Smart Home TB: Escenario real para monitorización de red Smart Home
Tipo contribución/resultado
Test-bed (Escenario real)
Descripción
Despliegue de infraestructura de monitorización y adquisición de tráfico sobre red Smart Home real en uso en vivienda unifamiliar con diferentes tecnologías y sensores/actuadores IoT
Este resultado ha sido parcialmente financiado por MCIN/ AEI/10.13039/501100011033/
Este resultado ha sido parcialmente financiado por FEDER/ Junta de Andalucía
Descripción
Se ha desplegado una red SmartHome sobre una vivienda unifamiliar a partir de una red SmartHome en uso pre-existente. Se han añadido los elementos necesarios para la monitorización de red y algunos elementos sensores para incoporar tecnologías adicionales.
Las características más relevantes del escenario son:
– Real: Responde a un despliegue típico en un domicilio con un nivel medio-alto de equipos SmartHome. Únicamente se han añadido elementos para posibilitar la monitorización del tráfico y algún sensor con múltiples parámetros de tiempo real. La red está en uso por los residentes, no introduciéndose ningún artefacto en relación al comportamiento habitual.
– Múltiples tecnologías: Incorpora diferentes tecnologías de amplio uso así como tecnologías propietarias en algunos de los equipos.
– Nube / local: El despliegue combina el uso de un servicio local basado en Home Assistant y servicios en la nube. No todos los dispositivos son gestionables/accesibles desde ambas opciones.
El escenario está preparado para la monitorización y captura del tráfico a demanda del equipo investigador sin interferir en su operación normal.
Arquitectura y dispositivos
La red supervisada corresponde a la desplegada en una vivienda unifamiliar con varias plantas (Fig. 1), por lo que se encuentra segmentada en varias subredes interconectadas mediante switches. También se incorporan varios puntos de acceso WIFI.
El esquema de la red resultante se muestra en la Fig. 1.
La arquitectura de la red responde al modelo propuesto en [1]. Así, el acceso a Internet se realiza a través de un router gestionable dispuesto en el denominado bloque CORE. Directamente conectado al router se encuentra un Home server (HA) sobre el que se ejecuta el software de domótica Home Assistant (https://www.home-assistant.io/) para el control local de los dispositivos SmartHome. El resto de los equipos se conectan a la red CORE a través de un conmutador gestionable (SW PPAL) o a través del punto de acceso WIFI integrado en el router. Nótese que parte del tráfico WIFI se inyecta en la red cableada y cursa, necesariamente, a través de SW PPAL.
Obviamente, sobre la red cursa tanto el tráfico de dispositivos tipo IoT o SmartHome (en bloques con fondo verde en la Fig. 1) como de equipos tipo PC, dispositivos móviles (tablets y teléfonos móviles) y streaming de vídeo. Los dispositivos tipo SmartHome fueron desplegados a demanda a partir de las necesidades de la vivienda.
Los equipos tipo SmartHome desplegados son:
| Disp. | Descripción | Tecnol./Plat. nativa | N |
|---|---|---|---|
| METEO | Estación meteorológica | Tuya | 1 |
| IPCAM | Cámaras de vigilancia IP | IP | 4 |
| P1-P3 | Enchufes int. (con medidor de consumo) | Meross | 3 |
| AM | Amazon Echo Show | Amazon | 1 |
| CO | Aspiradora inteligente | Prop. | 1 |
| CALD | Control de la caldera | Prop. | 1 |
| CCTV | Control de cámaras | IP | 1 |
| ALARM | Sistema de alarma | Prop. | 1 |
| RIEGO | Control de riego (conmutadores) | ESPHome | 1 |
| LUC | Control de luminarias (conmutadores) | ESPHome | 1 |
| DEP | Conmutador | eWelink | 1 |
| TERM | Enchufe inteligente | TP-Link | 1 |
| PWR | Medidor de consumo vivienda | Prop. | 1 |
| CALEF | Termostato | Prop. | 1 |
| INV | Inversor fotovoltaico | Prop. | 1 |
| CHR | Chromecast | 1 |
Tabla 1: Equipos SmartHome desplegados.
Se incluyen tipologías de dispositivos diversas (Tabla 1). Así, la red incorpora 21 equipos de diversos fabricantes operando con diferentes estándares y sobre diferentes plataformas. A modo de ejemplo, se incorporan equipos tipo asistentes domóticos inteligentes (Amazon Echo), equipos compatibles con Tuya, dipositivos basados en microprocesadores ESP con API tipo REST, equipos específicos de fabricantes, etc. Aunque algunos se integran en estándares con gran difusión como Google Assistant, Amazon Alexa, SmartThings, Tuya, etc., se ha intentado gestionarlos, cuando ha sido posible, desde el Home Server para operar en modo local, sin perder la operación nativa.
A fin de integrar la gestión de todos los dispositivos en una única plataforma, como ya se ha mencionado, se ha utilizado una plataforma de software libre denominada Home Assistant (HA), lo que permite capacidad de control y posibles automatizaciones. Adicionalmente HA permite la adquisición de los datos contenidos en las cargas útiles (p.e. valores de sensores, estado de dispositivos), lo que posibilita el desarrollo de tareas de investigación relacionadas con ciberseguridad y detección de anomalías/fallos en un escenario SmartHome como el considerado.
Referencias
- (2023): Smart home anomaly-based IDS: Architecture proposal and case study. En: Internet of Things, vol. 22, pp. 100773, 2023, ISSN: 2542-6605.
Despliegue
Para el despliegue de la red se ha utilizado la infraestructura previamente disponible y únicamente se han realizado los siguientes cambios:
– Router: Se ha sustituido el router típico del operador por otro con capacidad para monitorización (port mirroring) y que soporta mayor número de equipos.
– Servidor local: El servicio Home Assistant, que se ejecutaba sobre una razspberry pi, ha pasado a ejecutarse sobre un NUC que, además dispone de 2 interfaces de red para posibilitar la monitorización y el almacenamiento de trazas.
– Switch: Se ha introducido un switch gestionable y con capacidad de port mirroring en el enlace interno principal.
– Sensor: Para generar tráfico en tiempo real bajo el modelo publicación/suscripción, se ha incorporado una estación meteorológica.
La configuración de los equipos más críticos y complejos (sistemas de seguridad, caldera, placas fotovoltaicas, etc.) fue realizada por instaladores autorizados. Para el resto de equipos se han seguido rigurosamente las instrucciones proporcionadas por el fabricante. Asimismo, el router ha sido configurado siguiendo las indicaciones de mejores prácticas, especialmente en lo que respecta al cortafuegos y servicio NAT.
 |  | |
|---|---|---|
| Armario de comunicaciones (distribución). | Estación meteorológica. |
Documentos técnicos / recursos
Se ha publicado un artículo con los detalles del escenario y un análisis preliminar de las capturas y la seguridad en el escenario.
Riesgos en la Smart Home: estudio experimental Proceedings Article
En: Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad (JNIC23), pp. 375-382, 2023, ISBN: 978-84-8158-970-2.