Usługa zapewniająca prezentację użytecznych informacji dotyczących urządzeń Internetu Rzeczy
Celem projektu VARIoT jest stworzenie usługi zapewniającej prezentację użytecznych informacji dotyczących urządzeń Internetu Rzeczy, które mogą być przetwarzane ręcznie lub automatycznie, i które można wykorzystać w celu zapewnienia ich bezpieczeństwa. Odpowiednie dane będą udostępnione na Europejskim Portalu Danych, a także za pośrednictwem innych interfejsów, takich jak platforma wymiany informacji o złośliwym oprogramowaniu (MISP).
W ramach projektu realizowane są następujące zadania:
- Identyfikacja publicznych źródeł informacji o podatnościach IoT, opracowanie formatu danych opisu podatności oraz stworzenie automatycznych mechanizmów pobierania informacji, ich agregacji, korelacji, usuwania konfliktów oraz wzbogacania.
- Stworzenie silnika wyszukiwania informacji o podatnościach dla nieustrukturalizowanych lub nowych źródeł, pozwalającego na szybkie wyszukiwanie informacji o podatnościach i ich półautomatyczne dodawanie do bazy.
- Identyfikacja źródeł, opracowanie mechanizmów korelacji i agregacji oraz stworzenie bazy informacji o eksploitach.
- Opracowanie mechanizmów korelacji różnych typów informacji.
Liderem projektu VARIoT jest NASK Państwowy Instytut Badawczy. Członkami konsorcjum są: Stichting The Shadowserver Foundation Europe (Shadowserver, Holandia), Security Made In Letzebuerg G.I.E. (SMILE, Luksemburg), Institut Mines-Télécom (IMT, Francja), Mondragon Goi Eskola Politeknikoa Jose Maria Arizmendiarrieta S COOP (MGEP, Hiszpania).
Projekt realizowany jest w ramach programu Connecting Europe Facility.