Estudo de vulnerabilidades em dispositivos IoT TCP/IP

A Internet das Coisas é um assunto atual e de destaque, cujo nicho de mercado se vê aquecido. Existe um crescimento acelerado na variedade de produtos dessa categoria e uma progressiva incorporação dessa tecnologia nas empresas. Neste cenário dinâmico, salientam-se inovações e novas funcionalidades, ocasionalmente negligenciando a segurança dos dispositivos. Essa tendência expressa-se tanto em empreendedores quanto clientes. O presente trabalho apresenta diversas vulnerabilidades, de distintos níveis de gravidade, encontradas em dispositivos pertencentes à Internet das Coisas. Explicitam-se estratégias reais de ataque, provando que são totalmente factíveis e que agentes maliciosos não precisam possuir habilidades extraordinárias para conduzirem estes atos, diferente do que muitos usuários creem. O trabalho gradua as vulnerabilidades através de métricas padrão e sugere soluções simples que efetivamente elevam a segurança dos dispositivos. O objetivo final é, através da exposição destes problemas, criar conhecimento a respeito do tema e conscientizar, tanto o leitor que compra, quanto o que desenvolve, estes produtos.The Internet of Things is a hot topic with a growing market niche. In this scope there is an accelerated growth in product variety and a progressive incorporation of technology in companies. In this dynamic scenario, innovations and new features are emphasized, causing occasional neglect of security in such devices. This trend is followed by both entrepreneurs and customers. The current work presents several vulnerabilities found in devices belonging to the Internet of Things, categorizing different levels of exposure or seriousness. Real attack strategies are brought to light and proven to be completely feasible, showing that malicious agents do not need to have extraordinary skills to conduct these acts, contrary to what many users believe. This work grades the vulnerabilities through standard metrics and suggests simple solutions that effectively increase the security of devices. The main goal of this work is to create knowledge about the subject through the exposure of such issues, raising awareness for both the reader who buys or the one who develops these products