Análise de vulnerabilidades na implementação de dispositivo de Internet das Coisas como fechadura eletrônica
Resumo
Com a popularização da IoT aumentam os desafios relacionados à segurança. Neste trabalho foi simulado um ambiente com uma fechadura eletrônica utilizando um microcontrolador Arduino e um leitor RFID para controle de acesso. Foram realizados testes de segurança que permitiram analisar a quais tipos de ataque o sistema é mais suscetível a falhas, demonstrando que a sua instalação padrão é insegura e a necessidade de usar rede segregada.Referências
ABNT (2005). Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação.
ABNT (2006). ABNT. NBR ISO/IEC 17799 - Tecnologia da informação: código de prática para a gestão da segurança da informação.
Ashton, K. et al. (2009). That ‘internet of things’ thing. RFID journal, 22(7):97–114.
Atzori, L., Iera, A., and Morabito, G. (2010). The internet of things: A survey. Computer networks, 54(15):2787–2805.
CERT.BR (2017). Ataques na internet. Disponível em: https://cartilha.cert.br/ataques/. Acesso: Maio de 2019.
Kali (2020). Kali linux. Disponível em: https://www.kali.org/. Acesso: setembro de 2020.
Loureiro, A., Nogueira, J. M., Ruiz, L., Ruiz, R., Aparecida, Mini, F., Nakamura, E., and Figueiredo, C. (2003). Redes de sensores sem fio. Simpósio Brasileiro de Redes de Computadores, 21.
MySQL (2020). Mysql. Disponível em: https://www.mysql.com/. Acesso: setembro de 2020.
Nmap (2020). Nmap. Disponível em: https://nmap.org/. Acesso: setembro de 2020.
Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer networks, 76:146–164.
Stefanini (2019). Ataques à segurança da informação: conheça as principais ameaças. Disponível em: https://stefanini.com/pt-br/trends/artigos/ameacas-a-seguranca-dainformacao/. Acesso: Maio de 2019.
T50 (2020). T50. Disponível em: https://gitlab.com/fredericopissarra/t50. Acesso: setembro de 2020.
tcpdump (2020). tcpdump. Disponível em: https://tcpdump.org/. Acesso: setembro de 2020.
Weber, R. H. (2010). Internet of things–new security and privacy challenges. Computer law & security review, 26(1):23–30.
Wireshark (2020). Wireshark. Disponível em: https://www.wireshark.org/. Acesso: setembro de 2018.
ABNT (2006). ABNT. NBR ISO/IEC 17799 - Tecnologia da informação: código de prática para a gestão da segurança da informação.
Ashton, K. et al. (2009). That ‘internet of things’ thing. RFID journal, 22(7):97–114.
Atzori, L., Iera, A., and Morabito, G. (2010). The internet of things: A survey. Computer networks, 54(15):2787–2805.
CERT.BR (2017). Ataques na internet. Disponível em: https://cartilha.cert.br/ataques/. Acesso: Maio de 2019.
Kali (2020). Kali linux. Disponível em: https://www.kali.org/. Acesso: setembro de 2020.
Loureiro, A., Nogueira, J. M., Ruiz, L., Ruiz, R., Aparecida, Mini, F., Nakamura, E., and Figueiredo, C. (2003). Redes de sensores sem fio. Simpósio Brasileiro de Redes de Computadores, 21.
MySQL (2020). Mysql. Disponível em: https://www.mysql.com/. Acesso: setembro de 2020.
Nmap (2020). Nmap. Disponível em: https://nmap.org/. Acesso: setembro de 2020.
Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer networks, 76:146–164.
Stefanini (2019). Ataques à segurança da informação: conheça as principais ameaças. Disponível em: https://stefanini.com/pt-br/trends/artigos/ameacas-a-seguranca-dainformacao/. Acesso: Maio de 2019.
T50 (2020). T50. Disponível em: https://gitlab.com/fredericopissarra/t50. Acesso: setembro de 2020.
tcpdump (2020). tcpdump. Disponível em: https://tcpdump.org/. Acesso: setembro de 2020.
Weber, R. H. (2010). Internet of things–new security and privacy challenges. Computer law & security review, 26(1):23–30.
Wireshark (2020). Wireshark. Disponível em: https://www.wireshark.org/. Acesso: setembro de 2018.
Publicado
25/11/2020
Como Citar
M. MIGOTTO, Sander; B. VOSS, Gleizer.
Análise de vulnerabilidades na implementação de dispositivo de Internet das Coisas como fechadura eletrônica. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 18. , 2020, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 14-20.
DOI: https://doi.org/10.5753/errc.2020.15183.
