμένο πρότυπο που υποστηρίζει ασφάλεια, επεκτασιμότητα και διαλειτουργικότητα σε περιβάλλοντα Industry 4.0. 23 Εκτός από τα πρωτόκολλα επιπέδου εφαρμογής, στις IoT επικοινωνίες εμπλέκονται και βασικά πρωτόκολλα μεταφοράς και δικτύου του μοντέλου TCP/IP, όπως το TCP (για αξιόπιστη μεταφορά δεδομένων), το UDP (για εφαρμογές χαμηλού latency και μικρό overhead), αλλά και το ICMP, το οποίο χρησιμοποιείται για διαγνωστικούς σκοπούς (π.χ. ping) 2.4.4 Gateways Οι πύλες (IoT gateways) αποτελούν τον κρίσιμο σύνδεσμο ανάμεσα στις τοπικά διασκορπισμένες συσκευές, αισθητήρες και ενεργοποιητές και τις κεντρικές υπηρεσίες, είτε αυτές βρίσκονται στο edge είτε στο cloud. Ο ρόλος τους δεν περιορίζεται στη δρομολόγηση πακέτων, αλλά αναλαμβάνουν επίσης τη συλλογή και συγκέντρωση δεδομένων, την προεπεξεργασία και το φιλτράρισμα, τη μετάφραση πρωτοκόλλων και την εφαρμογή βασικών μηχανισμών ασφάλειας πριν τα δεδομένα μεταβιβαστούν στο υπόλοιπο σύστημα. Συχνά υποστηρίζουν επίσης λειτουργίες διαχείρισης συσκευών, απομακρυσμένο provisioning και ενημερώσεις λογισμικού Over-The-Air (ΟΤΑ) [32]. Ανάλογα με τη θέση και τη λειτουργία τους στο δίκτυο, οι πύλες μπορεί να βρίσκονται κοντά στις συσκευές και να εκτελούν προεπεξεργασία και latency-sensitive λογική, να συγκεντρώνουν και να μεταφέρουν μεγάλο όγκο δεδομένων προς υπηρεσίες cloud ή να γεφυρώνουν τοπικά πρωτόκολλα, όπως ZigBee, BLE ή LoRa, με δικτυακά πρωτόκολλα, όπως το MQTT [33]. Η επιλογή του κατάλληλου τύπου εξαρτάται από τις απαιτήσεις σε latency, την κατανάλωση ενέργειας, τη διαθεσιμότητα του δικτύου και τον όγκο των δεδομένων. Η τοποθέτηση των πυλών επηρεάζει την απόδοση και την αξιοπιστία του συστήματος. Σε μεγάλες εγκαταστάσεις προτιμάται η χρήση πολλαπλών edge gateways ώστε να μειώνεται το latency και να αποφεύγεται το single point of failure, ενώ ταυτόχρονα διατηρείται ιεραρχική σύνδεση με το cloud. Εικ. 2.14: Gateway σε ένα ετερογενές ΙοΤ δίκτυο (Abdelwahed et al. 2025) 24 Οι λειτουργίες που αναλαμβάνουν περιλαμβάνουν τη συγκέντρωση και προσωρινή αποθήκευση δεδομένων σε περιπτώσεις διακοπής σύνδεσης, την προεπεξεργασία ή συμπίεση και την εκτέλεση απλών αλγορίθμων ανίχνευσης ανωμαλιών στο edge, τη διαλειτουργικότητα μέσω μετάφρασης πρωτοκόλλων, την υλοποίηση λειτουργιών ασφαλείας όπως TLS, authentication, firewalling και intrusion detection, καθώς και τη διαχείριση συσκευών με διαδικασίες εγγραφής, παρακολούθησης και OTA ενημερώσεων. Η επιλογή υλικού εξαρτάται από τις απαιτήσεις της εγκατάστασης και κυμαίνεται από μικρούς υπολογιστές τύπου Raspberry Pi ή boards όπως Adruino έως βιομηχανικού τύπου συσκευές ή ισχυρούς edge servers. Σημαντικοί παράγοντες είναι οι διαθέσιμοι πόροι, η ανθεκτικότητα σε περιβαλλοντικές συνθήκες και οι διεπαφές επικοινωνίας, όπως Ethernet, cellular, serial ή LoRa. Εικ. 2.15: Υλοποίηση IoT gateway με Arduino (Chang et al. 2015) 25 Η ετερογένεια πρωτοκόλλων και τύπων δεδομένων, οι περιορισμένοι πόροι των πυλών, η ανάγκη για ασφαλή διαχείριση και η κλιμάκωση σε περιβάλλοντα με χιλιάδες συσκευές ανά gateway αποτελούν βασικές επιχειρησιακές προκλήσεις. Επιπλέον, η πύλη μπορεί να αποτελέσει κρίσιμο σημείο ευπάθειας, γεγονός που καθιστά απαραίτητη την ενσωμάτωση αρχών ασφάλειας στον σχεδιασμό και τη λειτουργία της. Οι σχετικές πτυχές θα αναλυθούν αναλυτικά σε επόμενο κεφάλαιο. Εικ. 2.16: Παράδειγμα που αποτυπώνει τη θέση και τον ρόλο ενός gateway (ρόμβος) στο πλαίσιο ενός MQTT δικτύου (Al-Fuqaha et al. 2015) Οι πύλες αποτελούν, συνεπώς, θεμελιώδες στοιχείο των IoT υποδομών. Ενοποιούν ετερογενείς συσκευές και πρωτόκολλα, μειώνουν το latency και το bandwidth, ενώ ταυτόχρονα παρέχουν σημείο ελέγχου για την ασφάλεια και τη διαχείριση. Ο σωστός σχεδιασμός τους και η ασφαλής λειτουργία τους είναι απαραίτητοι για την αξιοπιστία και την ανθεκτικότητα κάθε IoT συστήματος. 26 2.4.5 Backend και Πλατφόρμες Διαχείρισης IoT Τα δεδομένα που συλλέγονται από αισθητήρες και ενεργοποιητές, διακινούνται μέσω των δικτύων και των πρωτοκόλλων επικοινωνίας και περνούν συχνά μέσα από gateways προς κεντρικά συστήματα backend. Αυτά τα backend συστήματα αναλαμβάνουν τη συγκέντρωση, αποθήκευση και επεξεργασία των δεδομένων, παρέχοντας παράλληλα διεπαφές για παρακολούθηση, ανάλυση και αυτοματισμούς. Σε αυτό το πλαίσιο, πλατφόρμες όπως το Home Assistant λειτουργούν ως κεντρικός κόμβος ελέγχου, επιτρέποντας τη διαχείριση των συσκευών, την εκτέλεση αυτοματισμών και την παρουσίαση πληροφοριών στους χρήστες μέσω dashboards ή εφαρμογών. Με τον τρόπο αυτό, το Home Assistant και άλλα αντίστοιχα συστήματα γεφυρώνουν το φυσικό IoT δίκτυο με τον τελικό χρήστη, ενώ ταυτόχρονα συνδέονται με ευρύτερα backend ή cloud στοιχεία για προχωρημένη επεξεργασία και ανάλυση. 27 Κεφάλαιο 3 το Έξυπνο Σπίτι Το Έξυπνο Σπίτι (smart home) αντιπροσωπεύει την εφαρμογή των αρχών και των τεχνολογιών του Internet of Things στο στενό, οικιακό περιβάλλον: τοποθετημένοι αισθητήρες και συσκευές συλλέγουν δεδομένα από το φυσικό χώρο, δίκτυα και πρωτόκολλα διακινούν αυτή την πληροφορία, ενώ πλατφόρμες και εφαρμογές την επεξεργάζονται και την αξιοποιούν για αυτοματισμούς, παρακολούθηση και εξυπηρέτηση του χρήστη. Στο κεφάλαιο αυτό θα περιγραφεί αρχικά το εννοιολογικό πλαίσιο και η τυπική αρχιτεκτονική ενός smart home, θα αναλυθούν τα κύρια στοιχεία του οικοσυστήματος - συσκευές, δίκτυα, πλατφόρμες ελέγχου (π.χ. Home Assistant) και διεπαφές χρήστη - και θα παρουσιαστούν οι κοινές εφαρμογές στους τομείς της ασφάλειας, της ενεργειακής αποδοτικότητας, της άνεσης και της υγείας. Επίσης θα συζητηθούν τα βασικά τεχνολογικά πρότυπα και η πρόκληση της διαλειτουργικότητας, ενώ θα επισημανθούν συνοπτικά τα ζητήματα ασφάλειας και ιδιωτικότητας που αποκτούν ιδιαίτερη σημασία στο οικιακό πλαίσιο. Ζητήματα τα οποία θα μελετηθούν διεξοδικά σε επόμενο κεφάλαιο του πειραματικού ελέγχου (pentest). 28 3.1 Ορισμός και Χαρακτηριστικά Έξυπνου Σπιτιού Το έξυπνο σπίτι (smart home) ορίζεται ως ένας οικιακός χώρος στον οποίο ενσωματώνονται συνδεδεμένες συσκευές και συστήματα, τα οποία επικοινωνούν μεταξύ τους και με τον χρήστη μέσω δικτύων επικοινωνίας. Κύριος στόχος είναι η αυτοματοποίηση, η απομακρυσμένη διαχείριση και η βελτίωση της ποιότητας ζωής. Βασικά χαρακτηριστικά αποτελούν η δυνατότητα ελέγχου φωτισμού, θέρμανσης, συστημάτων ασφαλείας και οικιακών συσκευών μέσω εφαρμογών ή φωνητικών εντολών, καθώς και η διαλειτουργικότητα μεταξύ ετερογενών τεχνολογιών. Η έννοια του έξυπνου σπιτιού εμφανίστηκε ήδη από τη δεκαετία του 1980, όταν οι πρώτες απόπειρες οικιακού αυτοματισμού βασίζονταν σε καλωδιακά δίκτυα και ακριβές, εξειδικευμένες λύσεις. Η πραγματική διάδοση όμως ξεκίνησε με την ανάπτυξη του Διαδικτύου των Πραγμάτων (IoT) και την ενσωμάτωση ασύρματων πρωτοκόλλων όπως Wi-Fi, Zigbee και Z-Wave, που επέτρεψαν τη σύνδεση φθηνότερων και πιο ευέλικτων συσκευών. Σήμερα, το έξυπνο σπίτι αποτελεί έναν από τους βασικότερους τομείς εφαρμογής του IoT, καθώς συνδυάζει λειτουργικότητα, ενεργειακή αποδοτικότητα και εξατομίκευση των υπηρεσιών. Παράλληλα, η αγορά του smart home γνωρίζει ταχεία ανάπτυξη, με μεγάλους τεχνολογικούς παρόχους (Google, Amazon, Apple) αλλά και ανοιχτές πλατφόρμες όπως το Home Assistant να προωθούν λύσεις που στοχεύουν στην ενοποίηση διαφορετικών συσκευών κάτω από κοινά πρότυπα. Η διάδοση των εικονικών βοηθών και των υπηρεσιών cloud ενισχύει περαιτέρω αυτή την τάση, καθιστώντας το έξυπνο σπίτι όλο και πιο προσβάσιμο στον μέσο χρήστη. Η εξέλιξη των έξυπνων σπιτιών κινείται με ταχύ ρυθμό [34], καθώς η συνεχής ενσωμάτωση αισθητήρων, έξυπνων συσκευών και cloud υπηρεσιών δημιουργεί ένα δυναμικό οικοσύστημα με ολοένα και μεγαλύτερη διάχυση στην καθημερινότητα. Οι τάσεις επικεντρώνονται σε λύσεις που συνδυάζουν άνεση, ενεργειακή αποδοτικότητα, αυτοματοποίηση και ασφάλεια, με ταυτόχρονη έμφαση στη διαλειτουργικότητα μεταξύ ετερογενών συστημάτων. Παράλληλα, η πρόοδος στις τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης επιτρέπει στα συστήματα αυτά να γίνονται προγνωστικά και προσαρμοστικά, προσφέροντας πιο προσωποποιημένες εμπειρίες. Οι προοπτικές δείχνουν ότι τα smart homes θα αποτελέσουν έναν κεντρικό πυλώνα των μελλοντικών IoT υποδομών, ενισχύοντας τη σύζευξη με το smart grid, την υγεία στο σπίτι και τις βιώσιμες πόλεις. 29 3.2 Βασικές Συνιστώσες και Λειτουργίες Έξυπνου Σπιτιού Ένα έξυπνο σπίτι βασίζεται σε ένα σύνολο αλληλεπιδρώντων συνιστωσών που, σε συνεργασία, διαμορφώνουν την έξυπνη και αυτόνομη λειτουργία του. Στον πυρήνα τους βρίσκονται οι συσκευές και οι αισθητήρες που συλλέγουν δεδομένα από το περιβάλλον, οι ενεργοποιητές που υλοποιούν εντολές και παρεμβάσεις, καθώς και τα δίκτυα που διασφαλίζουν την επικοινωνία τους. Αυτές οι πληροφορίες διοχετεύονται σε πλατφόρμες και εφαρμογές διαχείρισης, όπου ο χρήστης μπορεί να ορίζει κανόνες, να παρακολουθεί την κατάσταση του συστήματος και να αξιοποιεί αυτοματισμούς. Η αρμονική σύνδεση όλων αυτών των επιπέδων επιτρέπει τη μετατροπή μιας κατοικίας σε ένα ευφυές οικοσύστημα, με στόχο την άνεση, την ενεργειακή αποδοτικότητα και την ασφάλεια [35]. 3.2.1 Αισθητήρες, Ενεργοποιητές και Συσκευές Στην καρδιά κάθε έξυπνου σπιτιού βρίσκονται οι αισθητήρες και οι ενεργοποιητές, οι οποίοι, σε συνδυασμό με τις διάφορες «έξυπνες» συσκευές, συνθέτουν την υποδομή του οικοσυστήματος. Οι αισθητήρες αποτελούν τα βασικά στοιχεία συλλογής δεδομένων, ανιχνεύοντας φυσικά φαινόμενα όπως θερμοκρασία, υγρασία, φωτεινότητα, κίνηση ή ακόμη και ποιότητα αέρα. Ειδικές κατηγορίες αισθητήρων, όπως οι αισθητήρες υπερύθρων για ανίχνευση παρουσίας ή οι αισθητήρες Hall για ανίχνευση μαγνητικών πεδίων σε πόρτες και παράθυρα, επιτρέπουν την υλοποίηση ποικίλων σεναρίων αυτοματισμού. Από την άλλη πλευρά, οι ενεργοποιητές είναι υπεύθυνοι για τη μετάφραση των εντολών του συστήματος σε πράξεις, π.χ. το άνοιγμα ή κλείσιμο ενός διακόπτη, τη ρύθμιση ενός θερμοστάτη ή την κίνηση μηχανικών μερών όπως ρολά και ηλεκτροκίνητες κλειδαριές. Οι συσκευές αυτές ενσωματώνονται είτε σε εμπορικά προϊόντα μεγάλων κατασκευαστών (όπως Amazon Alexa, Google Nest ή Apple HomeKit), που βασίζονται σε ελεγχόμενα οικοσυστήματα με λειτουργικά συστήματα και αυστηρά APIs, είτε σε λύσεις ανοιχτού κώδικα που επιτρέπουν μεγαλύτερη προσαρμοστικότητα, όπως οι μικροελεγκτές ESP8266/ESP32 που χρησιμοποιούν firmware τύπου Arduino ή ESPHome. Ένα ακόμη κριτήριο διαφοροποίησης είναι η ύπαρξη ή μη ενσωματωμένου λειτουργικού συστήματος: συσκευές με απλό firmware έχουν περιορισμένες δυνατότητες, αλλά μικρότερο ενεργειακό αποτύπωμα και χαμηλότερο κόστος, ενώ πιο εξελιγμένες πλατφόρμες, όπως τα Raspberry Pi, μπορούν να φιλοξενήσουν πλήρη λειτουργικά συστήματα (π.χ. Linux-based διανομές) και να λειτουργήσουν ως hubs ή πύλες ελέγχου. 30 Η συνεχής πτώση του κόστους σε αισθητήρια υλικά, σε συνδυασμό με την αυξημένη υπολογιστική ισχύ ακόμη και σε μικρού μεγέθους πλακέτες, οδηγεί σε μία προοδευτική σύγκλιση όπου οι συσκευές γίνονται όλο και πιο «έξυπνες» και αλληλοσυμπληρωματικές, με αποτέλεσμα τη δημιουργία ενός δυναμικού και ετερογενούς τεχνολογικού περιβάλλοντος [36], [37]. 3.2.2 Κέντρα Ελέγχου / Hubs και Πλατφόρμες Διαχείρισης Η ολοκληρωμένη λειτουργία ενός έξυπνου σπιτιού δεν μπορεί να βασιστεί αποκλειστικά σε μεμονωμένους αισθητήρες και ενεργοποιητές, αλλά απαιτείται επίσης ένας μηχανισμός ενοποίησης και ελέγχου που να συντονίζει τις συσκευές και να εξασφαλίζει την αλληλεπίδρασή τους. Αυτόν τον ρόλο αναλαμβάνουν τα κέντρα ελέγχου (hubs) και οι πλατφόρμες διαχείρισης, τα οποία λειτουργούν ως «κεντρικό νευρικό σύστημα» του smart home. Σε εμπορικά συστήματα, οι hubs αποτελούν συχνά ιδιοταγείς λύσεις, όπως το Samsung SmartThings Hub, το Amazon Echo Plus ή το Apple HomePod, που προσφέρουν εύκολη εγκατάσταση, ενσωμάτωση φωνητικών βοηθών και υψηλό επίπεδο συμβατότητας με προϊόντα της ίδιας εταιρείας. Η προσέγγιση αυτή εξασφαλίζει σταθερότητα και απλότητα για τον τελικό χρήστη, αλλά περιορίζει τη διαλειτουργικότητα με συσκευές εκτός οικοσυστήματος. Αντίθετα, οι ανοιχτές πλατφόρμες, όπως το Home Assistant [38], το OpenHAB ή το Domoticz, δίνουν τη δυνατότητα ευρύτερης διασύνδεσης με ετερογενείς συσκευές και πρωτόκολλα, αξιοποιώντας MQTT brokers, REST APIs ή ακόμη και custom integrations. Οι λύσεις αυτές απαιτούν συχνά περισσότερη τεχνική εξοικείωση, αλλά προσφέρουν στον ερευνητή και στον προχωρημένο χρήστη ευελιξία, δυνατότητα παραμετροποίησης και μεγαλύτερο έλεγχο σε θέματα ασφάλειας και ιδιωτικότητας. Σημαντικό ρόλο διαδραματίζει και το υλικό πάνω στο οποίο τρέχει η πλατφόρμα: από μικρές υπολογιστικές μονάδες χαμηλού κόστους, όπως τα Raspberry Pi, μέχρι εξειδικευμένα gateways με υποστήριξη πολλαπλών πρωτοκόλλων (Zigbee, Z-Wave, Wi-Fi, Bluetooth). Η τάση που επικρατεί τα τελευταία χρόνια είναι η μετάβαση σε ενοποιημένα πρότυπα, με χαρακτηριστικό παράδειγμα το Matter (πρώην Project CHIP), το οποίο αναπτύσσεται από κοινοπραξία κορυφαίων εταιρειών του χώρου και στοχεύει στη διαλειτουργικότητα ανεξαρτήτως κατασκευαστή ή πρωτοκόλλου. 3.2.3 Δίκτυα και Πρωτόκολλα Επικοινωνίας Στα έξυπνα σπίτια, η συνδεσιμότητα μεταξύ των συσκευών βασίζεται σε πληθώρα πρωτοκόλλων και τεχνολογιών, τα οποία εξυπηρετούν διαφορετικές ανάγκες. Το Wi-Fi, αν και ενεργοβόρο, εξακολουθεί να είναι η βασική επιλογή για συσκευές που απαιτούν υψηλό bandwidth, όπως έξυπνες κάμερες, ηχεία και τηλεοράσεις. Το Bluetooth Low Energy (BLE) επιλέγεται συχνά για μικρούς αισθητήρες χαμηλής κατανάλωσης, π.χ. 31 θερμόμετρα χώρου ή ανιχνευτές κίνησης, καθώς και για wearables που αλληλεπιδρούν με το οικοσύστημα του σπιτιού. Πέραν αυτών, εξειδικευμένα πρωτόκολλα, όπως το ZigBee και το Z-Wave, έχουν βρει ιδιαίτερα πρόσφορο έδαφος στον χώρο του smart home. Το ZigBee χρησιμοποιείται εκτεταμένα σε συστήματα φωτισμού, με χαρακτηριστικό παράδειγμα τις λάμπες Philips Hue, ενώ το Z-Wave αποτελεί τη βάση για πολλές λύσεις ασφάλειας, όπως αισθητήρες παραθύρων και έξυπνες κλειδαριές. Επιπλέον, τεχνολογίες ευρείας κάλυψης, όπως LoRa, αν και λιγότερο συνηθισμένες σε οικιακά περιβάλλοντα, αξιοποιούνται σε εφαρμογές που απαιτούν μακρινή εμβέλεια, π.χ. σε μεγάλα κτήματα ή αγροικίες. Η ενοποίηση αυτών των ετερογενών συσκευών απαιτεί ευέλικτα πρωτόκολλα επικοινωνίας σε ανώτερο επίπεδο. Το MQTT, με τον μηχανισμό publish/subscribe, έχει αναδειχθεί σε de facto επιλογή για τον συντονισμό αισθητήρων και ενεργοποιητών σε έξυπνα σπίτια [29]. Σενάρια όπως η επικοινωνία αισθητήρων ESP8266/ESP32 με τον Home Assistant ή με ροές αυτοματισμού στο Node-RED δείχνουν πώς το MQTT λειτουργεί ως ενοποιητικός κρίκος ανάμεσα σε διαφορετικά υποσυστήματα. Έτσι, η αρχιτεκτονική ενός smart home δεν περιορίζεται σε ένα μόνο πρωτόκολλο, αλλά συνήθως συνδυάζει πολλαπλές τεχνολογίες, καθεμία βελτιστοποιημένη για διαφορετικές απαιτήσεις, ώστε να επιτευχθεί ένα συνεκτικό και λειτουργικό οικοσύστημα. 3.2.4 Εφαρμογές και Υπηρεσίες στο Smart Home Οι εφαρμογές και οι υπηρεσίες αποτελούν το ορατό επίπεδο ενός έξυπνου σπιτιού, δηλαδή το σημείο αλληλεπίδρασης του χρήστη με τις υποδομές και τις συσκευές που βρίσκονται στο παρασκήνιο [39]. Μέσω αυτών, ο έλεγχος, η παρακολούθηση και ο αυτοματισμός των λειτουργιών αποκτούν πρακτική μορφή και γίνονται προσβάσιμα σε μη εξειδικευμένους χρήστες. Εικ. 3.1: Παράδειγμα Smart Home συστήματος (Huang et al. 2023) 32 Οι πιο διαδεδομένες υπηρεσίες αφορούν τον απομακρυσμένο έλεγχο φωτισμού, θέρμανσης/κλιματισμού, συστημάτων ασφαλείας και οικιακών συσκευών. Εφαρμογές σε κινητά τηλέφωνα ή web dashboards επιτρέπουν στον χρήστη να ρυθμίζει θερμοστάτες, να ενεργοποιεί ή να απενεργοποιεί φώτα, να ελέγχει ζωντανά βιντεοροές από κάμερες ή να δέχεται ειδοποιήσεις σε περίπτωση εισβολής. Παράλληλα, υπηρεσίες ενεργειακής διαχείρισης προσφέρουν ανάλυση κατανάλωσης σε πραγματικό χρόνο και προτάσεις για εξοικονόμηση. Άκρως σημαντικές είναι επίσης υπηρεσίες απομακρυσμένης παρακολούθησης της κατάστασης της υγείας ατόμων που χρίζουν κατ’ οίκον φροντίδα [40]. Εικ. 3.2: Κατηγοριοποίηση Smart Home υπηρεσιών (Alam et al. 2012) Τα τελευταία χρόνια, ιδιαίτερη διάδοση έχουν γνωρίσει οι ψηφιακοί φωνητικοί βοηθοί, όπως οι Amazon Alexa, Google Assistant και Apple Siri. Αυτοί ενσωματώνονται σε smart speakers και λειτουργούν ως κεντρική διεπαφή για την ενεργοποίηση σεναρίων («σβήσε τα φώτα στο σαλόνι», «ρύθμισε τη θερμοκρασία στους 22°C»). Παράλληλα, πλατφόρμες ανοικτού κώδικα, όπως το Home Assistant και το OpenHAB, παρέχουν ευέλικτες δυνατότητες ενοποίησης, αυτοματοποίησης και παραμετροποίησης, εξυπηρετώντας προχωρημένους χρήστες και ερευνητές. Η τάση που διαγράφεται είναι η ενσωμάτωση υπηρεσιών με Τεχνητή Νοημοσύνη, οι οποίες μπορούν να προβλέπουν τη συμπεριφορά του χρήστη και να ρυθμίζουν αυτόματα τις οικιακές παραμέτρους με βάση πρότυπα χρήσης [41], την παρουσία στο χώρο ή ακόμη και εξωτερικά δεδομένα, όπως ο καιρός. Έτσι, οι εφαρμογές και οι υπηρεσίες δεν αποτελούν απλώς διεπαφές ελέγχου, αλλά εξελίσσονται σε ευφυή συστήματα υποστήριξης που αναβαθμίζουν τη συνολική εμπειρία διαβίωσης. 33 3.3 Αρχιτεκτονικές Έξυπνου Σπιτιού Η αρχιτεκτονική ενός έξυπνου σπιτιού καθορίζει τον τρόπο με τον οποίο οι συσκευές, οι ελεγκτές και οι εφαρμογές συνεργάζονται ώστε να προσφέρουν τις επιθυμητές λειτουργίες. Ανάλογα με το πού λαμβάνει χώρα η αποθήκευση, η επεξεργασία και η λήψη αποφάσεων, διακρίνονται διαφορετικά μοντέλα υλοποίησης. Στις πρώιμες εγκαταστάσεις, η πλειονότητα των δεδομένων μεταφερόταν σε απομακρυσμένες υποδομές (cloud), ενώ τα τελευταία χρόνια παρατηρείται στροφή προς το edge computing, ώστε να μειωθεί το latency και να αυξηθεί η αυτονομία. Ενδιάμεσες λύσεις συνδυάζουν τα δύο μοντέλα σε υβριδικές αρχιτεκτονικές, ενώ η εμφάνιση της τεχνητής νοημοσύνης οδηγεί και σε service-oriented ή AI-driven προσεγγίσεις. Η επιλογή αρχιτεκτονικής δεν είναι ουδέτερη, αλλά εξαρτάται από απαιτήσεις ασφάλειας, ιδιωτικότητας, κόστους, ενεργειακής απόδοσης και φυσικά από τις ανάγκες του ίδιου του χρήστη. 3.3.1 Cloud-based αρχιτεκτονική Η αρχιτεκτονική cloud-based στα έξυπνα σπίτια στηρίζεται στην κεντρική επεξεργασία και αποθήκευση δεδομένων σε απομακρυσμένους διακομιστές. Οι αισθητήρες και οι συσκευές στέλνουν συνεχώς δεδομένα μέσω του τοπικού δικτύου στο cloud, όπου εκτελούνται οι αλγόριθμοι ανάλυσης, οι λειτουργίες αυτοματισμού και η διαχείριση των χρηστών. Έτσι, η υπολογιστική ισχύς, η αποθήκευση και η λογική του έξυπνου σπιτιού μεταφέρονται σε απομακρυσμένα κέντρα δεδομένων, επιτρέποντας ευελιξία, επεκτασιμότητα και ενοποίηση με άλλες υπηρεσίες. [42] Καθώς οι χρήστες μπορούν να αλληλοεπιδρούν με το έξυπνο σπίτι τους μέσω φιλικών εφαρμογών για κινητά ή web, οι πάροχοι αναλαμβάνουν τη συντήρηση και αναβάθμιση της υποδομής. Ωστόσο, η προσέγγιση cloud-based ενέχει και μειονεκτήματα: αυξημένη εξάρτηση από τη διαθεσιμότητα του δικτύου και την αξιοπιστία του παρόχου, θέματα ιδιωτικότητας και διαχείρισης προσωπικών δεδομένων, αλλά και περιορισμούς στις εφαρμογές που απαιτούν άμεσο χρόνο απόκρισης. Παρά τις αδυναμίες, το cloud παραμένει η κυρίαρχη λύση για εμπορικές πλατφόρμες έξυπνου σπιτιού, καθώς διευκολύνει την ενιαία εμπειρία χρήσης και την εύκολη προσθήκη νέων συσκευών. Με αυτή την αρχιτεκτονική, οι συσκευές λειτουργούν περισσότερο ως συλλέκτες και μεταδότες δεδομένων, ενώ οι αποφάσεις, η ανάλυση και η αποθήκευση πραγματοποιούνται στο cloud. Το μοντέλο αυτό ευνοεί την απομακρυσμένη πρόσβαση και τη διασύνδεση με ευρύτερα οικοσυστήματα, αλλά εξαρτάται σε μεγάλο βαθμό από τη διαθεσιμότητα και την αξιοπιστία της σύνδεσης στο διαδίκτυο. Στο πλαίσιο ενός cloud-based smart home, πλατφόρμες όπως η Microsoft Azure παρέχουν ολοκληρωμένες υπηρεσίες για τη διαχείριση και επεξεργασία δεδομένων από 34 έξυπνες συσκευές. Μέσω του Azure IoT Hub και του Device Provisioning Service, οι συσκευές μπορούν να καταχωρούνται με ασφαλή credentials, εξασφαλίζοντας έλεγχο αυθεντικότητας και κρυπτογραφημένη επικοινωνία. Η μεταφορά και επεξεργασία πολυμέσων, όπως live video streams, υποστηρίζεται από υπηρεσίες όπως το Azure Media Services, ενώ η τοπική επεξεργασία σε edge gateways μειώνει το latency και τον όγκο των δεδομένων που ανεβαίνουν στο cloud. Ένα πρακτικό παράδειγμα αποτελεί η περίπτωση μιας κάμερας εγκατεστημένης σε εξοχική κατοικία, η οποία συνδέεται με το cloud μέσω ασφαλούς TLS σύνδεσης. Ο ιδιοκτήτης, που υποθέτουμε ότι διαμένει κύρια στην πόλη, μπορεί να παρακολουθεί live το βίντεο μέσω mobile εφαρμογής ή web dashboard, αξιοποιώντας υπηρεσίες streaming, περιεχόμενα σε αποθηκευτικούς χώρους και ειδοποιήσεις push, με ταυτόχρονη προστασία της ιδιωτικότητας και περιορισμό των δεδομένων που μεταφέρονται, ενώ οι λειτουργίες ανίχνευσης κίνησης ή ειδοποιήσεων μπορούν να εκτελούνται είτε στο cloud είτε στο edge, ανάλογα με τις απαιτήσεις latency και bandwidth. Άλλοι χαρακτηριστικοί πάροχοι τέτοιων υπηρεσιών είναι η Amazon Web Services (AWS IoT Core), η Google Cloud IoT, η Microsoft Azure IoT Hub, καθώς και πλατφόρμες όπως η IBM Watson IoT, που παρέχουν υποδομές και APIs για τη διαχείριση και ανάλυση των δεδομένων του smart home. 3.3.2 Edge-based αρχιτεκτονική Σε αντίθεση με τα cloud-based μοντέλα, όπου τα δεδομένα των συσκευών IoT μεταφέρονται σε απομακρυσμένα κέντρα δεδομένων για επεξεργασία, οι αρχιτεκτονικές που βασίζονται στο edge επιδιώκουν να φέρουν την υπολογιστική ισχύ πιο κοντά στις ίδιες τις συσκευές. Ο όρος E DGE αναφέρεται στην «περιφέρεια» του δικτύου, δηλαδή σε κόμβους όπως gateways, routers, τοπικούς servers ή ακόμα και σε εξελιγμένες IoT συσκευές που διαθέτουν ικανότητες επεξεργασίας. [43] Με αυτό τον τρόπο μειώνεται σημαντικά η καθυστέρηση (latency), κάτι ιδιαίτερα κρίσιμο σε εφαρμογές που απαιτούν άμεση ανταπόκριση, όπως για παράδειγμα ο έλεγχος κλειδαριών, οι ανιχνευτές καπνού ή τα συστήματα φωτισμού ασφαλείας σε ένα έξυπνο σπίτι. Επιπλέον, η επεξεργασία κοντά στην πηγή συμβάλλει στη μείωση της εξάρτησης από το διαδίκτυο, καθώς και στην καλύτερη προστασία της ιδιωτικότητας, αφού τα δεδομένα δεν χρειάζεται πάντα να διακινηθούν εκτός του οικιακού δικτύου. Ένα παράδειγμα edge-based υλοποίησης στο έξυπνο σπίτι είναι το Home Assistant σε Raspberry Pi, το οποίο λειτουργεί ως τοπικός controller: συγκεντρώνει δεδομένα από αισθητήρες κίνησης, θερμοκρασίας και κατανάλωσης ενέργειας, τα επεξεργάζεται σε πραγματικό χρόνο και δίνει εντολές σε ενεργοποιητές χωρίς την ανάγκη συνεχούς επικοινωνίας με το cloud. Παρόμοια λογική εφαρμόζουν και εμπορικές πλατφόρμες όπως η Apple HomeKit, που δίνει τη δυνατότητα σε τοπικές συσκευές όπως το Apple TV ή το HomePod να αναλάβουν τον ρόλο του κεντρικού ελεγκτή. 35 3.3.3 Hybrid models Τα υβριδικά μοντέλα αρχιτεκτονικής στο έξυπνο σπίτι προκύπτουν ως απάντηση στους περιορισμούς που εμφανίζουν οι αμιγώς cloud ή edge προσεγγίσεις. Στόχος τους είναι να εκμεταλλευτούν τα πλεονεκτήματα και των δύο κόσμων: την υπολογιστική ισχύ και την κλιμάκωση του cloud από τη μία πλευρά, και την ταχύτητα απόκρισης και την τοπική αυτονομία του edge από την άλλη. Έτσι, μέρος της ανάλυσης και της λήψης αποφάσεων πραγματοποιείται κοντά στις συσκευές, ενώ πιο σύνθετες εργασίες ή μακροχρόνια αποθήκευση δεδομένων μεταφέρονται στο cloud. Το αποτέλεσμα είναι μια ισορροπημένη αρχιτεκτονική που μειώνει την εξάρτηση από τη συνεχή συνδεσιμότητα, χωρίς να θυσιάζει τις δυνατότητες μεγάλου όγκου επεξεργασίας και τις προηγμένες υπηρεσίες που μόνο οι cloud πάροχοι μπορούν να προσφέρουν. Ένα χαρακτηριστικό παράδειγμα υβριδικής αρχιτεκτονικής είναι η χρήση συστημάτων ασφαλείας με κάμερες στο έξυπνο σπίτι. Η αρχική ανάλυση του βίντεο, όπως η ανίχνευση κίνησης ή η αναγνώριση γνωστών μοτίβων, πραγματοποιείται τοπικά σε ένα edge hub ή ακόμα και εντός της ίδιας της κάμερας (edge AI). Αυτό εξασφαλίζει άμεση απόκριση, όπως την ενεργοποίηση σειρήνας ή ειδοποίηση του ιδιοκτήτη, ακόμη και αν η σύνδεση στο διαδίκτυο είναι προσωρινά εκτός λειτουργίας. Ταυτόχρονα, τα δεδομένα που κρίνονται σημαντικά –π.χ. ύποπτες κινήσεις ή στιγμιότυπα– αποστέλλονται στο cloud, όπου μπορούν να αποθηκευτούν για μεγαλύτερο χρονικό διάστημα, να υποβληθούν σε πιο προχωρημένη επεξεργασία (π.χ. αναγνώριση προσώπου) και να είναι διαθέσιμα στον χρήστη από απόσταση, μέσω εφαρμογών ή web interfaces. Με αυτό τον τρόπο, ο συνδυασμός edge και cloud επιτυγχάνει τόσο την ταχύτητα και αξιοπιστία της τοπικής επεξεργασίας όσο και την ευελιξία και κλιμάκωση των υπηρεσιών cloud. 3.3.4 Service-Oriented / AI-driven αρχιτεκτονικές Οι service-oriented και AI-driven αρχιτεκτονικές αποτελούν την πιο σύγχρονη εξέλιξη στον σχεδιασμό έξυπνων σπιτιών, καθώς συνδυάζουν αρχές επαναχρησιμοποίησης υπηρεσιών με τεχνικές τεχνητής νοημοσύνης. Σε ένα service-oriented περιβάλλον, οι διάφορες συσκευές και εφαρμογές του έξυπνου σπιτιού εκτίθενται ως υπηρεσίες με σαφώς ορισμένα interfaces, ανεξάρτητα από το υλικό ή το πρωτόκολλο επικοινωνίας τους. Αυτό επιτρέπει μεγαλύτερη διαλειτουργικότητα, καθώς οι υπηρεσίες μπορούν να συνδεθούν μεταξύ τους μέσω middleware ή orchestration frameworks, επιτρέποντας ευέλικτη δημιουργία πολύπλοκων σεναρίων αυτοματισμού. Παράλληλα, η ενσωμάτωση AI προσθέτει ένα επίπεδο «έξυπνης» προσαρμογής και πρόβλεψης. Αλγόριθμοι μηχανικής μάθησης μπορούν να αναλύσουν ιστορικά δεδομένα χρήσης και περιβαλλοντικούς δείκτες ώστε να προβλέψουν μελλοντικές ανάγκες – όπως η ρύθμιση θέρμανσης με βάση τα μοτίβα παρουσίας των κατοίκων ή η βελτιστοποίηση της κατανάλωσης ενέργειας. Επιπλέον, η χρήση edge AI μειώνει την 36 ανάγκη συνεχούς επικοινωνίας με το cloud, προσφέροντας χαμηλή καθυστέρηση και μεγαλύτερη ιδιωτικότητα [44]. Εικ. 3.3: Εννοιολογικό πλαίσιο διαχείρισης έξυπνου σπιτιού μέσω ΤΝ (Elkhalik et al. 2023) 3.4 Διαλειτουργικότητα και Πρότυπα Η διαλειτουργικότητα αποτελεί έναν από τους πιο κρίσιμους παράγοντες για την επιτυχή υλοποίηση οικοσυστημάτων IoT. Σε αντίθεση με παραδοσιακά δικτυακά συστήματα, όπου η επικοινωνία καθορίζεται από καλά εδραιωμένα πρωτόκολλα, στον χώρο του IoT κυριαρχεί μια μεγάλη ποικιλία τεχνολογιών, κατασκευαστών και επιπέδων λογισμικού. Η απουσία κοινών προτύπων οδηγεί συχνά σε κατακερματισμό, γεγονός που περιορίζει τη δυνατότητα συνεργασίας μεταξύ συσκευών και πλατφορμών. Το ζήτημα δεν περιορίζεται μόνο στο πώς επικοινωνούν οι συσκευές, αλλά και στο πώς ερμηνεύονται και αναπαρίστανται τα δεδομένα που ανταλλάσσονται, καθώς και στο πώς οι διαφορετικές πλατφόρμες μπορούν να προσφέρουν συμβατές διεπαφές για προγραμματισμό και ανάπτυξη υπηρεσιών. Η τυποποίηση επιχειρεί να δημιουργήσει ένα «κοινό γλωσσάρι» τόσο στο επίπεδο επικοινωνίας όσο και στο επίπεδο πληροφορίας, καθιστώντας εφικτή τη συνεργασία ανάμεσα σε ετερογενείς συσκευές και υπηρεσίες. Ένα χαρακτηριστικό παράδειγμα είναι η ενοποίηση ενός 37 έξυπνου θερμοστάτη με φωτισμό και αισθητήρες κίνησης διαφορετικών κατασκευαστών, όπου ένα κοινό πρότυπο, όπως το Matter, επιτρέπει στον χρήστη να ρυθμίζει σενάρια αυτοματισμού χωρίς να χρειάζεται να εναλλάσσει διαφορετικές εφαρμογές ή πλατφόρμες. Η εξέλιξη αυτή είναι απαραίτητη για την κλιμάκωση του IoT και την ασφαλή υιοθέτησή του σε κρίσιμους τομείς, όπως τα έξυπνα δίκτυα ενέργειας, η υγεία ή οι βιομηχανικές υποδομές. 3.5 Τάσεις και Προοπτικές Η συνεχής διάχυση των έξυπνων σπιτιών στην καθημερινή ζωή οδηγεί σε νέες τάσεις και προοπτικές στον χώρο της οικιακής τεχνολογίας. Οι καταναλωτές πλέον αναμένουν ολοκληρωμένες λύσεις που συνδυάζουν αυτοματοποίηση, ενεργειακή αποδοτικότητα και βελτιστοποίηση των πόρων, ενώ οι πάροχοι στρέφονται προς ανοικτά πρότυπα και οικοσυστήματα για την επίτευξη διαλειτουργικότητας μεταξύ διαφορετικών συσκευών και πλατφορμών. Ταυτόχρονα, η έντονη χρήση συνδεδεμένων συσκευών ενισχύει την ανάγκη για αξιόπιστη διαχείριση δεδομένων, προστασία ιδιωτικότητας και ασφαλή συνδεσιμότητα, προσανατολίζοντας την ανάπτυξη νέων υπηρεσιών και έξυπνων κοινοτήτων που εκμεταλλεύονται τη συλλογική πληροφόρηση. Οι προοπτικές δείχνουν ότι η επέκταση των smart homes θα συνοδευτεί από καινοτομίες στη διαχείριση ενέργειας, στην ενσωμάτωση βιώσιμων τεχνολογιών και στην εμπλουτισμένη εμπειρία χρήστη, ενώ η συνεχής εξέλιξη των δικτύων και των πλατφορμών IoT θα καθορίσει το μέλλον της έξυπνης οικίας [45]. 38 Κεφάλαιο 4 ζητήματα Ασφάλειας Η ασφάλεια στο Διαδίκτυο των Πραγμάτων (IoT) αποτελεί έναν από τους πιο κρίσιμους παράγοντες για την ευρεία αποδοχή και βιώσιμη ανάπτυξή του. Σε αντίθεση με τις κλασικές υπολογιστικές υποδομές, τα IoT συστήματα συνδυάζουν ετερογενείς συσκευές, ποικιλία δικτυακών πρωτοκόλλων και κατανεμημένα μοντέλα επικοινωνίας, γεγονός που διευρύνει την επιφάνεια επίθεσης και αυξάνει τις πιθανότητες παραβίασης. Το έξυπνο σπίτι, ως μία από τις πιο διαδεδομένες εφαρμογές του IoT, ενσωματώνει πληθώρα αισθητήρων, ενεργοποιητών και δικτυακών κόμβων που αλληλοεπιδρούν με το φυσικό περιβάλλον και διαχειρίζονται ευαίσθητα δεδομένα του χρήστη. Η προστασία αυτών των δεδομένων και η διασφάλιση της αδιάλειπτης και αξιόπιστης λειτουργίας των οικιακών συστημάτων συνιστούν προϋπόθεση για την εμπιστοσύνη των χρηστών. Στο παρόν κεφάλαιο εξετάζονται οι κύριες κατηγορίες κινδύνων και ευπαθειών, καθώς και οι τεχνικές επιθέσεων που απαντώνται στα IoT περιβάλλοντα, με ιδιαίτερη αναφορά στον τομέα του έξυπνου σπιτιού. 39 4.1 Εννοιολογικό Πλαίσιο Κινδύνων στην Ασφάλεια IoT Η ανάλυση της ασφάλειας στα δίκτυα και τις εφαρμογές του Διαδικτύου των Πραγμάτων προϋποθέτει την κατανόηση ορισμένων θεμελιωδών εννοιών που συνδέονται με τη διαχείριση του κινδύνου. Στον πυρήνα βρίσκεται ο ίδιος ο κίνδυνος, ο οποίος ορίζεται ως η πιθανότητα μια απειλή να εκμεταλλευτεί μια ευπάθεια, προκαλώντας ανεπιθύμητες επιπτώσεις. Ο κίνδυνος, επομένως, δεν αποτελεί μια αφηρημένη ιδέα αλλά μια συνάρτηση τριών παραμέτρων: των υπαρχουσών απειλών, των εγγενών ευπαθειών του συστήματος και της σοβαρότητας των συνεπειών. Οι απειλές συνιστούν κάθε δυνητικό γεγονός ή ενέργεια που μπορεί να βλάψει τη λειτουργία ή την εμπιστευτικότητα των δεδομένων σε ένα έξυπνο σπίτι. Μπορεί να είναι τεχνικές, όπως επιθέσεις δικτύου και κακόβουλο λογισμικό, φυσικές, όπως η κλοπή μιας συσκευής, ή ακόμη και κοινωνικής μηχανικής, όταν ο χρήστης παραπλανάται ώστε να παραδώσει ευαίσθητα διαπιστευτήρια. Για παράδειγμα, μια έξυπνη κάμερα που είναι εκτεθειμένη στο διαδίκτυο χωρίς σωστή ρύθμιση μπορεί να αποτελέσει στόχο εισβολής, με αποτέλεσμα την παρακολούθηση του ιδιωτικού χώρου του χρήστη. Οι ευπάθειες είναι αδυναμίες στο λογισμικό, στο υλικό ή στη διαμόρφωση ενός συστήματος, που μπορεί να αξιοποιηθούν από μια απειλή. Στο πλαίσιο του IoT, τέτοιες ευπάθειες συναντώνται συχνά σε ανεπαρκώς ασφαλισμένες συσκευές με εργοστασιακούς ή γενικά ανίσχυρους κωδικούς πρόσβασης, σε ελλιπή πρωτόκολλα κρυπτογράφησης ή σε ελαττωματικές ενημερώσεις λογισμικού. Ένα χαρακτηριστικό παράδειγμα είναι οι έξυπνοι θερμοστάτες που παραμένουν με default credentials, γεγονός που μπορεί να επιτρέψει σε έναν επιτιθέμενο να αποκτήσει πρόσβαση και να ελέγξει τη λειτουργία τους. Η ανάλυση κινδύνων συνδυάζει τις έννοιες των απειλών και των ευπαθειών, προκειμένου να εκτιμηθεί η πιθανότητα εμφάνισης ενός συμβάντος και η έκταση των επιπτώσεων. Η διαδικασία αυτή συχνά υποστηρίζεται από μεθοδολογίες που επιτρέπουν την ποσοτικοποίηση ή την ποιοτική εκτίμηση του κινδύνου, προσφέροντας μια πιο σαφή εικόνα των προτεραιοτήτων στην ασφάλεια. Στο έξυπνο σπίτι, μια τέτοια εκτίμηση μπορεί να αφορά το μέγεθος της ζημίας μιας μη εξουσιοδοτημένης πρόσβασης στον κεντρικό κόμβο (hub), που θα μπορούσε να δώσει στον επιτιθέμενο έλεγχο πολλαπλών συσκευών ταυτόχρονα. 40 4.2 Κατηγορίες Απειλών Το οικοσύστημα του Διαδικτύου των Πραγμάτων, και ειδικότερα οι εφαρμογές του στα έξυπνα σπίτια, εκτίθενται σε ένα ιδιαίτερα ευρύ φάσμα απειλών που μπορούν να στοχεύσουν τόσο την ακεραιότητα των δεδομένων, όσο και τη διαθεσιμότητα των υπηρεσιών ή την ιδιωτικότητα των χρηστών. Οι απειλές αυτές δεν περιορίζονται σε ένα μόνο επίπεδο — μπορεί να προέρχονται από το φυσικό περιβάλλον, από το δίκτυο, από το λογισμικό ή ακόμα και από τον ίδιο τον χρήστη, ο οποίος, εν αγνοία του, ενδέχεται να αποτελέσει τον πιο αδύναμο κρίκο της αλυσίδας ασφάλειας. Μία από τις πιο διαδεδομένες κατηγορίες είναι οι δικτυακές επιθέσεις, οι οποίες στοχεύουν τη ροή δεδομένων ανάμεσα στις IoT συσκευές και τους κεντρικούς κόμβους, όπως οι πύλες (gateways) ή οι brokers στα MQTT δίκτυα. Ενδεικτικά, ένας εισβολέας μπορεί να επιχειρήσει Man-in-the-Middle (MitM) επίθεση, παρεμβαίνοντας στη μετάδοση δεδομένων και με τεχνικές όπως sniffing, να υποκλέψει δικτυακή κίνηση ή με spoofing, να παραπλανήσει συσκευές προσποιούμενος άλλη οντότητα. Με brute-force επιθέσεις μπορεί να ανιχνεύσεις κωδικούς πρόσβασης, ενώ με εκμετάλλευση των retained messages στο MQTT, μπορεί να καθηλώσει ψευδείς καταστάσεις στο σύστημα (π.χ. σε topic ανίχνευσης κίνησης «Motion detected!» και όχι «Everythink ok»), προκαλώντας σύγχυση. Επίσης, να πραγματοποιήσει DoS ή DDoS επιθέσεις υπερφορτώνοντας το δίκτυο ή να εκμεταλλευτεί μη ασφαλή πρωτόκολλα επικοινωνίας (όπως το MQTT χωρίς TLS) για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα. Στα έξυπνα σπίτια, τέτοιες επιθέσεις μπορεί να οδηγήσουν σε απώλεια ελέγχου συσκευών, καθυστέρηση εκτέλεσης εντολών ή ακόμα και πλήρη αποσύνδεση του συστήματος από το διαδίκτυο. Σημαντικό ρόλο παίζουν και οι απειλές που στοχεύουν το λογισμικό, όπως η εισαγωγή κακόβουλου κώδικα μέσω μη ενημερωμένων firmware, η χρήση προεπιλεγμένων ή αδύναμων κωδικών πρόσβασης, και η εκμετάλλευση ευπαθειών σε web interfaces ή APIs. Η χρήση έξυπνων καμερών, θερμοστατών ή θυροτηλεφώνων που βασίζονται σε κοινά λειτουργικά συστήματα ή SDKs, καθιστά πιθανή την ύπαρξη κοινών σημείων επίθεσης μεταξύ συσκευών διαφορετικών κατασκευαστών. Όταν δε οι συσκευές ΙοΤ έχουν στον πυρήνα τους μικροϋπολογιστές Raspberry Pi, τότε επιπλέον οι απειλές αυξάνουν, αφού προστίθεται και ολόκληρη οι γκάμα επικίνδυνων ενεργειών που στοχεύουν Linux συστήματα. Οι φυσικές απειλές αφορούν περιπτώσεις όπου ο επιτιθέμενος αποκτά φυσική πρόσβαση σε μια συσκευή, όπως για παράδειγμα ένα smart lock ή έναν αισθητήρα 41 τοποθετημένο σε εξωτερικό χώρο. Μέσω τεχνικών όπως το hardware tampering ή η εκμετάλλευση των θυρών UART/JTAG ή GPIO, ο εισβολέας μπορεί να εξάγει αποθηκευμένα credentials ή να τροποποιήσει το firmware. Αντίστοιχα, οι απειλές κοινωνικής μηχανικής (social engineering) εκμεταλλεύονται την ανθρώπινη συμπεριφορά και απροσεξία, π.χ. μέσω phishing emails ή παραπλανητικών εφαρμογών που ζητούν -ακόμα και πλήρη- δικαιώματα πρόσβασης στο οικιακό δίκτυο. Τέλος, δεν πρέπει να παραλείπεται η κατηγορία των απειλών ιδιωτικότητας, που σχετίζονται με τη συλλογή και την ανάλυση δεδομένων χρήσης. Σε ένα έξυπνο σπίτι, τα δεδομένα φωτισμού, παρουσίας, θέρμανσης ή κατανάλωσης ρεύματος μπορούν να αποκαλύψουν πρότυπα συμπεριφοράς των κατοίκων, καθιστώντας εφικτό το προφίλ της καθημερινότητάς τους. Η μη ασφαλής αποθήκευση ή η ανεπαρκής ανωνυμοποίηση τέτοιων δεδομένων μπορεί να οδηγήσει σε σοβαρές παραβιάσεις ιδιωτικότητας. Η ανάλυση των παραπάνω κατηγοριών [46] δείχνει πως οι απειλές στο IoT και ειδικότερα στο smart home δεν έχουν μεταξύ τους διακριτό χαρακτήρα, αλλά συχνά αλληλεπικαλύπτονται. Μια δικτυακή ευπάθεια μπορεί να αξιοποιηθεί για φυσική πρόσβαση, ή αντίστροφα, ένα απλό φυσικό συμβάν να ανοίξει τον δρόμο για ψηφιακή παραβίαση. Η αποτελεσματική προστασία των έξυπνων οικιακών περιβαλλόντων προϋποθέτει επομένως μια ολιστική κατανόηση όλων των επιπέδων απειλών, όπως και μια συνεχή αξιολόγηση του κινδύνου που αυτές αντιπροσωπεύουν. Η μοντελοποίηση απειλών επιτρέπει τη συστηματική αποτύπωση του τοπίου των απειλών σε ένα έξυπνο σπίτι. Μέσω αυτής καθίσταται εφικτό να καθοριστούν σενάρια επιθέσεων, να εντοπιστούν τα πιο κρίσιμα σημεία του συστήματος και να διαμορφωθούν στρατηγικές μετριασμού. 4.3 Αξιολόγηση Ευπαθειών Η αξιολόγηση ευπαθειών (vulnerability assessment) αποτελεί θεμελιώδες βήμα στη διαδικασία διαχείρισης κινδύνων ενός συστήματος IoT, καθώς επιτρέπει τον εντοπισμό και την αποτίμηση των αδυναμιών που μπορούν να αξιοποιηθούν από κακόβουλους παράγοντες. Σε αντίθεση με τη μοντελοποίηση απειλών, η οποία εστιάζει στο «ποιος» και «πώς» θα μπορούσε να επιτεθεί, η αξιολόγηση ευπαθειών επικεντρώνεται στο «πού» εντοπίζονται οι αδυναμίες και «πόσο κρίσιμες» είναι αυτές για την ασφάλεια του συστήματος. Στο περιβάλλον των έξυπνων οικιών, όπου ποικίλες συσκευές –όπως αισθητήρες, έξυπνες πρίζες, κάμερες και κόμβοι ελέγχου– επικοινωνούν μέσω πρωτοκόλλων όπως MQTT [47], Zigbee ή Wi-Fi, η αξιολόγηση ευπαθειών αποκτά αυξημένη σημασία. Οι 42 αλληλεξαρτήσεις μεταξύ συσκευών, η έλλειψη ισχυρών μηχανισμών ενημέρωσης λογισμικού, και η απουσία ενοποιημένων προτύπων ασφαλείας δημιουργούν περιβάλλοντα στα οποία μια και μόνο ευπάθεια μπορεί να έχει δυσανάλογες επιπτώσεις. Η διαδικασία αξιολόγησης περιλαμβάνει συνήθως τέσσερα στάδια: αναγνώριση των στόχων, συλλογή πληροφοριών για το περιβάλλον, ανάλυση και επαλήθευση των πιθανών ευπαθειών, και τέλος ιεράρχηση των ευρημάτων με βάση τη σοβαρότητά τους. Εργαλεία όπως το Nmap, το OpenVAS ή το Nessus, χρησιμοποιούνται για τον εντοπισμό ανοιχτών θυρών, λανθασμένων ρυθμίσεων, ή μη ενημερωμένων εκδόσεων firmware. Παρότι υπάρχουν διάφορες μεθοδολογίες, όπως το NIST SP 800-30 και το ISO/IEC 27005, η ανάγκη για πιο συστηματική και κατ’ επανάληψη αξιολόγηση σε περιβάλλοντα IoT οδήγησε στην υιοθέτηση προτύπων όπως το Common Vulnerability Scoring System (CVSS), που παρέχει μια καθολικά αποδεκτή μετρική για τη βαθμολόγηση ευπαθειών. Το CVSS, το οποίο συντηρείται από το Forum of Incident Response and Security Teams (FIRST), αποτελεί ένα πλαίσιο που επιτρέπει την ποσοτική αποτύπωση του κινδύνου μιας ευπάθειας. Η τρέχουσα έκδοση, CVSS v4.0, στηρίζεται σε τρεις βασικές ομάδες μετρήσεων: βασικές (base metrics), προσωρινές (temporal) και περιβαλλοντικές (environmental). Οι βασικές μετρικές αξιολογούν τα θεμελιώδη χαρακτηριστικά μιας ευπάθειας, όπως ο τρόπος πρόσβασης (attack vector), η πολυπλοκότητα της εκμετάλλευσης (attack complexity), τα απαιτούμενα προνόμια (privileges required), και η επίδραση σε εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα (CIA triad). Οι προσωρινές και περιβαλλοντικές μετρικές επιτρέπουν την προσαρμογή της βαθμολογίας ανάλογα με τον χρόνο, το πλαίσιο και τις ειδικές συνθήκες ενός συστήματος. Επιπλέον, η αξιολόγηση ευπαθειών σε IoT πλαίσια πρέπει να προσαρμόζεται στη φύση των ενσωματωμένων συσκευών, οι οποίες συχνά διαθέτουν περιορισμένους πόρους. Για παράδειγμα, η σάρωση ενός έξυπνου αισθητήρα κίνησης ή ενός κόμβου MQTT broker δεν μπορεί να πραγματοποιηθεί με τα ίδια εργαλεία και μεθόδους που εφαρμόζονται σε servers ή σταθμούς εργασίας. Επίσης, η αξιολόγηση πρέπει να λαμβάνει υπόψη το επίπεδο φυσικής πρόσβασης, το firmware signing, και την ύπαρξη μηχανισμών ασφαλούς εκκίνησης (secure boot). Η ουσία της διαδικασίας δεν εξαντλείται στην τεχνική ανίχνευση των αδυναμιών, αλλά περιλαμβάνει και την κατανόηση του ευρύτερου πλαισίου λειτουργίας του συστήματος. 43 4.4 Ανάλυση Κινδύνων Η ανάλυση κινδύνων αποτελεί ένα από τα πιο κρίσιμα στάδια στη διαδικασία διασφάλισης της ασφάλειας πληροφοριακών συστημάτων και, κατ’ επέκταση, των smart home. Στόχος της είναι η εκτίμηση της πιθανότητας εμφάνισης μιας απειλής και της σοβαρότητας των συνεπειών της, εάν αυτή εκμεταλλευθεί κάποια ευπάθεια. Με αυτόν τον τρόπο, η ανάλυση κινδύνων λειτουργεί ως σύνδεσμος μεταξύ της θεωρητικής αναγνώρισης των απειλών και της πρακτικής λήψης μέτρων άμυνας. Στο πλαίσιο ενός έξυπνου σπιτιού, όπου πλήθος ετερογενών συσκευών (αισθητήρες, ενεργοποιητές, κάμερες, hubs, cloud υπηρεσίες) αλληλοεπιδρούν συνεχώς, η σωστή εκτίμηση των κινδύνων είναι ουσιώδης για τη δημιουργία ενός αξιόπιστου και ασφαλούς περιβάλλοντος. Οι κίνδυνοι εκτιμώνται ποσοτικά, δηλ. με τον υπολογισμό της ετήσιας αναμενόμενης απώλειας (τιμή που εξαρτάται από μεγέθη όπως αναμενόμενη απώλεια της αξίας του περιουσιακού στοιχείου και ετήσιο ποσοστό εμφάνισης), αλλά και ποιοτικά με βάση δύο βασικές μεταβλητές: την πιθανότητα (likelihood) και την επίδραση (impact). Συνοψίζοντας, η ανάλυση κινδύνων στα έξυπνα σπίτια απαιτεί τη σύνθεση ποιοτικών και ποσοτικών μεθόδων. Η επιτυχία της διαδικασίας εξαρτάται από την ορθή κατανόηση του εκάστοτε οικοσυστήματος, τη συνεχή παρακολούθηση των ευπαθειών και την προσαρμογή των μετρικών στις πραγματικές συνθήκες λειτουργίας του IoT περιβάλλοντος. 4.5 Το OWASP IoT Security Testing Guide (ISTG) Μια από τις πλέον σημαντικές πρωτοβουλίες που έχουν αναπτυχθεί για την ενίσχυση της ασφάλειας στο Διαδίκτυο των Πραγμάτων είναι το έργο της OWASP (Open Web Application Security Project). Ο οργανισμός αυτός, γνωστός διεθνώς για τη συνεισφορά του στον τομέα της ασφάλειας λογισμικού, έχει δημιουργήσει το IoT Security Testing Guide (ISTG), ένα εξειδικευμένο πλαίσιο για την αξιολόγηση της ασφάλειας συσκευών, εφαρμογών και οικοσυστημάτων IoT. Σε αντίθεση με το IoT Top 10, που –εκτός του ότι θεωρείται ξεπερασμένο (τελευταία ενημέρωση 2018)- επικεντρώνεται κυρίως στον εντοπισμό και την κατηγοριοποίηση των πιο διαδεδομένων κατηγοριών κινδύνων, το ISTG στοχεύει στην παροχή μιας αναλυτικής και πρακτικής μεθοδολογίας για το πώς μπορούν να διεξάγονται ολοκληρωμένα τεστ ασφαλείας. 44 Εικ. 4.1: το πολύτιμο IoT Security Testing Guide (ISTG) (owasp.org) Το IoT Security Testing Guide (2024) [48], ακολουθεί μια ολοκληρωμένη μεθοδολογία. Ενώ το IoT Top 10 λειτουργεί κυρίως ως εννοιολογικό πλαίσιο κατηγοριοποίησης κινδύνων, ο ISTG προχωρά στην εφαρμογή πρακτικών δοκιμών. Παρέχει λεπτομερείς οδηγίες για το πώς μπορούν να εντοπιστούν και να αξιολογηθούν ευπάθειες σε όλα τα κρίσιμα επίπεδα ενός οικοσυστήματος: από το υλικό (hardware), όπου εξετάζονται ζητήματα φυσικής πρόσβασης, debugging interfaces όπως UART και JTAG ή ακόμη και πιθανές side-channel επιθέσεις, μέχρι το λογισμικό και το firmware, που απαιτούν ανάλυση binaries, κώδικα και μηχανισμών ενημέρωσης. Επιπλέον, περιλαμβάνει κατευθύνσεις για την αξιολόγηση των δικτυακών πρωτοκόλλων επικοινωνίας, όπως τα MQTT, CoAP, ZigBee και Bluetooth LE, ενώ δεν παραλείπει τη διάσταση του cloud και των εφαρμογών, εστιάζοντας στον έλεγχο backend υπηρεσιών και mobile εφαρμογών που διασυνδέονται με τις συσκευές. Τέλος, ο οδηγός δίνει έμφαση στη διαχείριση 45 δεδομένων και στις διαδικασίες ενημέρωσης Over-The-Air (OTA), υπογραμμίζοντας την ανάγκη για ασφαλή χειρισμό προσωπικών δεδομένων και αξιόπιστους μηχανισμούς αναβάθμισης. Η αξία του οδηγού έγκειται στο γεγονός ότι συγκεντρώνει τις βέλτιστες πρακτικές για την ΙοΤ-ασφάλεια και τις οργανώνει σε ένα συνεκτικό και προσβάσιμο πλαίσιο για ερευνητές, προγραμματιστές αλλά και επαγγελματίες του penetration testing. Ιδιαίτερα για το πεδίο του έξυπνου σπιτιού, το ISTG αποδεικνύεται εξαιρετικά χρήσιμο, καθώς επιτρέπει τη μεθοδική αξιολόγηση όλων των κρίσιμων στοιχείων ενός συστήματος: από τις IoT συσκευές και τα hubs που ενορχηστρώνουν την επικοινωνία, μέχρι τις cloud πλατφόρμες που συλλέγουν και επεξεργάζονται δεδομένα χρηστών. Με τον τρόπο αυτό, συνιστά όχι μόνο έναν οδηγό για εντοπισμό αδυναμιών, αλλά και ένα σημείο αναφοράς για τον σχεδιασμό ασφαλών αρχιτεκτονικών στο μέλλον. 46 Κεφάλαιο 5 αξιολόγηση Απειλών και Ευπαθειών Το κεφάλαιο αυτό, αποτελεί τον πυρήνα της εμπειρικής έρευνας αυτής της Διατριβής, με στόχο τη συστηματική αξιολόγηση της ασφάλειας ενός ολοκληρωμένου συστήματος έξυπνου σπιτιού έναντι ενός ευρέος φάσματος σύγχρονων απειλών. Η ανάλυση ξεκινά με τη δημιουργία και την παρουσίαση του πειραματικού περιβάλλοντος, το οποίο στη συνέχεια υποβάλλεται σε μια σειρά δοκιμών διείσδυσης και ανάλυσης ευπαθειών. Η διερεύνηση καλύπτει όλα τα κρίσιμα στρώματα: από τις δικτυακές υπηρεσίες, τα πρωτόκολλα επικοινωνίας και τις ευπάθειες ειδικών συσκευών, όπως των Raspberry Pi, έως τους κινδύνους που προκύπτουν από την έκθεση στο Διαδίκτυο. Επιπλέον, η έρευνα επεκτείνεται πέρα από τα τεχνικά όρια, διερευνώντας τόσο τις φυσικές απειλές στο υλικό, όσο και τον κρίσιμο παράγοντα της Κοινωνικής Μηχανικής. Μέσω αυτής της πολυδιάστατης προσέγγισης, το κεφάλαιο στοχεύει να αποκαλύψει τις πραγματικές 47 επιπτώσεις θεωρητικών κινδύνων, παρέχοντας μια ολοκληρωμένη εικόνα των ευπαθειών σε ένα σενάριο ανάπτυξης IoT που πατάει πάνω στην πραγματικότητα. 5.1 Δημιουργία και Σχεδιασμός του Δοκιμαστικού Περιβάλλοντος Η ενότητα αυτή παρουσιάζει τη δημιουργία και το σχεδιασμό του πειραματικού περιβάλλοντος που χρησιμοποιήθηκε για τη διεξαγωγή των εργαστηριακών δοκιμών ασφάλειας (pentesting) στο πλαίσιο της παρούσας Διατριβής. Σκοπός του πειραματικού αυτού προπλάσματος είναι να αναπαραστήσει ρεαλιστικά ένα μικρής κλίμακας έξυπνο σπίτι, προσφέροντας ένα απομονωμένο «sandbox» όπου μπορούν να σχεδιαστούν, να εκτελεστούν και να τεκμηριωθούν ελεγχόμενες επιθέσεις και μετρήσεις, χωρίς κίνδυνο για τρίτους. 5.1.1 Το Δοκιμαστικό Περιβάλλον γενικά Η ανάγκη για τη δημιουργία ενός πειραματικού προπλάσματος έξυπνου σπιτιού προκύπτει από την επιθυμία να μελετηθεί σε ελεγχόμενο πλαίσιο η πραγματική συμπεριφορά συστημάτων IoT όταν αυτά αναπτύσσονται και λειτουργούν πέρα από τα ιδεατά σενάρια ιδανικών συνθηκών. Αντί να θεωρήσουμε την ασφάλεια ως ένα σύνολο κανόνων που εφαρμόζονται άπαξ και ισχύουν παντού, το πείραμα στοχεύει να αποτυπώσει πώς στην πράξη σχηματίζονται οι επιφάνειες επίθεσης: μέσα από επιλογές υλικού, σχεδιαστικές αποφάσεις, ρυθμίσεις και ανθρώπινες συνήθειες. Για το λόγο αυτό, το εργαστηριακό πρόπλασμα αντανακλά πραγματικές επιλογές εφαρμογής, αλλά ταυτόχρονα ελεγχόμενο ώστε κάθε δοκιμή να μπορεί να τεκμηριωθεί και να αναπαραχθεί. 48 Από επιστημονική σκοπιά, το πειραματικό περιβάλλον λειτουργεί ως εργαλείο διερεύνησης συγκεκριμένων ερωτημάτων που αφορούν την ασφάλεια και τη συμπεριφορά των IoT συστημάτων. Πρώτον, ενδιαφέρει να κατανοηθεί κατά πόσο η ομοιογένεια ή μη των δομικών στοιχείων που απαρτίζουν ένα ΙοΤ δίκτυο, διαφοροποιεί την έκθεση σε κινδύνους και τον τύπο των απειλών που γίνονται εφικτές. Δεύτερον, επιδιώκεται η διερεύνηση του τρόπου με τον οποίο απλές πρακτικές παραμετροποίησης -όπως η χρήση ισχυρών ή λιγότερο ισχυρών κωδικών, η επιλογή με ή χωρίς κρυπτογράφηση κ.α.- επηρεάζουν την πραγματική δυνατότητα ενός επιτιθέμενου να εκμεταλλευθεί το σύστημα. Τρίτον, το εργαστήριο προσφέρει τη δυνατότητα να μετρηθούν συγκεκριμένες συμπεριφορές πρωτοκόλλων επικοινωνίας υπό συνθήκες απόπειρας παραβίασης λ.χ. ποιότητα μετάδοσης, καθυστέρηση ή απώλεια μηνυμάτων. Το δοκιμαστικό έξυπνο σπίτι συνιστά εκείνο το «φιλόξενο» πεδίο, πάνω στο οποίο ο ερευνητής μπορεί να πειραματιστεί αλλάζοντας παραμέτρους του συστήματος, με σκοπό την παρακολούθηση της ανταπόκρισης του συστήματος, της αντίδρασής του συγκεκριμένα στο κομμάτι της ασφάλειας. Η υιοθέτηση του ρόλου του επιτιθέμενου, εκ μέρους του ερευνητή, ολόκληρη η διαδικασία προσομοίωσης συστηματικής απόπειρας εισβολής (pentest), παρέχει πολύτιμα ευρήματα, τα οποία θα τροφοδοτήσουν τα συμπεράσματα της παρούσας διατριβής. 5.1.2 Φιλοσοφία σχεδίασης Η φιλοσοφία με την οποία σχεδιάστηκε το συγκεκριμένο πειραματικό πρόπλασμα απορρέει από την πεποίθηση ότι η μελέτη της ασφάλειας στα IoT συστήματα πρέπει να ξεκινά από την πραγματικότητα και όχι από ιδεατές, τέλειες υλοποιήσεις. Αντί να παρουσιάσουμε ένα «βιομηχανικό» πρότυπο όπου κάθε συσκευή έχει προβλεφθεί να είναι εξ αρχής καταλλήλως θωρακισμένη και κάθε ρύθμιση τηρείται αυστηρά, επιλέξαμε να προσομοιώσουμε την εμπειρία του μέσου χρήστη-δημιουργού: ενός ανθρώπου που διαθέτει τεχνική ικανότητα μετρίου επιπέδου, πρακτική αντίληψη και περιορισμούς σε χρόνο κα