DESAFIO DA SEGURANÇA DAS INFORMAÇÕES DIGITAIS NA INTERNET DAS COISAS

Prévia do material em texto

ESCOLA POLITÉCNICA
DE PERNAMBUCO
Desafio da segurança das informações digitais na internet das coisas
ROBERTA TATIANA
ORIENTADOR: LYLIAN KELLY DE SIQUEIRA GOMES
CO-ORIENTADOR: LYLIAN KELLY SIQUEIRA GOMES
Recife, Novembro, 2021
1. Caracterização do Problema (máximo de 1 página)
Tendo em vista o crescimento considerável no uso da Internet das coisas, o mundo ainda tem grandes desafios pendentes, especialmente quando falamos de segurança dessa tecnologia. É importante analisar o comportamento das pessoas que usam a rede de computadores mundial e as possíveis implicações de segurança que pode vir a acontecer. A internet das coisas faz uma armazenagem e análise de dados para poder oferecer o melhor serviço, com isso, é importante evitar que essas informações sejam utilizadas para outros fins. Nesse projeto será apresentado protocolos de como evitar o cibercrime e ter mais segurança nas suas informações e dados digitais.
2. Objetivos e Metas (máximo de 1 página)
Atualmente o tema que vem sendo crescentemente abordado em relação às facilidades que a evolução tecnológica trouxe ao mundo. Nesse contexto surge o conceito da Internet das Coisas (IdC), do inglês, Internet of Things (IoT), como um termo dominante da atualidade. 
A IdC surge como a forma de que “tudo” pode estar conectado, mudando o comportamento dos consumidores e levantando à diversos paradigmas sobre os pós e contras do uso de recursos ligados à rede mundial de computadores. 
IdC trouxe ao cotidiano uma forma mais integrada de realizar as tarefas, como, por exemplo, o aviso que uma geladeira pode enviar por mensagem de celular do usuário caso um alimento esteja faltando. 
Além da integração dos automóveis com o Gerenciamento por satélites (GPS) e ligações telefônicas, os celulares com diversos aplicativos substituindo agenda de tarefas, fazendo com que computadores desktop fossem deixados cada vez mais de lado e com que a conexão de vários dispositivos abra o caminho para a criação não só de “casas inteligentes”, mas também de “cidades inteligentes”.
Além das trocas de dados entre máquinas, facilitando o acesso às informações, existe ainda a possibilidade de economia de energia, saúde, educação e outros aspectos do cotidiano. 
Por outro lado, é preocupante o fato desse crescimento estar sendo impulsionado por organizações com objetivos primordialmente econômicos e que, em incontáveis situações, não se atentam aos riscos trazidos para a sociedade pela inserção das soluções criadas. 
As aplicações, que variam desde sensores para o controle de usinas nucleares quanto para lâmpadas e geladeiras, trazem sérios riscos se não forem desenvolvidas levando-se em consideração questões de segurança da informação colhida, tratada e transmitida. 
O desenvolvimento deste texto mostrará como atua cada camada e seus respectivos protocolos, os ataques vivenciados e as possíveis soluções até a data vigente.
3. Metodologia e Estratégia de ação (máximo de 2 páginas)
O conceito de Internet das Coisas, ou Internet of Things (IoT) é o de uma enorme rede de dispositivos conectados, mas não limitada aos suspeitos habituais. 
O foco da IoT é voltado para todos os demais equipamentos do dia a dia de um indivíduo, instituição, empresa ou mesmo de uma cidade inteira, aqueles que você não imaginaria num primeiro momento que podem se beneficiar da rede. 
Sua TV ou videogame são os exemplos mais óbvios de dispositivos que migraram do mundo offline para o online, mas pense também em sua geladeira, fogão, lâmpadas, aspirador de pó, ar-condicionado, fechaduras, aparelho de som, carro, câmeras (fotográficas ou de vigilância) e etc.
Segurança IoT refere-se aos métodos de proteção usados ​​para proteger dispositivos conectados à Internet ou baseados em rede. 
Segurança de interface de programa de aplicativo (API), autenticação de infraestrutura de chave pública ( PKI ) e segurança de rede são apenas alguns dos métodos que os líderes de TI podem usar para combater a ameaça crescente de crimes cibernéticos em dispositivos IoT vulneráveis. 
Alguns dos principais problemas para ataques cibernéticos são:
· Passwords fracas, previsíveis ou codificadas;
· Serviços de rede inseguros;
· Interfaces inseguras;
· Falta de mecanismos de atualização segura;
· Uso de componentes inseguros ou desatualizados;
· Proteção de privacidade insuficiente;
· Transferência e armazenamento de dados inseguros;
· Falta de gerenciamento de dispositivos;
· Configurações padrão inseguras;
· Falta de fortalecimento físico.
E como se proteger desses ataques?
· Introduzir a segurança IoT durante a fase de design 
Das questões de segurança de IoT a maioria pode ser superada por uma melhor preparação, especialmente durante o processo de pesquisa e desenvolvimento. Dessa forma, habilitar a segurança por padrão é crítico, assim como fornecer os sistemas operacionais mais recentes e usar hardware seguro. 
Enfim, os desenvolvedores de IoT devem, no entanto, estar atentos às vulnerabilidades da segurança cibernética em cada estágio de desenvolvimento e não apenas na fase de design. 
· PKI e certificados digitais
PKI é uma excelente forma de proteger as conexões cliente-servidor entre vários dispositivos em rede. 
Usando um criptosistema assimétrico de duas chaves, a PKI é capaz de facilitar a criptografia e descriptografia de mensagens privadas e interações usando certificados digitais . 
Esses sistemas ajudam a proteger a entrada de informações de texto não criptografadas por usuários em sites para concluir transações privadas.
· Segurança de rede
Como as redes envolvem componentes digitais e físicos, a segurança da IoT local deve abordar os dois tipos de pontos de acesso.
· Segurança API
APIs são a espinha dorsal da maioria dos sites sofisticados. Infelizmente, os hackers podem comprometer esses canais de comunicação, tornando a segurança da API necessária para proteger a integridade dos dados enviados de dispositivos IoT para sistemas back-end e garantindo que apenas dispositivos autorizados, desenvolvedores e aplicativos se comuniquem com APIs.
Alguns outros métodos adicionais para segurança IoT:
4. Resultados e Impactos Esperados (máximo de 1 página)
Descrever os resultados e/ou produtos esperados. Estimar a repercussão e/ou impactos sócio-econômicos, técnico-científicos ou ambientais dos resultados esperados na solução do problema focalizado.
5. Conclusões (máximo de 1 página)
Apresente o que se espera de conclusões e contribuições do seu trabalho.
6. Referências Bibliográficas 
Relacionar as obras da literatura citadas, de acordo com as normas da ABNT.
PROJETO DE FINAL DE CURSO
De acordo:
												
Assinatura do Discente
												
Assinatura do(a) Orientador(a)
Recife: _____ / _____ / _____
5