1 research outputs found
Estudo de vulnerabilidades em dispositivos IoT TCP/IP
A Internet das Coisas Ă© um assunto atual e de destaque, cujo nicho de mercado se vĂŞ aquecido. Existe um crescimento acelerado na variedade de produtos dessa categoria e uma progressiva incorporação dessa tecnologia nas empresas. Neste cenário dinâmico, salientam-se inovações e novas funcionalidades, ocasionalmente negligenciando a segurança dos dispositivos. Essa tendĂŞncia expressa-se tanto em empreendedores quanto clientes. O presente trabalho apresenta diversas vulnerabilidades, de distintos nĂveis de gravidade, encontradas em dispositivos pertencentes Ă Internet das Coisas. Explicitam-se estratĂ©gias reais de ataque, provando que sĂŁo totalmente factĂveis e que agentes maliciosos nĂŁo precisam possuir habilidades extraordinárias para conduzirem estes atos, diferente do que muitos usuários creem. O trabalho gradua as vulnerabilidades atravĂ©s de mĂ©tricas padrĂŁo e sugere soluções simples que efetivamente elevam a segurança dos dispositivos. O objetivo final Ă©, atravĂ©s da exposição destes problemas, criar conhecimento a respeito do tema e conscientizar, tanto o leitor que compra, quanto o que desenvolve, estes produtos.The Internet of Things is a hot topic with a growing market niche. In this scope there is an accelerated growth in product variety and a progressive incorporation of technology in companies. In this dynamic scenario, innovations and new features are emphasized, causing occasional neglect of security in such devices. This trend is followed by both entrepreneurs and customers. The current work presents several vulnerabilities found in devices belonging to the Internet of Things, categorizing different levels of exposure or seriousness. Real attack strategies are brought to light and proven to be completely feasible, showing that malicious agents do not need to have extraordinary skills to conduct these acts, contrary to what many users believe. This work grades the vulnerabilities through standard metrics and suggests simple solutions that effectively increase the security of devices. The main goal of this work is to create knowledge about the subject through the exposure of such issues, raising awareness for both the reader who buys or the one who develops these products