Segurança em Internet das Coisas: Uma Revisão da Literatura
Resumo
A segurança em Internet das Coisas (IoT) ainda é um problema de pesquisa em aberto. A heterogeneidade de dispositivos, linguagens e protocolos cria uma grande superfície de ataque, e as limitações de processamento, memória e banda dos dispositivos embarcados limitam o uso de mecanismos tradicionais de segurança. Neste artigo, é apresentada uma revisão da literatura sobre a segurança em IoT, destacando vulnerabilidades e ataques que motivam as pesquisas, as contribuições da pesquisa brasileira, e identificação de lacunas de pesquisa para fomentar uma agenda de trabalhos futuros.Referências
Babaei, A. and Schiele, G. (2019). Physical unclonable functions in the internet of things: State of the art and open challenges. Sensors (Switzerland), 19(14).
Bezerra, V. H., da Costa, V. G. T., Junior, S. B., Miani, R. S., and Zarpelao, B. B. (2018a). One-class classification to detect botnets in iot devices. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 43–56. SBC.
Bezerra, V. H., da Costa, V. G. T., Martins, R. A., Junior, S. B., Miani, R. S., and Zarpelao, B. B. (2018b). Providing iot host-based datasets for intrusion detection research. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 15–28. SBC.
da Silva, G. C., da Silva, C. E., de Mello, E. R., Wangham, M. S., and Loli, S. B. (2018). Transposição da autenticação federada para uma solução de controle de acesso físico no contexto da internet das coisas. In Anais Estendidos do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 73–80. SBC.
de Oliveira, G., Nogueira, M., and Santos, A. (2019). Controle de acesso à iot baseado na percepção de comunidade e confiança social contra ataques sybil. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 71–84. SBC.
Gerza, M., Schauer, F., and Jasek, R. (2014). Security of ises measureserver® module for remote experiments against malign attacks. International Journal of Online Engineering.
Gonçalves, D., Kfouri, G., Dutra, B., de Alencastro, J., de Caldas Filho, F., Martins, L., Albuquerque, R., and de Sousa Jr, R. (2019). Arquitetura In Anais do XIX Simpósio Brasileiro de de ips para redes iot sobrepostas em sdn. Segurança da Informação e de Sistemas Computacionais, pages 309–322. SBC.
Hassan, W. H. et al. (2019). Current research on internet of things (iot) security: A survey. Computer networks, 148:283–294.
Hassija, V., Chamola, V., Saxena, V., Jain, D., Goyal, P., and Sikdar, B. (2019). A survey on IoT security: application areas, security threats, and solution architectures. IEEE Access, 7:82721–82743.
Heartfield, R., Loukas, G., Budimir, S., Bezemskij, A., Fontaine, J. R., Filippoupolitis, A., and Roesch, E. (2018). A taxonomy of cyber-physical threats and impact in the smart home.
Junior, C. R., Quincozes, S., and Kazienko, J. (2019). Legitimatebroker: Mitigando ataques de personificação em broker mqtt na internet das coisas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 141–154. SBC.
Leopoldino, G. and da Rocha, R. (2019). Uma arquitetura para comunicação espontânea e segura para internet das coisas móveis em cidades inteligentes. In Anais Estendidos do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 135–144. SBC.
Mauro Junior, D., Gama, K., and Prakash, A. (2018). Securing iot apps with fine-grained control of information flows. In XVIII Brazilian Symposium On Information and Computational Systems Security.
Mordeno, A. and Russell, B. (2015). Identity and access management for the internet of things-summary guidance. Cloud Security Alliance (CSA).
Neto, A. M., Richardson, S., Horowitz, M., and Oliveira, L. (2019). Aceleração de assinaturas baseadas em atributos para internet das coisas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 427–432. SBC.
Pedroso, C., Gielow, F., Santos, A., and Nogueira, M. (2019). Mitigação de ataques idfs no serviço de agrupamento de disseminação de dados em redes iot densas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 211–224. SBC.
Pinheiro, A. J., Burgardt, C. A., and Campelo, D. R. (2018). Preservando a privacidade na internet das coisas com pseudônimos usando sdn. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 121–128. SBC.
Prates Jr, N., Vergütz, A., Macedo, R., and Nogueira, M. (2019). Um mecanismo de defesa contra ataques traffic side-channel temporais na iot. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 323–336. SBC.
Tushir, B., Sehgal, H., Nair, R., Dezfouli, B., and Liu, Y. (2021). The impact of dos attacks onresource-constrained iot devices: A study on the mirai attack. CoRR, abs/2104.09041.
Bezerra, V. H., da Costa, V. G. T., Junior, S. B., Miani, R. S., and Zarpelao, B. B. (2018a). One-class classification to detect botnets in iot devices. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 43–56. SBC.
Bezerra, V. H., da Costa, V. G. T., Martins, R. A., Junior, S. B., Miani, R. S., and Zarpelao, B. B. (2018b). Providing iot host-based datasets for intrusion detection research. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 15–28. SBC.
da Silva, G. C., da Silva, C. E., de Mello, E. R., Wangham, M. S., and Loli, S. B. (2018). Transposição da autenticação federada para uma solução de controle de acesso físico no contexto da internet das coisas. In Anais Estendidos do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 73–80. SBC.
de Oliveira, G., Nogueira, M., and Santos, A. (2019). Controle de acesso à iot baseado na percepção de comunidade e confiança social contra ataques sybil. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 71–84. SBC.
Gerza, M., Schauer, F., and Jasek, R. (2014). Security of ises measureserver® module for remote experiments against malign attacks. International Journal of Online Engineering.
Gonçalves, D., Kfouri, G., Dutra, B., de Alencastro, J., de Caldas Filho, F., Martins, L., Albuquerque, R., and de Sousa Jr, R. (2019). Arquitetura In Anais do XIX Simpósio Brasileiro de de ips para redes iot sobrepostas em sdn. Segurança da Informação e de Sistemas Computacionais, pages 309–322. SBC.
Hassan, W. H. et al. (2019). Current research on internet of things (iot) security: A survey. Computer networks, 148:283–294.
Hassija, V., Chamola, V., Saxena, V., Jain, D., Goyal, P., and Sikdar, B. (2019). A survey on IoT security: application areas, security threats, and solution architectures. IEEE Access, 7:82721–82743.
Heartfield, R., Loukas, G., Budimir, S., Bezemskij, A., Fontaine, J. R., Filippoupolitis, A., and Roesch, E. (2018). A taxonomy of cyber-physical threats and impact in the smart home.
Junior, C. R., Quincozes, S., and Kazienko, J. (2019). Legitimatebroker: Mitigando ataques de personificação em broker mqtt na internet das coisas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 141–154. SBC.
Leopoldino, G. and da Rocha, R. (2019). Uma arquitetura para comunicação espontânea e segura para internet das coisas móveis em cidades inteligentes. In Anais Estendidos do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 135–144. SBC.
Mauro Junior, D., Gama, K., and Prakash, A. (2018). Securing iot apps with fine-grained control of information flows. In XVIII Brazilian Symposium On Information and Computational Systems Security.
Mordeno, A. and Russell, B. (2015). Identity and access management for the internet of things-summary guidance. Cloud Security Alliance (CSA).
Neto, A. M., Richardson, S., Horowitz, M., and Oliveira, L. (2019). Aceleração de assinaturas baseadas em atributos para internet das coisas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 427–432. SBC.
Pedroso, C., Gielow, F., Santos, A., and Nogueira, M. (2019). Mitigação de ataques idfs no serviço de agrupamento de disseminação de dados em redes iot densas. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 211–224. SBC.
Pinheiro, A. J., Burgardt, C. A., and Campelo, D. R. (2018). Preservando a privacidade na internet das coisas com pseudônimos usando sdn. In Anais do XVIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 121–128. SBC.
Prates Jr, N., Vergütz, A., Macedo, R., and Nogueira, M. (2019). Um mecanismo de defesa contra ataques traffic side-channel temporais na iot. In Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 323–336. SBC.
Tushir, B., Sehgal, H., Nair, R., Dezfouli, B., and Liu, Y. (2021). The impact of dos attacks onresource-constrained iot devices: A study on the mirai attack. CoRR, abs/2104.09041.
Publicado
27/10/2021
Como Citar
HAYASHI, Victor T.; ALMEIDA, Felipe V. de; KOMO, Andrea E..
Segurança em Internet das Coisas: Uma Revisão da Literatura. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 19. , 2021, Charqueadas/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 103-108.
DOI: https://doi.org/10.5753/errc.2021.18550.
