Design of a reliable, standard-compliant solution for securing Wi-Fi/BLE communications within a mesh network

With the evolution and growth in popularity of the IoT, the need for secure implementations and standard-compliant devices has risen in importance. International standards such as IEC 62443-4-2:2019, play a crucial role in ensuring the development of safe environments and the marketing of products resilient against malicious attackers. This thesis proposes a secure implementation of a Mesh network composed of Wi-Fi repeaters and BLE sensors. Such solution must comply to both the IEC 62443-4-2:2019 and DS/EN 18031-1:2024 standards and is a part of a broader system intended for commercial release by Danfoss S.r.l. The network's primary functions are to collect temperature readings from fridges distributed throughout a supermarket and to reliably deliver the information to the system's backend. The BLE devices are to be installed inside refrigerators where they will continuously monitor the fridges' temperatures and transmit such data via Bluetooth to the repeaters' Wi-Fi mesh, which will then forward the readings to the root node and, subsequently, to the Backend. This work will focus on securing the wireless communications within the system, both between Wi-Fi repeaters and between BLE sensors and Wi-Fi repeaters; these two types of communication differ significantly and therefore require distinct security approaches.

Con l’evoluzione e la crescente diffusione dell’IoT, è aumentata l’importanza di implementazioni sicure e di dispositivi conformi agli standard. Standard internazionali come l’IEC 62443-4-2:2019 svolgono un ruolo cruciale nel garantire lo sviluppo di ambienti sicuri e la commercializzazione di prodotti resistenti ad attacchi malevoli. Questa tesi propone un’implementazione sicura di una rete Mesh composta da ripetitori Wi-Fi e sensori BLE. Tale soluzione deve essere conforme sia agli standard IEC 62443-4-2:2019 che DS/EN 18031-1:2024 ed è parte di un sistema più ampio destinato al rilascio commerciale da parte di Danfoss S.r.l. La funzione principale della rete è raccogliere le misurazioni di temperatura dai frigoriferi distribuiti all’interno di un supermercato e trasmettere in modo affidabile tali informazioni al backend del sistema. I dispositivi BLE devono essere installati all’interno dei frigoriferi, dove monitoreranno continuamente le temperature e invieranno i dati tramite Bluetooth alla rete Mesh Wi-Fi dei ripetitori, che a loro volta inoltreranno le letture al nodo radice e successivamente al backend. Il lavoro si concentrerà sulla messa in sicurezza delle comunicazioni wireless all’interno del sistema, sia tra i ripetitori Wi-Fi, sia tra i sensori BLE e i ripetitori Wi-Fi; questi due tipi di comunicazione differiscono in modo significativo e richiedono pertanto approcci di sicurezza distinti.