Semiotics: An Approach to Model Security Scenarios for IoT-Based Agriculture Software

Julio Ariel Hurtado Alegria; Leandro Antonelli; Santiago López; Adriana Gómez; Juliana Delle Ville; Giuliana Maltempo; Frey Giovanny Zambrano; A. Solis; Marta Cecilia Camacho Ojeda; Miguel Solinas; Gladys Kaplan; Luis Freddy Muñoz Sanabria

Ayuda

Semiotics: An Approach to Model Security Scenarios for IoT-Based Agriculture Software

Hurtado, Julio Ariel ^[1] ; Antonelli, Leandro ^[2] ; López, Santiago ^[1] ; Gómez, Adriana ^[3] ; Delle Ville, Juliana ^[2] ; Maltempo, Giuliana ^[2] ; Zambrano, Frey Giovanny ^[1] ; Solis, Andrés ^[7] ; Camacho, Marta Cecilia ^[4] ; Solinas, Miguel ^[8] ; Kaplan, Gladys ^[5] ; Muñoz, Freddy ^[6]
1. [1] Universidad del Cauca
  
  Universidad del Cauca
  
  Colombia
2. [2] Universidad Nacional de La Plata
  
  Universidad Nacional de La Plata
  
  Argentina
3. [3] Universidad Tecnológica de Pereira
  
  Universidad Tecnológica de Pereira
  
  Colombia
4. [4] Institución Universitaria Colegio Mayor del Cauca
  
  Institución Universitaria Colegio Mayor del Cauca
  
  Colombia
5. [5] Universidad Nacional de La Matanza
  
  Universidad Nacional de La Matanza
  
  Argentina
6. [6] Fundación Universitaria de Popayán
  
  Fundación Universitaria de Popayán
  
  Colombia
7. [7] Corporación Universitaria Comfacauca, Colombia
8. [8] Universidad Nacional de Córdoba, Colombia
Mostrar afiliaciones +
Localización: TecnoLógicas, ISSN-e 2256-5337, ISSN 0123-7799, Nº. 59, 2024
Idioma: inglés
Títulos paralelos:
- Semiótica: un enfoque para modelar escenarios de seguridad para software de agricultura basado en IoT
Enlaces
- Texto completo (pdf)
Resumen
- español
  La agricultura es una actividad humana vital que contribuye al desarrollo sostenible. Hace unas décadas, el sector agrícola introdujo el Internet de las Cosas (IoT), desempeñando un papel relevante en la agricultura de precisión e inteligente. Los desarrollos IoT en agricultura requieren colaboración entre múltiples dispositivos, lo que incrementa su vulnerabilidad, debido principalmente a la falta de seguridad integrada por restricciones del contexto. Otras amenazas a estos dispositivos conciernen el almacenamiento y procesamiento de datos conectados a servidores periféricos o en nube. Para garantizar que las soluciones IoT cumplen los requisitos funcionales y no funcionales, especialmente los de seguridad, las empresas de software deberían adoptar un enfoque centrado en la seguridad para su especificación de requerimientos de software. El objetivo del artículo consistió en proponer un método ligero para especificar escenarios de seguridad integrando los puntos de vista de requisitos y arquitectura en el contexto del IoT en soluciones agrícolas. El método comprende cuatro actividades: (i) crear escenarios de buen uso, (ii) crear escenarios de uso incorrecto, (iii) traducir el escenario anterior en escenario de seguridad aplicando reglas y (iv) refinar el escenario de seguridad resultante. También se describe un prototipo de herramienta que utiliza el algoritmo propuesto para ayudar a reforzar el escenario de uso incorrecto basado en el escenario de uso correcto, dando al experto la posibilidad de completar la información para el análisis y posterior derivación del escenario de seguridad. Por último, se proporciona una evaluación preliminar del método propuesto. Los resultados de mostraron que el enfoque propuesto permite a los ingenieros de software definir y analizar escenarios de seguridad en los contextos de IoT y agricultura con buenos resultados. La encuesta, aplicada a cinco expertos en seguridad, encontró que el método de escenario de seguridad propuesto es generalmente útil, pero necesita mejoras en diferentes áreas.
- English
  Agriculture is a vital human activity that contributes to sustainable development. A few decades ago, the agricultural sector adopted the Internet of Things (IoT), which has played a relevant role in precision and smart farming. The IoT developments in agriculture require that numerous connected devices work cooperatively. This increases the vulnerability of IoT devices, mainly because they lack the necessary built-in security because of their context and computational capacity. Other security threats to these devices are related to data storage and processing connected to edge or cloud servers. To ensure that IoT-based solutions meet functional and non-functional requirements, particularly those concerning security, software companies should adopt a security-focused approach to their software requirements specification. This paper proposes a method for specifying security scenarios, integrating requirements and architecture viewpoints into the context of IoT for agricultural solutions. The method comprises four steps: (i) describe scenarios for the intended software, (ii) describe scenarios with incorrect uses of the system, (iii) translate these scenarios into security scenarios using a set of rules, and (iv) improve the security scenarios. This paper also describes a prototype application that employs the proposed algorithm to strengthen the incorrect use scenario based on the correct use scenario. Then, the expert can complete the information for the analysis and subsequent derivation of the security scenario. In addition, this paper describes a preliminary validation of our approach. The results show that the proposed approach enables software engineers to define and analyze security scenarios in the IoT and agricultural contexts with good results. A survey administered to five security experts found that the proposed security scenario method is generally useful for specifying agricultural IoT solutions but needs improvement in different areas.