O documento discute mecanismos de autenticação e autorização para dispositivos da Internet das Coisas. Apresenta pesquisas que mostram falhas de segurança em muitos dispositivos e propõe um projeto de pesquisa para identificar e avaliar mecanismos de autenticação e autorização aplicados a esses dispositivos, enfrentando desafios como diversidade tecnológica e limitações de poder de processamento.
3. Motivação
Segurança Cibernética x Internet das Coisas
• Extremamente abrangente
• Em constante evolução
tecnológica
• Em evidência nos últimos
anos, apesar de não serem
temas novos
• Ambiente corporativo x
pessoal
4. Descrição do Problema/Tema
Pesquisas e estudos
Pesquisas e estudos indicam o crescimento das ameaças e preocupações com relação a
segurança dos dispositivos de IoT:
• HP - estudo indicou que 70% dos principais dispositivos vinculados ao conceito de
internet das coisas possui alguma brecha de segurança, de permissão ou de
criptografia.
• Fortinet – identificou um aumento de ataques M2M e de propagação entre os
dispositivos e uma tendência de virus e worms desenhados para atacar os
dispositivos de IoT.
• F-Secure - 80% dos 800 brasileiros entrevistados mostraram-se preocupados com a
possibilidade de seus dispositivos IoT sofrerem ataques de hackers ou infecção por
algum vírus/malware.
5. Descrição do Problema/Tema
Principais pontos de falhas de Segurança
• Symantec – de 50 dispositivos para casas inteligentes nenhum dispositivo aplicava ou
permitia o uso de senhas fortes, autenticação mútua ou protegias as senhas contra
ataque.
• HP – 80 % dos dispositivos apresentavam falhas com relação ao tamanho da senha e
complexidade.
• OWASP – A questão de autenticação e autorização é considerada a segunda
vulnerabilidade mais crítica de um ambiente de IoT.
6. Solução
Proposta de um Projeto de Pesquisa
• Identificar os mecanismos de autenticação e autorização aplicados nos dispositivo de
IoT
• Entender e avaliar as vantagens e desvantagens dos mecanismos de autenticação e
autorização aplicados nos dispositivos de IoT.
• Aplicação em sistemas de redes de sensores
7. Desafios
Internet das Coisas
• Diversidade de tecnologias envolvidas
• Diversidade dos tipos de dispositivos e aplicações
• Desenvolvidos sem considerar as questões de segurança cibernética
• Usabilidade
• Poder de processamento
• Facilidade de interconexão/conectividade
Segurança Cibernética em dispositivos IoT
8. Conclusão
• Proposta de Projeto de Pesquisa – estágio inicial
• Delimitação de escopo
• Revisão bibliográfica
9. OBRIGADO!
www.atech.com.br
contato@atech.com.br
SÃO JOSÉ DOS CAMPOS
Rodovia Presidente Dutra, KM 138
Bloco 3, Sala 302
+55 12 3878-4373
SÃO PAULO
Rua do Rocio, 313 - 4° andar
Vila Olímpia
+55 11 3103-4600
ATECH Talks
Apresentações e discussões sobre assuntos
técnicos de interesse.
SDTA
Ciclo de palestras anual para compartilhamento
de conhecimentos desenvolvidos e/ou de
interesse dos colaboradores.
UX CAFÉ
Encontro mensal com o objetivo de debater sobre
os temas usabilidade, design e experiência do
usuário.