sicurezza nella comunicazione iot: implementazione di un’architettura protetta per monitoraggio dati

La crescente diffusione dell’Internet of Things (IoT) ha introdotto nuove sfide di sicurezza per dispositivi a risorse limitate, spesso privi di adeguate capacità di protezione e soggetti a vincoli di potenza e connettività. Questa tesi propone un’architettura completa per il monitoraggio remoto sicuro di nodi IoT basata sul microcontrollore ESP32-WROOM-32 e su rete cellulare NB-IoT, integrata con un backend sviluppato in FastAPI e con il sistema di supervisione Zabbix. Il lavoro affronta la progettazione multilivello della sicurezza, dalla generazione e rotazione delle chiavi crittografiche fino alla protezione del canale di comunicazione, adottando la cifratura ChaCha20-Poly1305 AEAD e un meccanismo di key ratcheting con finestra di grazia per la resilienza ai guasti. A livello applicativo, sono stati implementati algoritmi di rilevamento locale delle anomalie e un sistema di logging cifrato su memoria SPIFFS, garantendo integrità e confidenzialità dei dati anche in condizioni di rete instabile. La valutazione sperimentale, condotta su dispositivi reali, ha misurato parametri di latenza, consumo energetico e robustezza a scenari d’attacco come replay, tampering e denial of service. I risultati mostrano un compromesso efficace tra sicurezza e prestazioni: tempi di risposta medi inferiori a un secondo, overhead crittografico trascurabile e protezione completa contro le principali minacce di rete. L’architettura proposta dimostra come sia possibile realizzare una piattaforma IoT leggera, sicura e scalabile, capace di operare su dispositivi embedded a basso consumo e di integrarsi in sistemi di monitoraggio industriale di nuova generazione.