Análise de vulnerabilidades na implementação de dispositivo de Internet das Coisas como fechadura eletrônica
Abstract
The popularization of IoT increased the number of Internet-connected devices. Thus, the security-related challenges have also increased. In this work, an environment was simulated with an electronic lock using Arduino and an RFID reader for access control. The purpose was to test the information security of the devices. As a contribution, it was possible to analyze which types of attacks the system is most susceptible to failures.References
ABNT (2005). Tecnologia da informação – Técnicas de segurança – Código de prática para a gestão de segurança da informação.
ABNT (2006). ABNT. NBR ISO/IEC 17799 - Tecnologia da informação: código de prática para a gestão da segurança da informação.
Ashton, K. et al. (2009). That ‘internet of things’ thing. RFID journal, 22(7):97–114.
Atzori, L., Iera, A., and Morabito, G. (2010). The internet of things: A survey. Computer networks, 54(15):2787–2805.
CERT.BR (2017). Ataques na internet. Disponível em: https://cartilha.cert.br/ataques/. Acesso: Maio de 2019.
Kali (2020). Kali linux. Disponível em: https://www.kali.org/. Acesso: setembro de 2020.
Loureiro, A., Nogueira, J. M., Ruiz, L., Ruiz, R., Aparecida, Mini, F., Nakamura, E., and Figueiredo, C. (2003). Redes de sensores sem fio. Simpósio Brasileiro de Redes de Computadores, 21.
MySQL (2020). Mysql. Disponível em: https://www.mysql.com/. Acesso: setembro de 2020.
Nmap (2020). Nmap. Disponível em: https://nmap.org/. Acesso: setembro de 2020.
Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer networks, 76:146–164.
Stefanini (2019). Ataques à segurança da informação: conheça as principais ameaças. Disponível em: https://stefanini.com/pt-br/trends/artigos/ameacas-a-seguranca-dainformacao/. Acesso: Maio de 2019.
T50 (2020). T50. Disponível em: https://gitlab.com/fredericopissarra/t50. Acesso: setembro de 2020.
tcpdump (2020). tcpdump. Disponível em: https://tcpdump.org/. Acesso: setembro de 2020.
Weber, R. H. (2010). Internet of things–new security and privacy challenges. Computer law & security review, 26(1):23–30.
Wireshark (2020). Wireshark. Disponível em: https://www.wireshark.org/. Acesso: setembro de 2018.
ABNT (2006). ABNT. NBR ISO/IEC 17799 - Tecnologia da informação: código de prática para a gestão da segurança da informação.
Ashton, K. et al. (2009). That ‘internet of things’ thing. RFID journal, 22(7):97–114.
Atzori, L., Iera, A., and Morabito, G. (2010). The internet of things: A survey. Computer networks, 54(15):2787–2805.
CERT.BR (2017). Ataques na internet. Disponível em: https://cartilha.cert.br/ataques/. Acesso: Maio de 2019.
Kali (2020). Kali linux. Disponível em: https://www.kali.org/. Acesso: setembro de 2020.
Loureiro, A., Nogueira, J. M., Ruiz, L., Ruiz, R., Aparecida, Mini, F., Nakamura, E., and Figueiredo, C. (2003). Redes de sensores sem fio. Simpósio Brasileiro de Redes de Computadores, 21.
MySQL (2020). Mysql. Disponível em: https://www.mysql.com/. Acesso: setembro de 2020.
Nmap (2020). Nmap. Disponível em: https://nmap.org/. Acesso: setembro de 2020.
Sicari, S., Rizzardi, A., Grieco, L. A., and Coen-Porisini, A. (2015). Security, privacy and trust in internet of things: The road ahead. Computer networks, 76:146–164.
Stefanini (2019). Ataques à segurança da informação: conheça as principais ameaças. Disponível em: https://stefanini.com/pt-br/trends/artigos/ameacas-a-seguranca-dainformacao/. Acesso: Maio de 2019.
T50 (2020). T50. Disponível em: https://gitlab.com/fredericopissarra/t50. Acesso: setembro de 2020.
tcpdump (2020). tcpdump. Disponível em: https://tcpdump.org/. Acesso: setembro de 2020.
Weber, R. H. (2010). Internet of things–new security and privacy challenges. Computer law & security review, 26(1):23–30.
Wireshark (2020). Wireshark. Disponível em: https://www.wireshark.org/. Acesso: setembro de 2018.
Published
2020-11-25
How to Cite
M. MIGOTTO, Sander; B. VOSS, Gleizer.
Análise de vulnerabilidades na implementação de dispositivo de Internet das Coisas como fechadura eletrônica. In: REGIONAL SCHOOL OF COMPUTER NETWORKS (ERRC), 18. , 2020, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 14-20.
DOI: https://doi.org/10.5753/errc.2020.15183.
