Esta tese apresenta contribuições para permitir que agentes autônomos na Internet das Coisas (IoT) interajam de forma segura com o mínimo de suporte de terceiros. Embora os trabalhos existentes apresentem soluções de segurança para cenários de IoT, eles usam arquiteturas centralizadas ou apresentam apenas soluções parciais para identificação, autenticação, confidencialidade e autorização descentralizadas. Para resolver essa lacuna, integramos técnicas de identidade descentralizada para autenticar agentes de IoT, otimizamos um protocolo para comunicações seguras independente da camada de transporte e desenvolvemos um novo modelo de controle de acesso baseado em atributos adequado para dispositivos embarcados. Consolidamos essas técnicas em uma arquitetura de referência e implementação integrada ao SwarmOS, um framework para criação de sistemas IoT descentralizados. Os resultados mostram que o framework atinge o objetivo de habilitar agentes totalmente auto-soberanos, ao mesmo tempo em que pode ser executado em dispositivos embarcados. Especificamente, testamos todo o framework rodando em um computador de placa única, demonstramos que o modelo de controle de acesso baseado em atributos pode rodar em um microprocessador de 32MHz e mostramos que os dispositivos podem usar primitivas auto-soberanas mesmo em redes altamente restritas. Assim, a principal contribuição desta tese é demonstrar que os dispositivos IoT podem fornecer compartilhamento de recursos de forma controlada ao mesmo tempo em que são totalmente auto-soberanos, satisfazendo assim dois requisitos cruciais (colaboração e autonomia) para o estabelecimento de enxames IoT na era dos riscos de privacidade e da segurança cibernética.

This dissertation presents contributions to enable autonomous agents in the Internet of Things (IoT) to securely interact with minimal support from third parties. While existing works present security solutions for IoT scenarios, they either use centralized architectures or present only partial solutions for decentralized identification, authentication, confidentiality, and authorization. To solve this gap, we integrate techniques of decentralized identity to authenticate IoT agents, improve a transport-independent protocol for secure communications, and develop a new attribute-based access control model that is suitable for embedded devices. We further consolidate these techniques into a reference architecture and implementation that is integrated within the SwarmOS, a framework for creation of decentralized IoT systems. Results show that the framework achieves the goal of enabling fully self-protecting agents, while being able to run on embedded devices. Specifically, we tested the whole framework running on a single board computer, demonstrated that the attribute-based access control model can run on a 32MHz microprocessor, and showed that devices can use self-sovereign primitives even on highly constrained networks. Thus, the key contribution of this dissertation is demonstrating that IoT devices can provide controlled resource sharing while also being fully self-protecting, thus satisfying two crucial requirements (collaboration and autonomy) for the establishment of IoT Swarms in the age of privacy and cybersecurity risks.