O documento discute os riscos crescentes à privacidade e segurança de dados na era da Internet das Coisas, onde qualquer objeto pode estar conectado e compartilhar dados pessoais. Ele destaca como os dados pessoais podem ser acessados e usados, e como as configurações padrão fracas e atualizações ausentes deixam dispositivos vulneráveis a ataques. O documento também fornece recomendações para usuários, desenvolvedores e fabricantes melhorarem a privacidade e segurança na Internet das Coisas.

1. A (in)segurança na Era da
Internet de Todas as Coisas
Christiane Borges

2. Cronograma
■ Evolução Tecnológica
■ Privacidade
■ Comunicações (in)seguras?
■ Ferramentas
■ ...

3. Futuro?
Sistemas Inteligentes em Lugares Antes Inimagináveis...

4. Qualquer informação referente a você!
✔ Física (altura, sexo, idade, doenças)
✔ Identidade (nome, documentos)
✔ Interpessoal (sua família e amigos)
✔ Geográfica (onde você mora, por onde anda)
✔ Relacionada a hábitos (que músicas você gosta de
ouvir, o que gosta de comprar)
✔ Profissional (onde trabalha, onde estuda, quanto
ganha)
✔ ...
Dados Pessoais

5. Tudo tem um $$$!
Serviços “grátis” na
Internet?
suas
informações!

7. Você não detêm apenas informações
sobre si mesmo...
Qualquer informação
compartilhada online pode
se tornar pública!
Internet =
FINO (First-In-Never-Out)

8. É só um quiz...

9. É só um teste...

10. Internet das Coisas
Conectividade em torno das pessoas e de uma variedade de
coisas ou objetos por meio de esquemas de endereçamento
exclusivos que são capazes de interagir uns com os outros e
atuar

11. PREOCUPAÇÕES*
● Quem está vendo meus dados?
● Venda de dados
● Engajamento com a privacidade
● Consumidores querem algo em troca para
que empresas tenham acesso aos dados
● Confiança e influência do consumidor
* Estudo da Altimeter Group em 2015
Internet das Coisas

12. Tudo que está
conectado, está
vulnerável...

13. Quais serviços são inseguros?
Configuração Padrão!

14. Ou falta de Configuração?

16. É só um Brinquedo...

17. É só um Brinquedo...

18. É só um Brinquedo...

19. É só um Brinquedo...

20. É só um Brinquedo...

21. É só um Brinquedo...

22. Isso é muito 007!
https://www.kaspersky.com.br/blog/leaking-fish-tank/10280/

23. Bruxaria?

25. Principais Vulnerabilidades
● Projetos sem levar em conta segurança
● Políticas de atualização inexistentes - “deploy and forget”
● Defeitos de software / firmware
● Falhas de configuração
● Falta proteção de dados
● Autenticação falha ou inexistente

26. Principais Vulnerabilidades
Serviço % de Ataques
Telnet 75,40%
SSH 11,59%
Outros 13,01%
https://bit.ly/2qOAQM9

28. Privacidade e Segurança
O crescimento e utilização da
tecnologia é inevitável.
Mas… o sofrimento é opcional!
Então, formar o criticismo com relação a segurança de dados se
torna cada vez mais necessário

29. Padrões Mínimos de Segurança
● Atualizações de Segurança
● Criptografia
● Gerenciamento de Vulnerabilidade
● Privacidade
● Senhas Fortes
● ...

30. Solução???
● Usuários
● Desenvolvedores
● Administradores
● Fabricantes
● Área acadêmica

31. Desconfie!!!
● Se você não for capaz de controlar as ações
do dispositivo.
● Se o dispositivo pede muitas informações
pessoais.
● Se as configurações são simples demais.
● ...

32. Presentes de Black Friday

34. Brincando de Robin Hood...
https://goo.gl/sppMLK

36. Dispositivos Médicos

37. DICOM, abreviação de Digital Imaging and
Communications in Medicine, é um conjunto de
normas para tratamento, armazenamento e
transmissão de informação médica num formato
eletrônico, estruturando um protocolo.

39. Real Time Streaming Protocol (RTSP) -
Porta 554 TCP

42. https://ssd.eff.org/pt-br

43. Dúvidas?
Contato:
christiane.santos@ifg.edu.br