Le violazioni dei dati informatici costano alle aziende milioni di dollari ogni anno. Se combinato con il danno che le fughe di informazioni private arrecano ai consumatori, il costo totale dei problemi di sicurezza è ancora maggiore.

I progettisti hanno creato sistemi sicuri attraverso blockchain e sistemi di Internet of Things, ma gli errori nella loro implementazione di quei sistemi spesso li rendono vulnerabili. Jeff Lei, scienziato informatico dell'Università del Texas ad Arlington, e il suo compagno, Dimitris Simos di SBA Research Inc., recentemente sono stati premiati con un triennio, $ 585, 000 sovvenzione del National Institute of Standards and Technology per sviluppare un nuovo approccio per testare in sicurezza i sistemi software ed evitare queste vulnerabilità.

Una blockchain è un elenco crescente di dati, disposti in gruppi chiamati blocchi, che sono collegati tramite crittografia. È un dispositivo altamente sicuro, sistema distribuito, con dati archiviati su milioni di computer. L'Internet of Things descrive più dispositivi collegati tramite Internet che consentono alle persone di controllare da remoto elettrodomestici e dispositivi nelle loro case e uffici. Gli sviluppatori di software testano ampiamente i sistemi software a livello macro per rilevare eventuali vulnerabilità che potrebbero esistere e risolverli prima dell'implementazione. Però, errori commessi da un utente finale durante il processo di installazione potrebbero compromettere un sistema altrimenti sicuro, e attualmente non c'è modo di rilevare quegli errori.

Lei e Simos utilizzeranno i test di interazione, una tecnica che esercita sistematicamente interazioni tra fattori per attivare vulnerabilità di sicurezza, per generare casi di test e verificare se eventuali proprietà di sicurezza sono state compromesse. I ricercatori hanno detto che è simile all'hacking, ma con uno scopo nobile.

I test di interazione sono stati ampiamente utilizzati per testare sistemi software generali, ma non è stato applicato ai test di sicurezza. Nella prova generale, gli scenari vengono applicati ai sistemi così come sono progettati e utilizzati come previsto dagli sviluppatori. I test di sicurezza richiedono ai tester di sviluppare scenari ambientali che non erano previsti e che potrebbero essere utilizzati per scopi negativi." I test di interazione per la sicurezza sono impegnativi perché i negativi sono spesso molto più grandi dei positivi e richiede creatività per elaborare scenari per rompere il sistema Stiamo cercando di sviluppare un approccio fondamentale con queste tecniche, quindi utilizzarli per creare un sistema di test più efficiente rispetto ai metodi attuali, " disse Lei.

"Le blockchain hanno il potenziale per cambiare il modo in cui facciamo affari, riducendo notevolmente i costi e aumentando l'efficienza. Le macchine possono fare molte cose meglio degli umani, ma prima le persone devono avere fiducia che i fattori di sicurezza funzionino".

La ricerca di Lei è un esempio di data-driven discovery, uno dei temi del Piano Strategico 2020 di UTA:Bold Solutions | Impatto globale, disse Hong Jiang, presidente del Dipartimento di Informatica e Ingegneria.

"Il Dr. Lei è noto per il suo lavoro nei test di sistemi e nello sviluppo di standard nel mondo informatico, e questa nuova borsa di studio è un'eccellente opportunità per lui di applicare le sue conoscenze a una delle aree in più rapida crescita della sicurezza delle informazioni. Ciò che scopre potrebbe fare molto per proteggere veramente i sistemi software, " ha detto Jiang.