Loading...
Publication
Metodologia de análise de ciber segurança de dispositivos IOT
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 5.89 MB | Adobe PDF |
Advisor(s)
Abstract(s)
O forte crescimento da Internet of Things (IoT) impulsiona a criação de cada vez
mais produtos com capacidades inteligentes. A sua natureza obriga a que estes
dispositivos estejam em constante comunicação, sendo que uma das suas principais
características é a ligação à Internet. As redes IoT passaram a ser alvo de atenção
de ameaças de rede, devido à sua fraca segurança, e não existe um standard a seguir
de forma a realizar a auditoria das mesmas.
Atendendo a estas características foi feita a definição de um ambiente IoT, a sua
arquitetura de segurança e quais os problemas que existem a nível da segurança da
informação. Com o contributo da análise do estado da arte na área de segurança
informática e forense, foi criada uma metodologia de análise a aplicar na avaliação
de segurança e robustez de soluções IoT.
A metodologia definida foi aplicada a soluções IoT a nível de consumidor doméstico,
explorando áreas como a análise de firmware, a informação a circular em rede,
vulnerabilidades nos serviços de rede e interfaces Web de administração visíveis ou
camufladas. Com o intuito de reforçar a ideia de que qualquer pessoa pode seguir as
mesmas metodologias tendo apenas Internet, todas as ferramentas utilizadas neste
trabalho são open-source e parte integrante da distribuição Kali Linux.
Como resultado final, é feito o levantamento geral das vulnerabilidades identificadas,
sugeridas soluções de mitigação e a pesquisa com os serviços de indexação
do Shodan, de forma a verificar o paradigma Nacional em termos de dispositivos
afectados pelas mesmas vulnerabilidades e quais os seus fornecedores de serviços.
Description
Keywords
IoT Dispositivos IoT Segurança em IoT Metodologia de análise Kali Linux Shodan